Working Hours Monday - Friday 09:00-18:00
Toll Free 1800.899.900

Utilitários de e-mail

Serviços
IPs Específicos
Política

Serviços de Email

Selecione os serviços de email que utiliza para enviar emails a partir do seu domínio:

Recomendado
Boa prática de segurança - Especifica apenas os servidores autorizados da Microsoft.
Recomendado
Boa prática de segurança - Restringe o envio aos servidores do Google.
Cuidado
Pode aumentar o risco de spoofing se não for bem configurado.
Recomendado
Configuração segura quando utilizada apenas para os fins pretendidos.
Opcional
Pode causar falhas na autenticação se não for necessário.
Avançado
Use com cuidado - entradas incorretas podem quebrar a autenticação de email.

IPs Específicos

Adicione endereços IP específicos dos seus servidores de email:

Autoriza os servidores de email listados nos registos MX do domínio
Autoriza os endereços IP listados nos registos A do domínio

Política SPF

Os emails que falham são marcados como suspeitos mas são aceites. Use durante a fase de testes.
Menos restritivo - permite que alguns emails fraudulentos passem.
Os emails que falham devem ser rejeitados pelos servidores de receção. Use após validar a configuração.
Mais seguro - rejeita emails de fontes não autorizadas.

Pré-visualização SPF

v=spf1 -all
0
Serviços
0
IPs
1
Mecanismos
Instruções: Adicione este registo TXT ao DNS do seu domínio. O nome do registo deve estar em branco ou ser "@".

Boas Práticas

  • Use -all em produção após testes
  • Inclua apenas serviços que realmente usa
  • Teste sempre antes de implementar
  • Evite mais de 10 mecanismos SPF
  • Não use +all (permite qualquer IP)
Verificação
Ativação
Conceito

Verificação DKIM

Pesquise automaticamente os registos DKIM do domínio ou use o modo manual.

Como ativar o DKIM

Microsoft 365
Aceda a Exchange Admin Center → Proteção → DKIM e ative o domínio.
Google Workspace
Vá a Admin Console → Gmail → Autenticação e publique a chave DKIM.
Outros Serviços
Publique o registo em selector._domainkey.seudominio.tld.

O que é DKIM

O DKIM (DomainKeys Identified Mail) autentica emails através de uma assinatura digital nos cabeçalhos. Essa assinatura é verificada por um registo TXT no DNS do domínio.

Recomendado para todos os domínios.
Boas Práticas DKIM
  • Ative DKIM em todos os domínios
  • Use chaves de 2048 bits ou mais
  • Não edite a chave pública
  • Publique ambos os selectors (1 e 2)
Relatórios
Alinhamento
Política

Relatórios

Defina os endereços de e-mail para receber relatórios agregados (RUA) e forenses (RUF).

Recomendado para monitorização avançada
Recebe estatísticas diárias (XML).
Nem todos os provedores enviam RUF.

Alinhamento

Configure as opções de alinhamento e parâmetros avançados.

Recomendado para a maioria dos cenários
% de emails a aplicar a política
Política para subdomínios
Quando gerar relatórios de falha

Política

Defina a política de tratamento para mensagens que não passem na validação DMARC.

Configure conforme a fase de implementação

Pré-visualização DMARC

v=DMARC1; p=quarantine; adkim=r; aspf=r
4
Tags
quarantine
Política
100%
Aplicação
Instruções: Adicione este registo TXT ao DNS do seu domínio. O nome do registo deve ser "_dmarc".

Validações DMARC

  • t=y é redundante com políticas ativas
  • fo sem relatórios não tem efeito
  • pct=100 é o padrão (pode omitir)
  • sp só necessário com subdomínios
Domínio
Parâmetros
Avançado

Configuração Base

Domínio para o registo SOA

Parâmetros Principais

Formato: AAAAMMDDnn (data + sequência)
Tempo entre atualizações
Tempo entre tentativas
Tempo até expiração

Configurações Avançadas

Marque apenas se gere os seus próprios nameservers
Time-to-Live mínimo
Cache para respostas negativas

Pré-visualização SOA

moreit.pt. IN SOA ns1.moreit.pt. admin.moreit.pt. 2025050501 86400 7200 1209600 3600
2025050501
Serial
24h
Refresh
2h
Retry
Instruções: Adicione este registo SOA ao DNS do seu domínio.

Boas Práticas SOA

  • Serial: Incrementar sempre que houver alterações
  • Refresh: 24h para a maioria dos casos
  • Retry: Deve ser menor que Refresh
  • Expire: Deve ser maior que Refresh + Retry