Pular para o conteúdo
OS Domains
Infraestrutura de email, definida

O glossário de infraestrutura de email

A infraestrutura de envio de email tem o seu próprio vocabulário, e quase tudo cai em quatro áreas. Os motores de envio são os MTAs (Mail Transfer Agents) que roteiam e entregam correio — Postfix, Exim, PowerMTA, KumoMTA, Halon — muitas vezes divididos em VirtualMTAs para isolar fluxos. A autenticação são os registros SPF, DKIM e DMARC que deixam os provedores de caixa verificar que o seu correio é de fato seu. A entregabilidade cobre os sinais de reputação — rejeições, loops de feedback, listas de supressão, aquecimento de IP — que decidem se você chega à caixa de entrada. E a soberania cobre os termos legais, como residência de dados frente a jurisdição, o CLOUD Act e Schrems II, que decidem onde o seu dado de email pode viver legalmente. Este glossário define cada um em linguagem clara e enlaça a material mais profundo onde ajuda.

Definições em linguagem clara para os termos que decidem como o seu correio é enviado, se chega à caixa de entrada, e onde ele tem permissão de viver legalmente — escrito como referência neutra, com links para aprofundar.

As quatro áreas num relance

  • Motores de envio e arquitetura — MTA, VirtualMTA, relay SMTP, MTA frente a ESP: a camada de motor que move o seu correio.
  • Autenticação e padrões — SPF, DKIM, DMARC, BIMI, MTA-STS: os registros que provam que o seu correio é de fato seu.
  • Entregabilidade e reputação — rejeições, loops de feedback, listas de supressão, greylisting, aquecimento de IP, reputação do remetente, listas de bloqueio, armadilhas de spam: o que leva você à caixa de entrada.
  • Soberania e conformidade — residência frente a jurisdição, DPF UE-EUA, CLOUD Act, Schrems II: onde o seu dado de email pode viver legalmente.
  • As definições são neutras quanto ao provedor; os links apontam a material mais profundo só onde um termo conecta com algo concreto.
Como usar isto

Uma referência primeiro, uma página de venda depois

A infraestrutura de email está cheia de vocabulário que soa intercambiável até custar a você um problema de entrega. A diferença entre uma rejeição permanente e uma temporária, entre residência e jurisdição, entre um MTA e um ESP — cada uma é pequena de enunciar e cara de errar. Esta página reúne os termos que mais surgem quando as equipes projetam, migram ou auditam uma configuração de envio, e os define numa linguagem que você pode citar sem nota de rodapé.

As definições são deliberadamente neutras. Onde um termo conecta com algo que operamos — DMARC gerenciado, aquecimento de IP, o comparativo de motores — há um link para aprofundar, mas a entrada se sustenta por si só primeiro. Use-a como referência rápida, ou leia uma seção de ponta a ponta para se orientar numa área que seja nova para você.

01 · 4 termos

Motores de envio e arquitetura

A camada de software que de fato move o seu correio, e as palavras que as pessoas usam para descrever como ela é moldada.

MTA (Mail Transfer Agent)
O software que roteia e entrega email entre servidores sobre SMTP. É o motor que há por baixo de qualquer configuração de envio — Postfix, Exim, PowerMTA, KumoMTA e Halon são todos MTAs. Escolher um é sobretudo sobre volume, controle e licença, mais do que sobre capacidade bruta. compare os seis motores →
VirtualMTA (vMTA)
Uma identidade de envio isolada logicamente — um IP mais a sua própria configuração e reputação — que roda dentro de um único MTA. As VirtualMTAs deixam você separar fluxos (transacional frente a marketing) ou clientes para que a reputação de um fluxo não possa arrastar outro. O termo nasce com o PowerMTA e hoje é usado de forma ampla. PowerMTA frente a KumoMTA →
Relay SMTP
Um servidor que aceita correio da sua aplicação e o reencaminha aos provedores de caixa dos destinatários em seu nome. O relay é o ponto de entrega entre o código e a internet mais ampla, e onde se aplicam a autenticação, a modelagem de taxa e a gestão de reputação. serviço de relay SMTP →
MTA frente a ESP
Um MTA é o motor de envio que você (ou um provedor) opera diretamente; um ESP (Email Service Provider) é uma plataforma gerenciada por cima, muitas vezes com ferramentas de campanha e um pool compartilhado. A distinção importa quando você precisa de reputação dedicada e controle em vez de comodidade. alternativas dedicadas →
02 · 5 termos

Autenticação e padrões

Os registros publicados no DNS que deixam os provedores de caixa verificar que o seu correio é de fato seu — o alicerce da entregabilidade.

SPF (Sender Policy Framework)
Um registro DNS que lista quais servidores estão autorizados a enviar email para o seu domínio. Os receptores o verificam para confirmar que o IP emissor é um que você sanciona. O SPF sozinho é frágil — quebra com o encaminhamento —, por isso se emparelha com o DKIM sob DMARC. DMARC gerenciado →
DKIM (DomainKeys Identified Mail)
Uma assinatura criptográfica adicionada a cada mensagem que prova que ela não foi alterada em trânsito e que veio de fato do seu domínio. Ao contrário do SPF, o DKIM sobrevive ao encaminhamento, o que o torna o mais durável dos dois sinais de autenticação. DMARC gerenciado →
DMARC
Uma política que une SPF e DKIM e diz aos receptores o que fazer quando uma mensagem falha ambos — monitorar, pôr em quarentena ou rejeitar — enquanto envia a você relatórios agregados. O DMARC é o que transforma a autenticação de consultiva em exigível, e cada vez mais é requerido pelos grandes provedores de caixa. DMARC gerenciado →
BIMI (Brand Indicators for Message Identification)
Um padrão que mostra o logo verificado da sua marca ao lado das suas mensagens nas caixas compatíveis. Apoia-se no DMARC em modo de aplicação, então o BIMI é na prática uma recompensa por ter a autenticação totalmente em ordem. DMARC gerenciado →
MTA-STS
Um padrão que permite a um domínio exigir criptografia TLS para o SMTP de entrada e declarar esse requisito mediante uma política publicada. Fecha uma brecha de rebaixamento do SMTP clássico, onde a criptografia era oportunista em vez de obrigatória. monitoramento de entregabilidade →
03 · 8 termos

Entregabilidade e reputação

Se o seu correio chega à caixa de entrada se decide aqui — por sinais que você constrói com o tempo e perde numa tarde.

