X
Ricardo

Configurações de Segurança de E-mail

Esta seção permite configurar os parâmetros de segurança do serviço de e-mail do seu domínio, incluindo registros essenciais como SPF, DKIM e DMARC, responsáveis por autenticação e proteção contra envio indevido de mensagens.

Recomendamos que alterações nessa área sejam realizadas apenas por usuários com conhecimento técnico, pois configurações incorretas podem impactar diretamente a entrega dos e-mails. Em caso de dúvida, entre em contato com o suporte da Hostnet.

Vale destacar que as modificações feitas nesta tela só terão efeito se o domínio estiver utilizando o DNS da Hostnet. Caso o DNS esteja apontado para outro provedor, as alterações não serão aplicadas.

Para acessar essa configuração, navegue pelo painel em: E-mail >> Configurações de Segurança.

Por padrão, os campos já vêm preenchidos com a configuração recomendada pela Hostnet, conforme exibido abaixo.

Modo de Proteção

O painel disponibiliza dois níveis de segurança para o serviço de e-mail:

  • Básico
  • Avançado

Por padrão, a configuração é definida como Avançado. Nesse modo, o serviço utiliza os mecanismos de proteção do servidor da Hostnet, incluindo antivírus, antispam e validações em listas de bloqueio (RBLs). Essas camadas adicionais ajudam a reduzir significativamente o recebimento de mensagens maliciosas ou indesejadas, mantendo as caixas de e-mail mais seguras.

Em alguns casos, um e-mail legítimo pode não ser entregue. Isso geralmente ocorre devido a problemas na configuração do domínio remetente, como ausência ou inconsistência nos registros SPF, DKIM ou presença em listas de bloqueio (RBL).

Nessas situações, é possível alterar temporariamente o nível de proteção para Básico para fins de teste. No entanto, essa alteração reduz as barreiras de filtragem do servidor, o que pode resultar no aumento considerável de mensagens de spam ou lixo eletrônico nas caixas de entrada.

O recomendado, nesses casos, é que o provedor do remetente verifique e corrija as configurações do domínio de envio. Caso necessário, você pode abrir um chamado no HelpDesk pelo Painel de Controle da Hostnet, informando o endereço de e-mail que não está conseguindo se comunicar. A equipe técnica poderá analisar o caso e identificar possíveis causas do bloqueio.

Ao utilizar o modo Básico, as regras de filtragem configuradas no Webmail continuam funcionando normalmente. Recursos como lista de remetentes bloqueados e controle de nível de spam permanecem ativos conforme a personalização definida pelo usuário.

SPF:

O SPF (Sender Policy Framework) é um mecanismo de autenticação que ajuda a identificar se um servidor tem permissão para enviar e-mails em nome do seu domínio.

No painel, você pode definir o comportamento do SPF em três níveis:

  • Fail (recomendado)
    As mensagens enviadas por servidores não autorizados são rejeitadas automaticamente.
    Esse é o modo mais seguro, pois impede que e-mails não confiáveis cheguem ao destino.
  • Softfail
    As mensagens são aceitas, porém sinalizadas como suspeitas.
    O servidor de destino pode, por exemplo, direcioná-las para a caixa de spam ou aplicar algum tipo de restrição.
  • Neutral
    As mensagens são aceitas normalmente, sem qualquer indicação de confiabilidade.
    Nesse modo, não há validação efetiva sobre a origem do envio.

Por padrão, o SPF é configurado como Fail, garantindo maior proteção contra envios indevidos em nome do seu domínio.

A alteração desse comportamento só é recomendada em situações específicas, como:

  • Quando há necessidade de testes ou ajustes na configuração de envio de e-mails
  • Quando algum serviço legítimo ainda não está corretamente autorizado no SPF e precisa de validação temporária
  • Durante a identificação de problemas de entrega (para evitar bloqueios enquanto a origem é ajustada)

Após a normalização do envio, o ideal é retornar a configuração para Fail, mantendo o nível máximo de segurança.

