O que é uma verificação de integridade de e-mail de domínio?
Uma verificação de integridade de e-mail de domínio inspeciona, em uma única passagem, todos os controles em nível de DNS que determinam se seu e-mail é aceito, autenticado e confiável. Esta ferramenta consulta sete camadas para um domínio – registros MX, SPF, DKIM, DMARC, registro A, MTA-STS e BIMI – e relata o status de cada uma juntamente com uma pontuação geral ponderada.
A pontuação não é uma média fixa. Os controles básicos têm mais peso – MX e SPF funcionais são mais importantes do que um logotipo BIMI interessante – portanto, o número reflete o impacto da capacidade de entrega no mundo real. Pense nisso como uma lista de verificação pré-voo: ela mostra rapidamente o que é sólido, o que está faltando e o que consertar primeiro, antes de dimensionar seu envio.
Por que executar uma verificação de integridade de e-mail de domínio?
1Veja a imagem inteira de uma vez
Em vez de executar sete pesquisas separadas, obtenha todas as camadas de autenticação e roteamento em uma visualização priorizada
2Corrija primeiro as lacunas de maior impacto
Uma pontuação ponderada aponta para os controles que mais movimentam a capacidade de entrega, não apenas as vitórias fáceis
3Auditoria antes de um grande envio
Confirme se o domínio está pronto para produção antes de um lançamento, migração ou aquecimento
4Acompanhe o endurecimento ao longo do tempo
Execute novamente após cada alteração para confirmar que SPF, DKIM, DMARC e MTA-STS estão fazendo sua parte
Como funciona a verificação de saúde – passo a passo
Insira o domínio do qual você envia e-mails — o domínio raiz, sem necessidade de protocolo ou caminho.
A ferramenta consulta MX, SPF, DKIM, DMARC, A, MTA-STS e BIMI em paralelo em DNS público.
Para DKIM, ele testa os seletores mais comuns para que uma chave válida seja encontrada sem que você forneça uma.
Cada camada é pontuada por importância e os resultados são combinados em uma pontuação de integridade ponderada de 0 a 100.
Você obtém um veredicto geral – saudável, precisa de atenção ou crítico – além de uma análise de aprovação/reprovação por verificação.
Lacunas e correções comuns de integridade de domínio
Nenhuma política DMARC
Sem DMARC, SPF e DKIM não são aplicados de ponta a ponta – publique pelo menos p=none e depois restrinja
DKIM não encontrado
Se nenhum seletor comum resolver, a assinatura pode ser desativada ou usando um seletor personalizado – confirme a configuração do seu ESP
FPS muito permissivo ou ausente
Um registro SPF ausente ou +todos convida à falsificação – liste apenas seus remetentes reais e termine com -todos ou ~todos
Registros MX ausentes
Nenhum MX válido significa que o domínio não pode receber e-mails ou relatórios de devolução de forma confiável – publique os registros do seu provedor
Perguntas Frequentes
Ele inspeciona sete camadas de nível DNS para o seu domínio em uma única varredura: registros MX (roteamento de correio), SPF, DKIM e DMARC (autenticação), registro A (resolução de endereço), MTA-STS (criptografia de transporte) e BIMI (logotipo da marca). Cada um é relatado como aprovado, ausente ou desconhecido e combinado em uma única pontuação ponderada de capacidade de entrega.
A pontuação é ponderada por importância e não por uma média fixa. Os controles básicos – MX, SPF, DKIM e DMARC – são os que mais contribuem, enquanto as camadas opcionais mais recentes, como MTA-STS e BIMI, adicionam quantidades menores. Isso significa que o número reflete o impacto real na capacidade de entrega: um domínio sem o DMARC tem pontuações muito mais baixas do que outro que simplesmente não tem o logotipo BIMI.
Não. A verificação de integridade investiga automaticamente os seletores DKIM mais comuns usados pelos principais provedores de e-mail, portanto, na maioria dos casos, ela encontra sua chave sem qualquer entrada. Se o seu domínio usar um seletor personalizado incomum, a camada DKIM poderá aparecer como não encontrada, mesmo que a assinatura funcione. Nesse caso, verifique-a individualmente com o verificador DKIM.
Um domínio na faixa íntegra possui MX funcional, um registro SPF válido, assinatura DKIM e uma política DMARC aplicada – o núcleo do envio confiável. Pontuações intermediárias geralmente significam que a autenticação está incompleta (geralmente DMARC em p = nenhum ou DKIM ausente), e pontuações baixas apontam para lacunas fundamentais que prejudicarão ativamente a capacidade de entrega até serem corrigidas.
Execute um antes de qualquer evento importante de envio – lançamento de um produto, migração de domínio ou início de um aquecimento – e novamente após qualquer alteração de DNS na configuração de seu e-mail. As verificações periódicas também detectam regressões silenciosas, como um fornecedor girando uma chave DKIM ou um arquivo de política ficando offline, antes que elas afetem sua entrega.