Defaults.Exposed

Defaults.ExposedCorreçõesGuides

A renovação do seu seguro pergunta por SPF, DKIM e DMARC — eis o que responder (2026)

Publicado 2026-07-08

Números a 2026-06-29 · metodologia v7. Dados agregados do censo de 261 milhões de domínios classificados — nunca publicamos os resultados de um domínio individual. Veja como classificamos.

O formulário está a perguntar se alguém verificou que o email do seu domínio não pode ser falsificado. Pode obter uma resposta verdadeira e datada em dois minutos com uma verificação gratuita — e estará longe de estar sozinho: só 7,4% dos 261.086.232 domínios classificados no censo do Defaults.Exposed (a 2026-06-29) têm a configuração totalmente alinhada e aplicada que as seguradoras realmente procuram.

Abaixo: o que a pergunta significa, como obter a sua resposta em dois minutos, o que um “sim” honesto exige para cada versão da pergunta, como usar o relatório com o seu mediador — e como as lacunas se corrigem antes do prazo.

Porque é que a renovação do meu seguro pergunta por SPF, DKIM e DMARC?

Conhece o momento. Algures no dossiê de renovação há uma linha como “O seu domínio foi verificado quanto à higiene de DMARC, SPF e DKIM nos últimos 12 meses?” Você não sabe. Ninguém na empresa sabe. E o email fica marcado na caixa de entrada, discretamente evitado, enquanto o prazo se aproxima.

O que a seguradora quer mesmo saber: pode um criminoso enviar email que pareça exatamente vindo da sua empresa? Os sinistros cibernéticos mais caros das pequenas empresas são fraude de faturas — um burlão envia um email ao seu cliente, como você, com dados bancários “atualizados”, e um pagamento de cinco dígitos em euros desaparece. Esse risco de usurpação de identidade é mensurável a partir do exterior, por isso os subscritores dão-lhe preço.

Os acrónimos, uma vez e em termos simples: SPF (Sender Policy Framework — uma lista pública dos servidores autorizados a enviar email pelo seu domínio), DKIM (DomainKeys Identified Mail — uma assinatura em cada mensagem que revela adulterações), e DMARC (Domain-based Message Authentication, Reporting and Conformance — a regra publicada que diz às caixas de entrada de todo o mundo o que fazer ao correio que falha os outros dois).

E porque é que a pergunta aparece sequer no formulário: dos 261.086.232 domínios classificados no censo do Defaults.Exposed (a 2026-06-29), 89,41% não têm política DMARC aplicada — o que significa que podem ser alvo de usurpação de identidade. As seguradoras perguntam porque, estatisticamente, a maioria dos proponentes está exposta. Se isto lhe soa familiar de um evento de networking e não de um formulário, comece por aquela história de fraude de faturas que ouviu — podia acontecer à sua empresa?

O email é apenas uma secção do questionário, claro. Para a lista completa de controlos que seguradoras e grandes compradores verificam num domínio — com a taxa de aprovação de toda a internet para cada um — veja o que os questionários de seguros cibernéticos e de fornecedores verificam no seu domínio. Esta página fica com o formulário na sua caixa de entrada: o que responder, com verdade, antes do prazo.

Como descubro a minha resposta em dois minutos?

Não precisa de perceber um único registo DNS. Precisa de um relatório datado e classificado.

  1. Execute a verificação gratuita em defaults.exposed. Escreva o seu domínio — a parte a seguir ao @ no seu endereço de email. Lê as definições públicas do seu domínio a partir do exterior, tal como o parceiro de análise de uma seguradora o faria.
  2. Leia a classificação. O relatório diz, em linguagem simples, se o SPF, o DKIM e o DMARC existem para o seu domínio, se estão alinhados e se a política aplica alguma coisa.
  3. Guarde o relatório. Está datado. A partir de hoje, o seu domínio foi verificado — seja qual for a classificação, essa parte da pergunta passa a poder ser respondida com verdade.

A verificação é gratuita, demora cerca de dois minutos, e os dados são armazenados e processados na UE — relevante se as suas respostas de conformidade tiverem de indicar onde as avaliações acontecem.

Como é um “sim” honesto para cada versão da pergunta?

