Defaults.Exposed › Correções › Guides
A renovação do seu seguro pergunta por SPF, DKIM e DMARC — eis o que responder (2026)
Publicado 2026-07-08
Números a 2026-06-29 · metodologia v7. Dados agregados do censo de 261 milhões de domínios classificados — nunca publicamos os resultados de um domínio individual. Veja como classificamos.
O formulário está a perguntar se alguém verificou que o email do seu domínio não pode ser falsificado. Pode obter uma resposta verdadeira e datada em dois minutos com uma verificação gratuita — e estará longe de estar sozinho: só 7,4% dos 261.086.232 domínios classificados no censo do Defaults.Exposed (a 2026-06-29) têm a configuração totalmente alinhada e aplicada que as seguradoras realmente procuram.
Abaixo: o que a pergunta significa, como obter a sua resposta em dois minutos, o que um “sim” honesto exige para cada versão da pergunta, como usar o relatório com o seu mediador — e como as lacunas se corrigem antes do prazo.
Porque é que a renovação do meu seguro pergunta por SPF, DKIM e DMARC?
Conhece o momento. Algures no dossiê de renovação há uma linha como “O seu domínio foi verificado quanto à higiene de DMARC, SPF e DKIM nos últimos 12 meses?” Você não sabe. Ninguém na empresa sabe. E o email fica marcado na caixa de entrada, discretamente evitado, enquanto o prazo se aproxima.
O que a seguradora quer mesmo saber: pode um criminoso enviar email que pareça exatamente vindo da sua empresa? Os sinistros cibernéticos mais caros das pequenas empresas são fraude de faturas — um burlão envia um email ao seu cliente, como você, com dados bancários “atualizados”, e um pagamento de cinco dígitos em euros desaparece. Esse risco de usurpação de identidade é mensurável a partir do exterior, por isso os subscritores dão-lhe preço.
Os acrónimos, uma vez e em termos simples: SPF (Sender Policy Framework — uma lista pública dos servidores autorizados a enviar email pelo seu domínio), DKIM (DomainKeys Identified Mail — uma assinatura em cada mensagem que revela adulterações), e DMARC (Domain-based Message Authentication, Reporting and Conformance — a regra publicada que diz às caixas de entrada de todo o mundo o que fazer ao correio que falha os outros dois).
E porque é que a pergunta aparece sequer no formulário: dos 261.086.232 domínios classificados no censo do Defaults.Exposed (a 2026-06-29), 89,41% não têm política DMARC aplicada — o que significa que podem ser alvo de usurpação de identidade. As seguradoras perguntam porque, estatisticamente, a maioria dos proponentes está exposta. Se isto lhe soa familiar de um evento de networking e não de um formulário, comece por aquela história de fraude de faturas que ouviu — podia acontecer à sua empresa?
O email é apenas uma secção do questionário, claro. Para a lista completa de controlos que seguradoras e grandes compradores verificam num domínio — com a taxa de aprovação de toda a internet para cada um — veja o que os questionários de seguros cibernéticos e de fornecedores verificam no seu domínio. Esta página fica com o formulário na sua caixa de entrada: o que responder, com verdade, antes do prazo.
Como descubro a minha resposta em dois minutos?
Não precisa de perceber um único registo DNS. Precisa de um relatório datado e classificado.
- Execute a verificação gratuita em defaults.exposed. Escreva o seu domínio — a parte a seguir ao @ no seu endereço de email. Lê as definições públicas do seu domínio a partir do exterior, tal como o parceiro de análise de uma seguradora o faria.
- Leia a classificação. O relatório diz, em linguagem simples, se o SPF, o DKIM e o DMARC existem para o seu domínio, se estão alinhados e se a política aplica alguma coisa.
- Guarde o relatório. Está datado. A partir de hoje, o seu domínio foi verificado — seja qual for a classificação, essa parte da pergunta passa a poder ser respondida com verdade.
A verificação é gratuita, demora cerca de dois minutos, e os dados são armazenados e processados na UE — relevante se as suas respostas de conformidade tiverem de indicar onde as avaliações acontecem.
Como é um “sim” honesto para cada versão da pergunta?
