DMARC MCP Server

oficial

O servidor DMARC MCP fornece acesso programático somente leitura a dados de DNS e autenticação de e-mail, permitindo que desenvolvedores e agentes de IA validem configurações de DMARC, SPF e DKIM diretamente em ferramentas compatíveis com MCP.

O que você pode fazer com DMARC MCP?

  • Summarize DMARC reports — Ask your AI to list recent DMARC aggregate reports via list_dmarc_reports and summarize pass rates, top senders, or trends.
  • Identify failing senders — Use list_report_records with failure filters to surface which source IPs are failing DMARC and whether SPF or DKIM is the cause.
  • Audit DNS history and change alerts — Query list_dns_history and list_change_alerts to see when DMARC, SPF, DKIM, or MX records changed and review related notifications.
  • Inspect TLS reports — Retrieve TLS-RPT summaries with list_tls_reports to check for TLS negotiation failures and track successful vs. failed sessions.
  • Validate DMARC and SPF setup — Run check_dmarc to verify DMARC policy records and SPF configuration, catching syntax errors and missing records.
  • Check a DKIM selector — Use check_dkim to resolve a specific selector’s public key, confirm key strength, and detect revoked or misconfigured keys.

Documentação

Há 88,6% de chance de seu domínio poder ser falsificado agora mesmo. Executar verificação DMARC

Servidor DMARC MCP

Converse com seus relatórios DMARC

Conecte o servidor DMARC MCP ao Claude, Cursor, VS Code ou qualquer cliente MCP e pergunte ao seu assistente de IA sobre seus relatórios agregados DMARC, remetentes com falha, histórico de DNS e relatórios TLS, em linguagem natural. Faça login uma vez: as ferramentas de consulta de DNS, DMARC, DKIM e SPF funcionam para qualquer domínio, sem necessidade de assinatura.

Conectar o servidor MCP

Ver preços

As instruções completas por cliente estão em app.dmarcdkim.com/mcp-instructions

O que você pode acessar

Dois conjuntos de ferramentas em um único servidor MCP, ambos protegidos por um único login: ferramentas de conta que leem seus dados DMARC armazenados e ferramentas de consulta gratuitas que funcionam para qualquer domínio sem assinatura.

Dados da sua conta (plano pago)

Relatórios DMARC

Liste e leia seus relatórios agregados DMARC (RUA): remetente, período e contagens de aprovação/falha para SPF, DKIM e DMARC

Remetentes com Falha

Aprofunde-se em registros por origem e filtre por falhas de DMARC, SPF ou DKIM para encontrar exatamente o que está quebrando

Histórico de DNS

Veja instantâneos dos registros DMARC, SPF, DKIM e MX dos seus domínios ao longo do tempo e o que mudou

Alertas de Alteração

Leia notificações sobre alterações de DNS e autenticação, como um registro DMARC sendo removido ou alterado

Relatórios TLS

Liste relatórios de SMTP TLS Reporting (TLS-RPT) com totais de sessões bem-sucedidas e com falha por período

Consultas gratuitas (qualquer domínio)

Consulta de DNS

Consulte registros A, AAAA, MX, TXT, SPF, DKIM, DMARC, PTR, NS, CNAME e WHOIS para qualquer domínio

Verificação DMARC

Valide registros DMARC e SPF para qualquer domínio com detecção clara de erros

Verificação DKIM

Verifique um seletor DKIM específico para qualquer domínio: tipo de chave, força, revogação e sintaxe

Verificação SPF

Verifique a sintaxe do SPF, o limite de dez consultas da RFC 7208 e referências circulares de inclusão

Mesclagem de SPF

Mescle registros ou mecanismos SPF em um único registro otimizado com duplicatas removidas

Conecte-se em menos de um minuto

Escolha seu editor ou agente, Claude Code, Codex, Cursor, VS Code, OpenCode ou qualquer cliente MCP, e execute a instalação em uma linha. Clientes interativos fazem login pelo navegador; scripts e CI podem usar uma chave de API.