DMARC:

O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um mecanismo que complementa o SPF e o DKIM, definindo como os servidores de destino devem tratar mensagens que falham na autenticação do seu domínio.

No painel, você pode configurar o DMARC com três níveis de política:

  • Reject
    As mensagens que falharem na validação são rejeitadas automaticamente pelo servidor de destino.
    Esse é o modo mais rígido, impedindo completamente a entrega de e-mails não autenticados.
  • Quarantine (padrão)
    As mensagens são aceitas, mas tratadas como suspeitas.
    Normalmente, são direcionadas para a caixa de spam ou lixo eletrônico.
  • None
    As mensagens são aceitas normalmente, mesmo que falhem na autenticação.
    Nesse modo, o DMARC atua apenas de forma informativa, sem aplicar restrições.

Por padrão, o DMARC é configurado como Quarantine, oferecendo um equilíbrio entre segurança e entrega, ao reduzir riscos sem bloquear completamente os e-mails.

A alteração dessa configuração pode ser feita conforme o cenário:

  • Reject: recomendado quando todas as fontes de envio do domínio já estão corretamente configuradas (SPF e DKIM validados), garantindo máxima proteção contra falsificação (spoofing).
  • Quarantine: ideal para a maioria dos casos, mantendo proteção ativa sem risco de bloqueio total de mensagens legítimas.
  • None: indicado apenas para monitoramento ou durante fase de ajustes, quando ainda é necessário analisar o comportamento dos envios sem impactar a entrega.

Sempre que possível, após validações e ajustes, recomenda-se utilizar políticas mais restritivas (Quarantine ou Reject) para aumentar a segurança do domínio.

Configurar DMARC

Aqui é para configurar os e-mails que receberão os relatórios do DMARC. Os relatórios são:

  • Relatório Agregado: Um relatório diário em formato XML enviado por cada provedor adepto ao DMARC e que tenha recebido um e-mail do seu domínio. Neste relatório estão presentes tanto os dados de mensagens que passaram quanto das que não passaram na verificação do DMARC. Com essas informações é possível, por exemplo, reajustar os registros SPF a fim de liberar ou bloquear algum IP listado no relatório. Os provedores Google, Yahoo e Hotmail fornecem estes relatórios.
  • Relatório de Falhas: Ao requerer o relatório de falhas, o domínio receberá uma mensagem em tempo real informando cada falha na verificação do DMARC. Deve-se ter cuidado ao requerer este tipo de relatório, uma vez que cada mensagem que falhar na verificação do DMARC gerará um relatório para o e-mail fornecido, o que pode causar uma enorme quantidade de relatórios recebidos caso o domínio esteja sendo alvo de envio de SPAM, por exemplo.

Configurar SPF

Local para configurar a regra de SPF.

Dica: Se o seu provedor solicitar, por exemplo, a inserção do seguinte SPF em sua configuração: v=spf1 include:1806.meuspf.com ~all. Basta colocá-lo desta forma:

  • Regra atual: a:mxt.f1.k8.com.br
  • Altere para: a:mxt.f1.k8.com.br include:1806.meuspf.com

Configurar DKIM

Página onde deve-se configurar a assinatura digital do site. Informe a Entrada, um Site (se houver mais de um) também o Valor para a assinatura.

Páginas Relacionadas
Related Post
  1. Tabela de DNS no Painel da Hostnet

    Exibir tabela de DNS do domínio é um recurso do painel da Hostnet que permite…

  2. phpMyAdmin: como ativar a autenticação em dois fatores (2FA)

    O phpMyAdmin é uma das ferramentas mais utilizadas para gerenciamento de bancos de dados MySQL…

  3. Configurando servidor de email da Hostnet dentro da registro.br

    Este tutorial é destinado aos clientes que não utilizam o DNS da Hostnet, mas desejam…