A resposta honesta varia com a formulação:
| O formulário pergunta… | Um “sim” verdadeiro exige | Onde a verificação o deixa |
|---|---|---|
| ”O seu domínio foi verificado quanto à higiene de DMARC, SPF e DKIM nos últimos 12 meses?” | Uma verificação datada — executar uma hoje qualifica; o relatório é a sua evidência | Sim, imediatamente |
| ”Tem SPF, DKIM e DMARC implementados?” | Os três publicados para o seu domínio | Sim, se a classificação mostrar os três |
| ”Aplica o DMARC?” | Uma política que instrui as caixas de entrada a agir — o sim mais forte | Só se o relatório disser que está aplicada; 7,4% dos domínios classificados lá chegaram |
| ”Que medidas tem contra a usurpação de identidade por email?” | DMARC aplicado, ou uma descrição honesta da postura mais um plano de correção | Qualquer uma é legítima se for exata |
Duas coisas a reter. Primeiro, uma classificação má com um plano de correção é uma resposta legítima e segurável. “Verificámos, o relatório identificou lacunas e estão a ser corrigidas” lê-se como uma empresa que verifica — exatamente o que a pergunta pretende filtrar. Segundo, nunca embeleze a resposta. Uma declaração falsa numa proposta de seguro pode anular a apólice, o que significa que o sinistro é recusado quando mais precisa dele.
O que devo enviar com a renovação?
Anexe o relatório da verificação, ou copie a data e a classificação para a caixa de resposta. Depois faça uma pergunta ao seu mediador: “Uma postura de autenticação de email avaliada e aplicada afeta o prémio ou as condições?” Algumas seguradoras têm em conta a postura demonstrada no preço; se a sua o faz é território do mediador, e perguntar não custa nada.
Guarde o relatório — a mesma evidência responde ao questionário de segurança de um cliente sobre autenticação de email, a mesma pergunta a chegar de um cliente em vez de uma seguradora.
Isto também é uma questão de regulação da UE?
Em parte, sim — é por isso que a pergunta continua a aparecer em formulários de renovação europeus. A NIS2, a diretiva de segurança da UE, espera que as organizações abrangidas giram a segurança da cadeia de fornecimento (artigo 21.º, n.º 2, alínea d)) e as comunicações seguras (artigo 21.º, n.º 2, alínea j)), e o Regulamento de Execução (UE) 2024/2690 nomeia a segurança do email entre as medidas concretas. As seguradoras europeias refletem cada vez mais essas expectativas nos seus questionários. A NIS2 exige DMARC? explica se se aplica diretamente à sua empresa — mas o sentido da evolução é só um.
As lacunas podem ser corrigidas antes do prazo da minha renovação?
Quase de certeza. Isto são definições, não compras — um contacto de TI competente consegue normalmente publicar ou corrigir os três registos numa tarde, seguindo o relatório do seu domínio e os passos de corrigir o DMARC. A única parte que demora mais é levar o DMARC até à aplicação total sem perturbar o email legítimo — um projeto faseado ao longo de algumas semanas, coberto em de p=none a p=reject sem perder email legítimo. Para a renovação deste ano, uma verificação datada mais correções em curso está disponível esta semana.
Perguntas frequentes
E se a minha classificação for má — devo responder na mesma? Sim, com honestidade. Estaria na maioria: 89,41% dos 261.086.232 domínios classificados no censo (a 2026-06-29) não têm política DMARC aplicada. “Verificado, lacunas encontradas, correção em curso” é uma resposta segurável; uma mentira bem apresentada é o que anula apólices.
Uma verificação feita hoje conta para “os últimos 12 meses”? Sim. A pergunta é se houve uma verificação nos 12 meses anteriores à resposta — uma feita hoje cai dentro dessa janela. Responda com a data do relatório e volte a verificar antes da renovação do próximo ano.
Isto vai baixar o meu prémio? Às vezes, e sem promessas. Algumas seguradoras refletem a postura demonstrada no preço ou nas condições; outras tratam estas perguntas como elegibilidade, não como desconto. Pergunte ao seu mediador, com o relatório anexado — é isso que transforma um talvez num número, em euros.
Reencaminhe o relatório — a resposta escreve-se sozinha
Não precisa de se tornar a pessoa do DNS. Execute a verificação gratuita e depois reencaminhe o relatório e este artigo para o seu contacto de TI. O relatório diz-lhe exatamente o que falta; esta página diz-lhe porque está no seu formulário de renovação. Quando a nova verificação corrigida voltar, a resposta da renovação escreve-se sozinha: verificado, datado, classificado, corrigido. Um email marcado na sua caixa de entrada, fechado.
Verifique o seu domínio → · O que os questionários verificam no seu domínio → · Como corrigir o DMARC → · Apenas dados agregados. Dados armazenados e processados na UE.