Converse com seus relatórios DMARC

Faça login uma vez e seu assistente de IA poderá ler seus dados DMARC armazenados, sem painéis, sem XML. Pergunte em linguagem natural e deixe-o puxar os relatórios, encontrar as falhas e explicar o que corrigir.

Experimente um comando como:

Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.

Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.

Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?

Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.

Conecte seu domínio

Ferramentas MCP e casos de uso

Faça login uma vez para ambos. As ferramentas de conta leem seus dados DMARC armazenados em um plano pago. As ferramentas de consulta funcionam para qualquer domínio sem assinatura. Copie um comando para experimentar.

Ferramentas de conta (seus dados armazenados)

Relatórios DMARC

Liste seus relatórios agregados DMARC (RUA) e leia qualquer um deles: remetente, período, volume de mensagens e contagens de aprovação e falha de SPF/DKIM/DMARC. Precisa do XML bruto? Peça por ele.

O que você obtém:
  • Uma lista de relatórios recebidos, do mais recente primeiro, filtrável por domínio
  • Resumo por relatório: remetente, intervalo de datas, totais e taxa de aprovação
  • Registros por origem para ver quais remetentes passam ou falham
  • XML original do relatório sob solicitação
Casos de Uso:
  • Obtenha um resumo semanal de DMARC sem abrir um painel
  • Acompanhe sua taxa de aprovação ao longo do tempo
  • Compare o que diferentes provedores de caixa de correio relatam
  • Entregue um relatório à sua IA e pergunte o que corrigir primeiro
Exemplo:

Comando

Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.

Resultado Exemplificativo Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.

Remetentes com Falha

Liste registros de relatórios individuais para um domínio e filtre diretamente para as falhas. A maneira mais rápida de responder "quem está falhando no DMARC, e é SPF ou DKIM?"

  • Uma linha por origem de envio (IP), do mais recente primeiro

  • Filtre para registros que falham totalmente no DMARC

  • Filtre para registros desalinhados com SPF

  • Filtre para registros desalinhados com DKIM

  • Encontre remetentes não autenticados ou falsificados

  • Diferencie um problema de SPF de um problema de DKIM

  • Verifique quem seria bloqueado antes de mudar para p=reject

  • Identifique um novo fornecedor que ainda não está autenticado

Exemplo:

Comando

Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.

Resultado Exemplificativo 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).

Histórico de DNS e Alertas de Alteração

Leia instantâneos dos registros DMARC, SPF, DKIM e MX dos seus domínios ao longo do tempo e as notificações geradas quando algo muda, para que sua IA possa identificar um registro DMARC removido ou uma entrada SPF adulterada.

  • Instantâneos de registros DNS com valores, servidores de nomes e o que está atual

  • Notificações com tipo, gravidade e uma mensagem em linguagem natural

  • Filtre ambos por domínio

  • Mensagens de alerta localizadas no seu idioma

  • Audite quando e como um registro mudou

  • Detecte um registro DMARC ou SPF que foi removido ou quebrado

  • Revise alertas recentes em um comando

  • Reconstrua uma alteração de DNS durante um incidente

Exemplo:

Comando

Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.

Resultado Exemplificativo 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.

Relatórios TLS

Liste relatórios de SMTP TLS Reporting (TLS-RPT) e leia qualquer um: remetente, período, contagem de políticas e totais de sessões bem-sucedidas versus com falha. Detecte problemas de negociação TLS antes que atrasem o e-mail.

  • Relatórios TLS-RPT recebidos, do mais recente primeiro, filtráveis por domínio

  • Contagens de sessões bem-sucedidas e com falha por relatório

  • Detalhes completos do relatório, com JSON bruto sob solicitação

  • Contagens de políticas por período de relatório

  • Identifique falhas de handshake TLS que afetam a entrega

  • Confirme se MTA-STS e DANE estão sendo respeitados

  • Veja quais provedores relatam problemas de TLS

  • Acompanhe a taxa de sucesso de TLS ao longo do tempo

Exemplo:

Comando

Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.

