O cold outbound é um nicho que suportamos explicitamente, com condições.
A maioria dos provedores mainstream de infraestrutura de e-mail (AWS SES, SendGrid, Mailgun, Postmark, Brevo, Mailjet) fecha sua conta no momento em que detecta atividade de cold outbound, porque cold email gera taxas de reclamação mais altas, atrai hits de spam-traps e produz o tipo de problemas de reputação que afeta seus outros clientes em IPs compartilhadas. Nós suportamos cold outbound porque operamos infraestrutura dedicada com pools de IP por cliente, segregados de transacional e marketing, mas impomos condições duras: listas com endereços verificados (não junk scrapeado de SerpAPI nem listas compradas a um broker turvo), volume diário razoável por caixa dentro da janela que Gmail e Outlook toleram, e um fluxo de baixa real com List-Unsubscribe que funciona. Os clientes que rompem os critérios proibidos da nossa AUP (listas compradas, scraping massivo sem verificação, aluguel de listas, opt-out fake com redirect para página vazia) saem sem reembolso. Não há segunda chance porque a primeira já danificou a reputação compartilhada do segmento.
Que arquitetura um cold outbound sério precisa em 2026?
Uma operação séria de cold outbound se parece com isto: 20-100 domínios de envio rotacionados sistematicamente, cada um com seu próprio SPF, DKIM e DMARC, cada um atrelado a um pool reduzido de caixas aquecidas (3-10 por domínio), com caps diários de 25-35 envios por caixa para se manter abaixo dos limiares anti-abuse que detectam Gmail e Outlook. Você precisa da capacidade de levantar novos domínios em questão de dias, retirar domínios danificados sem que o tráfego vaze para outros, e monitorar reputação a nível de domínio (além do nível de IP) porque o dano de cold outbound geralmente acerta a reputação do domínio mais forte que a da IP. Esta é a arquitetura sobre a qual está construído nosso serviço Cold Email Infrastructure. A parte tediosa que diferencia um setup amador de um profissional: a rotação automatizada por engajamento (quando um domínio gera replies positivos, seu cap diário sobe; quando gera reclamações, baixa), a separação de tipos de mensagem (initial outreach vs follow-up vs reply-thread, com domínios distintos), e a limpeza programática de bounces a 7-14 dias para evitar que os endereços ruins se reciclem no próximo envio.
O que não fazemos: listas, scraping, fake opt-out.
Não fornecemos listas. Não vendemos scrapers de e-mail nem bases de dados de contatos. Não nos conectamos a LinkedIn auto-scrapers nem a ferramentas de extração massiva de diretórios profissionais. Somos infraestrutura para o outbound que você tenha obtido e verificado pelos meios lícitos que se apliquem à sua jurisdição (research B2B em diretórios oficiais, eventos opt-in, registros mercantis públicos, papers acadêmicos com e-mail do autor, etc.). O que é legal varia muito por país —no Brasil a LGPD aplica desde o primeiro envio com doutrina ANPD que segue se desenvolvendo, na Alemanha a UWG e o TMG são significativamente mais estritos que nos EUA com CAN-SPAM— e esperamos que os clientes conheçam que regras se aplicam a eles. Não damos assessoria jurídica sobre a legalidade do cold outbound; para isso você tem seu advogado. Sim monitoramos complaint rate e dano de reputação, e bloqueamos sua conta antes que você termine afundando seu próprio domínio.
O cold outbound B2B é legal no Brasil sob a LGPD?
No Brasil a LGPD permite cold email B2B sob legitimate interest do artigo 7.IX com LIA documentado; B2C exige consentimento explícito do 7.I. A ANPD se tornou cada vez mais ativa desde 2022 e o Brasil é o ambiente mais regulado da LATAM. As multas podem chegar a 2% do faturamento anual com teto de 50 milhões BRL por infração. Para outreach a contatos B2B em endereços corporativos sobre tópicos profissionalmente relevantes, com identificação clara do remetente, com physical address válido se a empresa tem presença formal em Brasil, com opt-out funcional, o legitimate interest é a base utilizável. Mas isso exige documentação: LIA escrito por campanha (purpose test, necessity test, balancing test), trazabilidade do source do contato (de onde veio o e-mail, quando se obteve, em que contexto), e arquivamento dessa documentação por todo o ciclo da campanha mais o prazo prescricional. Sem essa documentação, defender o uso de legitimate interest em uma inspeção ANPD é quase impossível.
México, Argentina, Chile e o resto da LATAM.
México com LFPDPPP (2010) exige consentimento para processamento de dados pessoais incluindo email marketing, mas o enforcement do INAI tem sido limitado nos últimos anos; o cold email B2B é praticado amplamente com risco legal real mas prático baixo. Argentina com sua Lei 25.326 foi o primeiro país LATAM com legislação geral de proteção de dados: marco opt-in formal mas enforcement baixo, B2B comum na prática. Chile e Colômbia têm marcos similares baseados em consentimento. Peru, Uruguai e Equador têm marcos opt-in com enforcement baixo. Estados Unidos com CAN-SPAM é o mais permissivo: modelo opt-out, sem consent prévio exigido, mas com physical address mandatório em footer e processamento de unsubscribe em 10 dias úteis (a Verkada foi multada em 2,95 milhões USD em agosto de 2024 pela FTC precisamente por unsubscribe links não funcionais). Canadá com CASL é a jurisdição mais estrita do continente: exige consentimento expresso ou implied, com multas até 10 milhões CAD por infração. A regra prática para campanhas multi-país: aplica o padrão mais estrito que se aplique para não fazer a lista por país.
O mapa europeu fragmentado: para clientes BR que enviam à UE.
