Diagnóstico de reputação de domínio
Antes mesmo de olhar para o seu domínio, os provedores de email leem o que você publica no seu DNS. Este diagnóstico avalia esses 8 sinais públicos — autenticação, políticas, infraestrutura — e te devolve uma pontuação com recomendações concretas.
Somente o domínio, sem @ nem https:// — se você colar um email, usamos apenas o domínio automaticamente.
O diagnóstico roda a partir do seu navegador via DNS-over-HTTPS, com resolvers de backup. Não guardamos os domínios consultados. Para o controle rápido de autenticação, há o verificador SPF/DKIM/DMARC.
O que este diagnóstico avalia
SPF e sua qualidade
Não só se existe: qual política declara («-all», «~all», «+all») e se ultrapassa o limite de 10 consultas DNS que o invalida.
Força do DMARC
A política («none», «quarantine», «reject»), o percentual de aplicação e se alguém está recebendo os relatórios.
DKIM
Se há uma chave de assinatura publicada, com detecção automática dos seletores mais comuns.
Servidores MX
Se o domínio pode receber email: os provedores desconfiam de remetentes que não aceitam respostas.
Sinais avançados
BIMI (seu logo na caixa de entrada), MTA-STS e TLS-RPT (criptografia do email recebido). Opcionais e sem urgência: distinguem uma operação madura, e nas perguntas frequentes abaixo explicamos como implementar cada um.
E as blacklists? Vamos ser diretos
As blacklists sérias — Spamhaus e similares — rejeitam de propósito as consultas feitas por meio de resolvedores públicos, que é a única via possível a partir de um navegador. Por isso este diagnóstico não as inclui: preferimos não mostrar uma verificação que não podemos garantir.
E então, como funciona na prática? A reputação se constrói em conjunto. Do seu lado, as boas práticas: listas próprias e com permissão, conteúdo cuidado, nada que se pareça com spam. Do lado da arrobaMail, validações internas, monitoramento e cuidado constante dos IPs de envio, além de melhorias contínuas sobre a atividade dos nossos clientes. Essa combinação é o que previne os bloqueios — e o que os resolve quando aparecem.
Perguntas frequentes
É a confiança que os provedores de email (Gmail, Outlook, Yahoo) atribuem ao seu domínio como remetente. Ela se constrói com duas coisas: os sinais públicos que você publica no seu DNS — autenticação, políticas, infraestrutura — e o seu comportamento de envio ao longo do tempo. Esta ferramenta avalia o primeiro, que é a base controlável de tudo o mais.
Não, e preferimos te dizer isso de frente: as blacklists sérias (como a Spamhaus) não aceitam consultas feitas por meio de resolvedores públicos, que é a única via disponível a partir de um navegador. Qualquer ferramenta online que diga verificá-las assim está te mostrando um resultado não confiável.
A boa notícia é que os bloqueios não se "consultam": eles se previnem e se corrigem operando bem. Na arrobaMail isso é parte da plataforma — validações internas, cuidado constante dos IPs de envio e melhorias contínuas sobre a atividade dos clientes — combinado com o que cada remetente traz: listas com permissão, conteúdo cuidado e nada de spam. A reputação é um trabalho em conjunto.
O verificador é o controle rápido: te diz se os três registros de autenticação existem. Este diagnóstico vai mais fundo: avalia a qualidade e a força de cada registro, soma infraestrutura e sinais avançados, e consolida tudo em uma pontuação com recomendações acionáveis.
Comece pelo que mais pesa: publicar SPF e DKIM se estiverem faltando, e levar o DMARC ao menos até «quarantine» de forma gradual. Cada sinal do resultado te diz o que corrigir, e o guia de como autenticar seu domínio te leva passo a passo. Se você envia com a arrobaMail, o status de verificação do seu domínio aparece direto no painel, então você sempre sabe o que ainda falta.
BIMI (Brand Indicators for Message Identification) permite que os provedores mostrem seu logo verificado ao lado dos seus emails na caixa de entrada. É um sinal de marca, não de segurança: não define se seus emails chegam ou não, mas soma reconhecimento e confiança visual.
Para implementá-lo você precisa de três coisas: DMARC em política «quarantine» ou «reject» (é o pré-requisito), seu logo em formato SVG conforme o perfil do padrão, e um registro TXT em default._bimi.seudominio.com no estilo «v=BIMI1; l=https://seudominio.com/logo.svg». Alguns provedores — o Gmail entre eles — pedem também um certificado VMC pago que comprova a titularidade do logo.
Nossa recomendação: trate-o como o último passo de maturidade. Primeiro SPF, DKIM e DMARC sólidos; o BIMI é a cereja do bolo, não a base. Aparecer como faltante no diagnóstico não prejudica a entregabilidade.
MTA-STS (Mail Transfer Agent Strict Transport Security) protege o email que seu domínio recebe: exige que os servidores que te escrevem usem conexões criptografadas (TLS) e verifiquem seus MX, o que impede ataques de interceptação. Não afeta suas campanhas de saída.
Implementa-se em duas partes: um registro TXT em _mta-sts.seudominio.com («v=STSv1; id=20260612») e um arquivo de política publicado em https://mta-sts.seudominio.com/.well-known/mta-sts.txt que lista seus servidores MX e o modo de aplicação. O ideal é começar em modo «testing» e passar para «enforce» só quando confirmar que tudo está fluindo bem. Se o seu email corporativo está no Google Workspace ou Microsoft 365, ambos têm guias oficiais passo a passo.
É opcional e de adoção gradual: tê-lo fala muito bem da sua operação, e não tê-lo não penaliza o envio das suas campanhas.
TLS-RPT (TLS Reporting) é o complemento do MTA-STS: faz com que os grandes provedores te enviem um relatório quando alguém teve problemas de criptografia ao tentar te entregar email. Sem isso, essas falhas ficam invisíveis.
É o mais simples dos três sinais avançados: um único registro TXT em _smtp._tls.seudominio.com no formato «v=TLSRPTv1; rua=mailto:[email protected]». O único cuidado é escolher uma caixa que alguém realmente acompanhe: os relatórios chegam como resumos automáticos em formato JSON.
Você pode publicá-lo mesmo antes de ter o MTA-STS: é inofensivo e os relatórios servem como diagnóstico prévio antes de endurecer qualquer política.
Ao configurar um domínio novo, depois de qualquer troca de provedor de email ou de DNS, e diante de uma queda notável nas aberturas. Como rotina, uma revisão mensal já é suficiente: esses sinais não mudam sozinhos, mas uma troca de hospedagem ou um registro sobrescrito por engano são mais comuns do que parece.
O diagnóstico te diz o que falta. Isto te diz como resolver
O guia de como autenticar seu domínio explica passo a passo SPF, DKIM e DMARC, e em entregabilidade contamos como protegemos a reputação dos envios na arrobaMail. Se suas campanhas estão caindo no spam, comece por este guia.
Um domínio saudável merece uma plataforma à altura
Na arrobaMail a reputação é cuidada em conjunto: suas boas práticas, mais as validações internas e o cuidado constante dos IPs de envio da plataforma. Crie sua conta grátis, sem cartão.
Plano Gratuito · gerações de IA incluídas · sem cartão