Defaults.Exposed › Correções › Guides
Fix guides
- "DKIM Signature Not Valid" — as causas, pela ordem de verificação (2026)
"DKIM signature not valid" tem cinco causas comuns, desde conteúdo modificado em trânsito a uma chave truncada. Só 51,84% de 261 milhões de domínios classificados publicam sequer uma chave DKIM detetável. Dados a 2026-06-29. - "Política DMARC não ativada": o que os verificadores querem dizer, e o primeiro passo honesto de 5 minutos (2026)
"Política DMARC não ativada" significa que não há registo DMARC, ou que há um registo em p=none. Só 10,59% dos domínios aplicam uma política DMARC — 75,11% não publicam registo nenhum. O registo TXT exato a publicar, os deslizes de sintaxe a evitar, e como é a primeira semana. Dados a 2026-06-29. - "SPF Record Not Found" — Mas Você Tem Um? As 5 Causas Reais (2026)
SPF record not found mas tem a certeza de que existe? 1.013.416 domínios publicam dois ou mais registos SPF — um PermError que muitos verificadores reportam como não encontrado. As cinco causas reais, o teste de 60 segundos para cada uma, e a correção. Dados a 2026-06-29. - A renovação do seu seguro pergunta por SPF, DKIM e DMARC — eis o que responder (2026)
O formulário de renovação do seguro cibernético pergunta se o seu domínio foi verificado quanto a DMARC, SPF e DKIM. Só 7,4% dos domínios classificados têm a configuração alinhada e aplicada que as seguradoras procuram — como obter uma resposta verdadeira e datada em dois minutos. Dados a 2026-06-29. - Alguém Está a Enviar Emails a Partir do Seu Domínio: O Guia de Resposta de Emergência (2026)
Alguém está a enviar emails a partir do seu domínio? Primeiro verifique domínio exato vs. semelhante — as correções são completamente diferentes. 89,41% dos domínios não têm política DMARC aplicada e 46,4% não publicam SPF nenhum. Dados a 2026-06-29. - Aquela História de Fraude de Faturas Que Ouviu — Podia Acontecer à Sua Empresa? Descubra em Dois Minutos (2026)
Alguém poderia enviar uma fatura falsa que parecesse exatamente vinda da sua empresa? 89,41% dos domínios classificados podiam ser usurpados dessa forma — uma verificação gratuita de dois minutos mostra se o seu é um deles. Dados a 2026-06-29. - Aquele Domínio Antigo do Seu Rebranding É Uma Porta Que Deixou Aberta — Como Trancar Domínios Que Não Enviam Email (2026)
Um domínio estacionado que nunca envia email ainda pode ser usado para enviar email como a sua empresa. Três registos DNS gratuitos trancam-no — enquanto 46,4% dos domínios não têm registo SPF nenhum. Dados a 2026-06-29. - Configurar Email num Domínio Novo: A Lista de Verificação de SPF, DKIM e DMARC em 20 Minutos (2026)
Configure SPF, DKIM e DMARC num domínio novo em cerca de 20 minutos. 46,4% dos domínios nunca publicam SPF nenhum, e só 3,87% completam a tríade completa de autenticação. Dados a 2026-06-29. - DKIM 'Body Hash Did Not Verify' — o que alterou a sua mensagem e como corrigir (2026)
'Body hash did not verify' significa que a sua assinatura DKIM era válida quando a mensagem saiu de si — algo a reescreveu em trânsito. Só 3,87% dos 261 milhões de domínios classificados têm a tríade completa SPF + DKIM + DMARC. Dados a 2026-06-29. - DKIM "No Key for Signature": correções de seletores e rotação (2026)
DKIM "no key for signature" significa que o registo de seletor para que a sua assinatura aponta está em falta no DNS. Como encontrar o seletor, publicar o registo e rodar as chaves em segurança — só 3,87% de 261 milhões de domínios completam a tríade SPF+DKIM+DMARC. Dados a 2026-06-29. - DKIM a falhar depois de mudar de ferramenta de email: o guia de migração de CNAMEs e seletores (2026)
O DKIM partiu-se depois de mudar de ferramenta de email? Alvos de CNAME com a zona acrescentada e seletores apagados cedo demais causam quase todas as falhas pós-migração. Só 3,87% de 261 milhões de domínios completam a tríade SPF+DKIM+DMARC. Dados a 2026-06-29. - DKIM passa mas o DMARC falha: a armadilha da assinatura por omissão gappssmtp.com / onmicrosoft.com (2026)
O DKIM passa mas o DMARC continua a falhar quando o correio é assinado com gappssmtp.com ou onmicrosoft.com — a omissão do fornecedor que nunca alinha com o seu domínio do From. De 12.145.313 domínios que autorizam a Google, só 18,5% aplicam o DMARC. Dados a 2026-06-29. - DMARC de p=none para p=reject sem perder email legítimo: a implantação faseada (2026)
Passe o DMARC de p=none para p=reject em quatro passos faseados — monitorizar, corrigir origens, subir o quarantine, rejeitar. 37.312.637 domínios estão estacionados em p=none e só 10,59% dos domínios classificados aplicam. Dados a 2026-06-29. - DMARC falha mas SPF e DKIM passam? A correção do alinhamento (2026)
