search

Found

info Visão geral

Cole o cabeçalho de um e-mail para ler SPF, DKIM e DMARC, o IP de origem e cada salto Received com seus atrasos. Feito para detectar falsificação e spam.

📘 Como usar

  1. Abra "Mostrar original" ou "Ver fonte" no seu cliente de e-mail
  2. Selecione o cabeçalho bruto completo e cole no campo de entrada
  3. Confira os resultados de autenticação, remetente e caminho de entrega

Analisador de cabeçalhos de e-mail

grid_view Relacionados

Article

Analisador de Cabeçalhos de E-mail | SPF, DKIM, DMARC e rota

Cole o cabeçalho bruto de um e-mail e veja os veredictos de SPF, DKIM e DMARC, o IP de origem, a cadeia completa de saltos Received e o atraso entre cada relé. Feito para investigar falsificação e problemas de entrega.

💡 Sobre esta ferramenta

"Será que veio mesmo de quem diz?" e "por que demorou tanto a chegar?" são perguntas que o corpo da mensagem não responde. A linha De (From) visível é fácil de falsificar, então as pistas confiáveis ficam no cabeçalho: os veredictos de autenticação e o registro de rota.

Esta ferramenta extrai três resultados de autenticação do que você colar. O SPF verifica se o IP que envia está autorizado para o domínio, o DKIM confere se uma assinatura criptográfica ainda corresponde à mensagem, e o DMARC é o veredicto de política que liga os dois ao domínio De visível. Em seguida, reordena cada cabeçalho Received em ordem cronológica, numera cada salto e mostra qual servidor entregou para qual, além de quantos segundos cada trecho levou. Também extrai o IP de origem, um bom ponto de partida para rastrear a fonte de spam.

Tudo é processado localmente no seu navegador. O cabeçalho que você cola nunca é enviado a um servidor.

🧐 Perguntas frequentes

Onde encontro o cabeçalho bruto? No Gmail, abra "Mostrar original"; no Outlook, abra Propriedades e copie os cabeçalhos da Internet; no Apple Mail, escolha "Mostrar todos os cabeçalhos". Cole o texto exatamente como aparece.

O SPF deu "Aprovado", mas o e-mail era spam. Como? O SPF apenas confirma que o servidor remetente está autorizado a enviar em nome do próprio domínio. Um invasor que envia do próprio domínio, legitimamente configurado, passa no SPF. Se esse domínio é confiável é outra questão.

Por que o DMARC aparece como "Não encontrado"? Nem toda mensagem carrega um resultado DMARC. Se o servidor receptor não executou a validação DMARC, ou o domínio emissor nunca publicou um registro DMARC, nenhum veredicto aparece.

Como leio a ordem dos saltos Received? Num cabeçalho bruto, o relé mais recente aparece primeiro. Esta ferramenta os inverte para a ordem cronológica (do remetente ao destinatário) e os numera, para que você siga o caminho de cima para baixo.

Um salto mostra um atraso grande. É problema? Cada atraso é o tempo entre dois servidores aceitando a mensagem. O greylisting ou uma fila cheia podem somar minutos. Um trecho muito longo indica onde ocorreu a lentidão na entrega.

📚 Por que três padrões de autenticação

SPF, DKIM e DMARC surgiram em etapas porque cada um fecha uma brecha deixada pelo anterior. O SPF declara no DNS quais servidores podem enviar em nome de um domínio. O DKIM adiciona uma assinatura para que o destinatário confirme que o corpo não foi alterado no caminho.

Ambos tinham pontos cegos. O SPF quebra com facilidade quando o e-mail é encaminhado, e o DKIM sozinho nada diz sobre a legitimidade do domínio De visível. O DMARC se sobrepõe: exige que um SPF ou DKIM aprovado também "se alinhe" com o domínio De, e permite ao dono do domínio definir o que fazer em caso de falha (quarentena ou rejeição). Ler os três veredictos juntos é o que torna possível uma decisão de confiança segura.