Para clientes brasileiros que enviam cold outbound a destinatários europeus, o cenário regulatório é fragmentado e vale a pena entender antes de mandar a primeira mensagem. A GDPR Recital 47 reconhece explicitamente o direct marketing como legitimate interest do controlador, o que torna o cold B2B legalmente possível sob Article 6.1.f com LIA documentado por campanha. A ePrivacy Directive 2002/58/EC se transpõe em cada país de forma distinta e termina sendo o que determina se o outreach a caixas corporativas é permitido sem opt-in. França é permissiva: a CNIL permite outreach profissional sem opt-in prévio desde que se identifique o remetente, ofereça opt-out claro e a mensagem se refira ao papel profissional do destinatário. Reino Unido sob PECR é o mais amigável para B2B: os corporate subscribers estão isentos do consent requirement. Espanha com LSSI-CE artigo 21 exige consentimento prévio salvo soft opt-in com relação contratual prévia. Alemanha sob UWG é a jurisdição europeia mais estrita: praticamente exige consentimento explícito para tudo, incluindo B2B; a jurisprudência local trata isso com severidade. Países Baixos, Irlanda e Suécia permitem B2B a corporate addresses sem opt-in com identificação e opt-out.
Por que o Apple Mail Privacy Protection quebra o cold outbound mais que o marketing?
O impacto do MPP no cold outbound é maior que no marketing porque as automações de follow-up de cold tradicionalmente se disparavam por opens. Uma sequência típica de outbound era: dia 1 envio inicial, dia 4 follow-up se não respondeu, dia 8 segundo follow-up se não abriu, dia 14 break-up email. Com MPP pré-carregando todas as imagens desde proxy da Apple, os opens se inflam a quase 100% para destinatários Apple Mail, o que faz com que o "se não abriu" se torne um sinal vazio. A consequência: os follow-ups se disparam a gente que já leu a mensagem e não queria responder, gerando irritação e aumentando complaint rate. iOS 18 adicionou Link Tracking Protection que elimina parâmetros UTM no Apple Mail, o que também complica a atribuição de qual follow-up converteu. A adaptação operacional: pivotar a click-based como triggering (se não fez clique no link do initial, follow-up; se fez clique, sequência distinta), reply-based detection com domínios específicos por campanha para identificar quais e-mails geram engajamento real, e reduzir o comprimento das sequências (três follow-ups máximo em vez das cinco-sete que estavam de moda há três anos).
Quando os Pre-Warmed Inboxes fazem sentido econômico?
O warmup de um domínio ou uma caixa nova é de 4-8 semanas até capacidade plena. Não há forma honesta de fazer mais rápido por mais que prometam alguns vendedores. Quando uma equipe de SDR precisa arrancar amanhã e não pode esperar 6 semanas, os Pre-Warmed Inboxes são a única saída pragmática: inboxes com reputação já estabelecida que podem ser usados imediatamente. Nosso serviço Pre-Warmed Inboxes entrega isso com inventário limitado e disponibilidade flutuante porque a fonte é warmup real feito durante 4-12 semanas sobre domínios que mantemos em pool próprio. Preço orientativo desde 5€/inbox para inventário básico, até 25€/inbox para domínios premium com reputação corporativa estabelecida (1+ ano de história, integração Microsoft 365 ou Google Workspace, KYC de domínio raiz). Quando faz sentido: quando a equipe de SDR já está contratada e arrancando, quando um cliente perdeu um domínio queimado e precisa relançar a operação com 0 downtime, quando uma saída antecipada ao mercado depende de meter mensagens em questão de dias. Quando não faz sentido: quando há margem de planejamento de 6 semanas, porque o warmup próprio sai mais barato e constrói reputação proprietária.
Por que bloqueamos você no limiar de 0,3% de reclamações antes que o Gmail?
Gmail bloqueia desde 0,3% complaint rate sustentado, Google recomenda manter abaixo de 0,1% como zona segura. Cold outbound tem complaint rates estruturalmente mais altos que marketing legítimo porque por definição o destinatário não pediu a mensagem; um cold com complaint rate de 0,2% é excelente, um de 0,5% está fora do Gmail. Nosso sistema dispara alertas a 0,15% (zona amarela) com notificação ao cliente, pause-on-trigger configurável a 0,25% (zona vermelha com bloqueio automático e revisão manual antes de retomar), e bloqueio sem negociação a 0,5% sustentado por 7 dias. As cifras são agressivas de propósito: deixar que um cliente cruze 0,3% é entregar seu domínio queimado ao Gmail, e esse dano leva meses para reverter mesmo que você troque de provedor. Melhor cortar a tempo. As regras se publicam na AUP e se discutem no onboarding —cliente que assina, as conhece.
Multi-domain rotation e por que a rotação não é opcional.
Quando se manda outbound em escala (mais de 10K-20K mensagens/dia), um único domínio queima em questão de semanas independentemente da qualidade. A rotação entre múltiplos domínios distribui o dano reputacional e permite retirar domínios queimados sem perder velocidade operacional. Nossa plataforma suporta até 200 domínios por conta com rotação configurável: round-robin (distribuição parelha), weighted (os domínios mais saudáveis carregam mais), engagement-prioritized (o scheduler aloca mais volume a domínios que estão gerando replies positivos), ou custom via API. A configuração correta para uma equipe de SDR de 5 pessoas com 200K mensagens/mês costuma ser 30-50 domínios ativos com 5-8 caixas por domínio, rotation engagement-prioritized, cap diário por caixa em 30 mensagens, daily total cap 6K-9K para não queimar todo o pool em um mês ruim. A parte que poucos fazem mas importa: rotação de domínios "frescos" a cada 60-90 dias, retirando os mais queimados a quarentena de 6 meses antes de reciclar.