O DMARC pode falhar enquanto o SPF e o DKIM passam porque nenhuma das verificações autenticou o seu domínio do From — a lacuna do alinhamento. Só 7,4% de 261 milhões de domínios classificados passam o SPF alinhado sob uma política DMARC com aplicação. Dados a 2026-06-29. - Email reencaminhado falha o SPF — porque não o consegue corrigir, e o que funciona mesmo (2026)
O reencaminhamento parte o SPF por conceção — nenhum registo que escreva lhe sobrevive. A correção honesta é o DKIM alinhado. 7.355.985 domínios dependem apenas do include de reencaminhamento da Namecheap, segundo o censo do Defaults.Exposed. Dados a 2026-06-29. - Emails do formulário de contacto a cair no spam — a correção do envio pelo servidor web (2026)
Os emails do formulário de contacto e do site vão para o spam? O seu servidor web envia-os sem autenticação — encaminhe o correio do site por SMTP autenticado. 46,4% dos domínios não publicam qualquer registo SPF. A ordem de correção que funciona. Dados a 2026-06-29. - Emails do Mailchimp, Brevo ou Klaviyo a Falhar o DMARC? Ative a Autenticação Real do Domínio (2026)
As plataformas de newsletter falham o DMARC quando enviam a partir do seu domínio sem se autenticarem como o seu domínio — a correção é a autenticação de domínio personalizado. Dos 740.321 domínios que autorizam o SendGrid, só 18,0% aplicam o DMARC. Dados a 2026-06-29. - Gmail "550-5.7.1 Message Blocked" — descodifique a devolução e corrija-a (2026)
O 550-5.7.1 do Gmail descodificado: bloqueios de política, IPv6 sem DNS inverso, rejeições por spam e reputação — e que frases a Google já mudou para códigos mais recentes. Só 10,59% dos domínios aplicam o DMARC. Dados a 2026-06-29. - Gmail 550 5.7.26 "O remetente não está autenticado": a correção, por ordem de requisito (2026)
O Gmail devolve 550 5.7.26 quando o seu correio falha tanto o SPF como o DKIM. Dos 12.145.313 domínios que autorizam os servidores da Google via _spf.google.com, só 18,5% aplicam o DMARC. A tabela descodificadora para a família 5.7.26 (e os novos códigos 5.7.27/5.7.30) mais a ordem de correção. Dados a 2026-06-29. - O Outlook a Rejeitar o Seu Email: 550 5.7.515, 550 5.7.509 e compauth=fail, Explicados e Corrigidos (2026)
Dois sistemas da Microsoft rejeitam correio: o Outlook.com de consumidor devolve remetentes de alto volume não autenticados (550 5.7.515), o Exchange Online honra a sua própria política DMARC de reject (550 5.7.509). Dos 10.205.070 domínios que autorizam spf.protection.outlook.com, só 21,7% aplicam o DMARC. Dados a 2026-06-29. - O SPF a Falhar nas Suas Ferramentas SaaS? Porque Acontece e a Ordem de Correção — Edição Europa (2026)
Quando uma ferramenta SaaS 'falha o SPF', o problema real costuma ser o alinhamento do DMARC ou o limite de 10 consultas de DNS — 2.119.539 domínios estão a um include do precipício. Como diagnosticar e a ordem de correção para HubSpot, Salesforce, Mailchimp e SendGrid. Dados a 2026-06-29. - O SPF Deixou de Funcionar Depois de Mudar de Fornecedor de Email — A Correção de Migração (2026)
O SPF avariou-se depois de mudar de fornecedor de email? O novo registo foi quase de certeza adicionado ao lado do antigo — dois registos v=spf1 anulam o SPF por completo, o estado em que 1.013.416 domínios se encontram. A correção de migração de dez minutos, passo a passo. Dados a 2026-06-29. - PermError do SPF: Como Corrigir "Demasiadas Consultas de DNS" Sem Partir o Seu Email (2026)
Pelo menos 797.263 domínios ultrapassam o limite de 10 consultas de DNS do SPF e o seu SPF devolve PermError — nulo, e contado como falha de DMARC. A ordem de correção: conte as consultas reais, elimine includes mortos, use subdomínios, e só achate com automação. Dados a 2026-06-29. - Um Questionário de Segurança de um Cliente Está a Perguntar Sobre Autenticação de Email — Responda (e Corrija as Lacunas) numa Tarde (2026)
Um questionário de segurança de fornecedor está a perguntar sobre DMARC, SPF e DKIM. Só 7,4% dos domínios classificados têm a autenticação de email totalmente alinhada e aplicada — como responder com honestidade e corrigir as lacunas gratuitas numa tarde. Dados a 2026-06-29. - Yahoo 554 5.7.9 "Message Not Accepted for Policy Reasons" — A Correção do Remetente (2026)
O Yahoo devolve 554 5.7.9 quando uma mensagem viola a sua política de remetentes — normalmente autenticação SPF/DKIM falhada ou aplicação de DMARC. Só 10,59% de 261 milhões de domínios classificados aplicam o DMARC. Dados a 2026-06-29.