A resposta honesta varia com a formulação:

O formulário pergunta…Um “sim” verdadeiro exigeOnde a verificação o deixa
”O seu domínio foi verificado quanto à higiene de DMARC, SPF e DKIM nos últimos 12 meses?”Uma verificação datada — executar uma hoje qualifica; o relatório é a sua evidênciaSim, imediatamente
”Tem SPF, DKIM e DMARC implementados?”Os três publicados para o seu domínioSim, se a classificação mostrar os três
”Aplica o DMARC?”Uma política que instrui as caixas de entrada a agir — o sim mais forteSó se o relatório disser que está aplicada; 7,4% dos domínios classificados lá chegaram
”Que medidas tem contra a usurpação de identidade por email?”DMARC aplicado, ou uma descrição honesta da postura mais um plano de correçãoQualquer uma é legítima se for exata

Duas coisas a reter. Primeiro, uma classificação má com um plano de correção é uma resposta legítima e segurável. “Verificámos, o relatório identificou lacunas e estão a ser corrigidas” lê-se como uma empresa que verifica — exatamente o que a pergunta pretende filtrar. Segundo, nunca embeleze a resposta. Uma declaração falsa numa proposta de seguro pode anular a apólice, o que significa que o sinistro é recusado quando mais precisa dele.

O que devo enviar com a renovação?

Anexe o relatório da verificação, ou copie a data e a classificação para a caixa de resposta. Depois faça uma pergunta ao seu mediador: “Uma postura de autenticação de email avaliada e aplicada afeta o prémio ou as condições?” Algumas seguradoras têm em conta a postura demonstrada no preço; se a sua o faz é território do mediador, e perguntar não custa nada.

Guarde o relatório — a mesma evidência responde ao questionário de segurança de um cliente sobre autenticação de email, a mesma pergunta a chegar de um cliente em vez de uma seguradora.

Isto também é uma questão de regulação da UE?

Em parte, sim — é por isso que a pergunta continua a aparecer em formulários de renovação europeus. A NIS2, a diretiva de segurança da UE, espera que as organizações abrangidas giram a segurança da cadeia de fornecimento (artigo 21.º, n.º 2, alínea d)) e as comunicações seguras (artigo 21.º, n.º 2, alínea j)), e o Regulamento de Execução (UE) 2024/2690 nomeia a segurança do email entre as medidas concretas. As seguradoras europeias refletem cada vez mais essas expectativas nos seus questionários. A NIS2 exige DMARC? explica se se aplica diretamente à sua empresa — mas o sentido da evolução é só um.

As lacunas podem ser corrigidas antes do prazo da minha renovação?

Quase de certeza. Isto são definições, não compras — um contacto de TI competente consegue normalmente publicar ou corrigir os três registos numa tarde, seguindo o relatório do seu domínio e os passos de corrigir o DMARC. A única parte que demora mais é levar o DMARC até à aplicação total sem perturbar o email legítimo — um projeto faseado ao longo de algumas semanas, coberto em de p=none a p=reject sem perder email legítimo. Para a renovação deste ano, uma verificação datada mais correções em curso está disponível esta semana.

Perguntas frequentes

E se a minha classificação for má — devo responder na mesma? Sim, com honestidade. Estaria na maioria: 89,41% dos 261.086.232 domínios classificados no censo (a 2026-06-29) não têm política DMARC aplicada. “Verificado, lacunas encontradas, correção em curso” é uma resposta segurável; uma mentira bem apresentada é o que anula apólices.

Uma verificação feita hoje conta para “os últimos 12 meses”? Sim. A pergunta é se houve uma verificação nos 12 meses anteriores à resposta — uma feita hoje cai dentro dessa janela. Responda com a data do relatório e volte a verificar antes da renovação do próximo ano.

Isto vai baixar o meu prémio? Às vezes, e sem promessas. Algumas seguradoras refletem a postura demonstrada no preço ou nas condições; outras tratam estas perguntas como elegibilidade, não como desconto. Pergunte ao seu mediador, com o relatório anexado — é isso que transforma um talvez num número, em euros.

Reencaminhe o relatório — a resposta escreve-se sozinha

Não precisa de se tornar a pessoa do DNS. Execute a verificação gratuita e depois reencaminhe o relatório e este artigo para o seu contacto de TI. O relatório diz-lhe exatamente o que falta; esta página diz-lhe porque está no seu formulário de renovação. Quando a nova verificação corrigida voltar, a resposta da renovação escreve-se sozinha: verificado, datado, classificado, corrigido. Um email marcado na sua caixa de entrada, fechado.

Verifique o seu domínio → · O que os questionários verificam no seu domínio → · Como corrigir o DMARC → · Apenas dados agregados. Dados armazenados e processados na UE.