Resultado Exemplificativo Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.

Ferramentas de consulta (qualquer domínio, gratuito)

Consulta de DNS

Realiza consultas de DNS abrangentes para domínios e endereços IP com suporte para todos os tipos de registro padrão e de autenticação de e-mail.

Tipos de Consulta Suportados:
  • Registros padrão: A, AAAA, MX, TXT, NS, CNAME

  • Autenticação de e-mail: SPF, DMARC

  • DNS reverso: consultas PTR

  • Informações de domínio: dados WHOIS

  • Consultas em massa: tipo "all" para múltiplos registros

  • Verifique a configuração de registros DNS

  • Verifique os registros MX do servidor de e-mail

  • Recupere registros de autenticação de e-mail SPF e DMARC

  • Realize consultas de DNS reverso para endereços IP

  • Recupere informações WHOIS do domínio

Exemplo:

Comando

Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.

Resultado Exemplificativo example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.

Ferramenta de Verificação DMARC

Valida registros de política DMARC e registros SPF para um domínio com detecção abrangente de erros e relatórios. Esta ferramenta verifica o subdomínio _dmarc em busca de políticas DMARC e valida a configuração do registro SPF.

O que Ela Verifica:
  • Registros de política DMARC do subdomínio _dmarc

  • Registros SPF (registros TXT começando com v=spf1)

  • Erros de configuração DMARC e problemas de sintaxe

  • Disponibilidade e validade do registro DNS

  • Verifique a configuração DNS de autenticação de e-mail para um domínio

  • Diagnostique problemas de entrega de e-mail relacionados à autenticação

  • Verifique se o domínio está configurado corretamente para DMARC

  • Verifique se os registros SPF estão presentes e formatados corretamente

  • Obtenha uma visão geral rápida do status de DMARC e SPF

Exemplo:

Comando

Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.

Resultado Exemplificativo DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.

Ferramenta de Verificação DKIM

Verifica o registro DKIM para um seletor específico em um domínio. As chaves DKIM residem em ._domainkey, então você fornece o seletor (por exemplo, "google" ou "selector1"), e a ferramenta resolve o registro, analisa as tags e examina a chave pública.

  • Resolve ._domainkey, seguindo CNAMEs

  • Tipo de chave e comprimento em bits (força RSA)

  • Erros de sintaxe, hashes fracos e modo de teste

  • Chaves revogadas (tag p= vazia) e registros ausentes

  • Confirme se um seletor está publicado e é válido

  • Verifique um novo seletor antes de rotacionar chaves

  • Verifique se a chave é longa o suficiente (2048 bits ou mais)

  • Valide a configuração DKIM de um fornecedor de envio

Exemplo:

Comando

Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.

Resultado Exemplificativo DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.

Ferramenta de Verificação SPF

Valida a sintaxe do registro SPF, verifica a contagem de consultas DNS em relação aos limites da RFC 7208 e detecta referências circulares.

Recursos de Validação:
  • Validação de sintaxe e detecção de erros

  • Contagem de consultas DNS (limite RFC 7208: 10 consultas)

  • Detecção de referência circular em cadeias include/redirect

  • Análise da estrutura da árvore SPF com todos os mecanismos

  • Valide o registro SPF antes da implantação

  • Garanta a conformidade com a RFC 7208 (limite de 10 consultas)

  • Detecte erros de configuração que podem interromper a entrega de e-mail

  • Entenda a estrutura e os mecanismos do registro SPF

Exemplo:

Comando

Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.

Resultado Exemplificativo SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).

Ferramenta de Mesclagem de SPF

Mescla múltiplos registros ou mecanismos SPF em um único registro otimizado com remoção de duplicatas e formatação adequada.

Recursos:
  • Remove mecanismos duplicados

  • Ordena mecanismos por tipo e qualificador

  • Preserva qualificadores (-, ~, +, ?)

  • Adiciona "~all" recomendado se ausente

  • Lida com modificadores (redirect, exp)

  • Consolide múltiplos registros SPF em um só

  • Mescle registros SPF ao migrar provedores de e-mail

  • Otimize registros SPF removendo duplicatas

  • Combine o SPF de domínio existente com novos mecanismos

Exemplo:

Comando

Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.

Resultado Exemplificativo Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.

Conecte Seu Domínio

Adicione seu domínio para começar a ler seus próprios relatórios DMARC, histórico de DNS, alertas de alteração e relatórios TLS através do servidor MCP. As ferramentas de consulta funcionam para qualquer domínio sem assinatura, uma vez que você esteja logado.

Servidor DMARC MCP: Perguntas e Respostas

O que é o servidor DMARC MCP?

É um servidor Model Context Protocol (MCP) que permite que assistentes de IA como Claude, Cursor, VS Code, Codex e outros clientes MCP trabalhem com seus dados de autenticação de e-mail. Após fazer login, sua IA pode ler seus relatórios agregados DMARC armazenados, registros de falha por origem, histórico de DNS, alertas de alteração e relatórios TLS-RPT. Ele também expõe ferramentas de consulta gratuitas (DNS, DMARC, DKIM, verificação SPF e mesclagem SPF) que funcionam para qualquer domínio sem assinatura.

Posso realmente conversar com meus relatórios DMARC?

Sim. Uma vez que seu domínio esteja conectado, você pode perguntar à sua IA em linguagem natural, "resuma os relatórios DMARC da última semana", "quais remetentes estão falhando no DMARC", "é SPF ou DKIM?", e ela chama as ferramentas certas, lê seus relatórios e explica o que corrigir. Sem XML, sem vasculhar painéis.

Preciso de um plano pago para usar?

Toda ferramenta precisa de um login, já que o servidor se conecta à sua conta via OAuth, mas as ferramentas de consulta são gratuitas. Uma vez logado, Consulta de DNS, Verificação DMARC, Verificação DKIM, Verificação SPF e Mesclagem de SPF são executadas contra qualquer domínio sem assinatura. As ferramentas de conta (relatórios DMARC, remetentes com falha, histórico de DNS, alertas de alteração e relatórios TLS) leem seus próprios dados armazenados, portanto, precisam de um domínio conectado em um plano pago.

Quais ferramentas estão disponíveis?

Ferramentas de conta (após login): listar e ler relatórios agregados DMARC, listar registros de relatório por origem com filtros de falha SPF/DKIM/DMARC, listar instantâneos do histórico de DNS, ler notificações de alteração de domínio e listar e ler relatórios TLS-RPT, incluindo XML/JSON bruto sob solicitação. Ferramentas de consulta gratuitas (qualquer domínio): Consulta de DNS em todos os tipos de registro, Verificação DMARC, Verificação DKIM (um seletor específico), Verificação SPF (limites RFC 7208 e referências circulares) e Mesclagem de SPF.

Como faço para conectar?

Adicione a URL do servidor MCP ao seu cliente e escolha seu método de instalação na página de configuração. Claude Code, Codex e VS Code usam um comando de uma linha; Cursor tem instalação com 1 clique; OpenCode e outros clientes colam uma pequena configuração. Clientes interativos fazem login pelo navegador (OAuth); scripts e CI podem usar uma chave de API. As instruções completas por cliente estão em app.dmarcdkim.com/mcp-instructions após o login.

Meus dados estão seguros?

Clientes interativos autenticam com OAuth, sua ferramenta de IA recebe um token com escopo definido após sua autorização, e você pode revogar o acesso a qualquer momento. Chaves de API possuem o mesmo escopo. O servidor expõe apenas dados dos domínios da sua própria organização.

Quais ferramentas de IA funcionam com ele?

Qualquer cliente compatível com MCP. Fornecemos configuração pronta para Claude Code, Codex, Cursor, VS Code e OpenCode, além de uma configuração manual que funciona com qualquer outro cliente MCP.