Hard bounce frente a soft bounce
Um hard bounce (rejeição permanente) é uma falha de entrega definitiva — o endereço não existe — e deve ser suprimido de imediato. Um soft bounce (rejeição temporária) é passageiro, como uma caixa cheia ou um erro transitório do servidor, e pode ser retentado. Tratar os dois igual é uma causa comum de dano à reputação. monitoramento de entregabilidade →
Loop de feedback (FBL)
Um canal pelo qual um provedor de caixa informa as reclamações de spam de volta ao remetente, para que você possa remover os reclamantes com prontidão. Honrar os loops de feedback é um dos sinais mais claros aos provedores de que você gerencia a sua lista de forma responsável. recuperação de reputação →
Lista de supressão
O conjunto de endereços aos quais você nunca deve voltar a enviar — rejeições permanentes, reclamantes de spam e descadastros. Uma lista de supressão bem mantida é o controle de higiene de lista mais eficaz, porque seguir enviando a endereços mortos ou hostis envenena a reputação rápido. auditoria de entregabilidade →
Greylisting (lista cinza)
Uma tática do receptor que rejeita temporariamente o correio de remetentes desconhecidos, esperando que um servidor legítimo retente em breve e um spammer não. Os MTAs bem-comportados retentam e passam; a técnica filtra em silêncio muito spam de pouco esforço. como os motores tratam os retries →
Aquecimento de IP
A prática de aumentar gradualmente o volume de envio em um IP dedicado novo para que os provedores de caixa construam confiança nele em vez de tratar um pico súbito como suspeito. Pular ou apressar o aquecimento é uma das razões mais comuns pelas quais uma infraestrutura nova rende abaixo do esperado. serviço de aquecimento de IP →
Reputação do remetente
A pontuação de confiança que os provedores de caixa atribuem ao seu IP e domínio de envio, com base em taxas de reclamação, taxas de rejeição, impactos em armadilhas de spam e engajamento. Ganha-se devagar e perde-se rápido, e em infraestrutura compartilhada está em parte refém dos seus vizinhos. recuperação de reputação →
Lista de bloqueio (blacklist)
Uma lista publicada de IPs ou domínios sinalizados por comportamento semelhante a spam que os receptores podem consultar para rejeitar correio. Cair em uma lista de bloqueio importante pode deter a entrega por completo; sair de uma exige corrigir a causa de fundo, não apenas solicitar a remoção. recuperação de reputação →
Armadilha de spam
Um endereço que existe só para capturar remetentes com má higiene de lista — seja um endereço morto reciclado, seja um que nunca deu consentimento. Impactar armadilhas de spam sinaliza aos provedores que você envia sem consentimento, e é uma rota rápida a uma lista de bloqueio. auditoria de entregabilidade →
04 · 4 termos

Soberania e conformidade

Para os remetentes europeus, onde o seu dado de email vive legalmente é tanto uma decisão quanto como ele é enviado.

Residência de dados frente a jurisdição
A residência é onde os dados são armazenados fisicamente; a jurisdição é quais leis de qual país podem compelir o acesso a eles. Uma empresa estadunidense pode armazenar os seus dados em um data center da UE e ainda assim ser obrigada a entregá-los sob lei estadunidense — por isso a jurisdição, não a residência, é a pergunta que de fato uma revisão de conformidade faz. alternativas soberanas na UE →
Marco de Privacidade de Dados UE-EUA (DPF)
O mecanismo que legitima as transferências de dados pessoais da UE a empresas estadunidenses autocertificadas. A Comissão Europeia o considerou adequado em 2023, e ele sobreviveu ao seu primeiro desafio legal em 2025 — mas a sua validade a mais longo prazo não está resolvida, então uma postura construída sobre ele descansa sobre um alicerce que precisa de vigilância. Schrems II explicado →
CLOUD Act
Uma lei estadunidense que pode compelir empresas com sede nos EUA a produzir dados que controlam independentemente do país onde os servidores estejam. É a razão concreta pela qual uma região de data center na UE não põe, por si só, os dados de um provedor estadunidense fora do alcance dos EUA. Schrems II explicado →
Schrems II
A sentença de 2020 do Tribunal de Justiça da UE que invalidou o Privacy Shield e reconfigurou os requisitos para as transferências de dados UE-EUA, forçando uma avaliação caso a caso da exposição a leis estrangeiras. É o pano de fundo legal da maioria das decisões de soberania europeia em infraestrutura de email. Schrems II explicado →
Aonde leva o vocabulário

Os termos conectam com uma decisão: quem controla o seu envio

Leia ao longo das quatro áreas e um só fio as percorre. O motor que você escolhe, a autenticação que você publica, a reputação que você constrói e a jurisdição sob a qual você se situa respondem todos à mesma pergunta de fundo: quanto do seu envio você controla, e quem mais pode tocá-lo. Uma plataforma compartilhada decide a maior parte disso por você; a infraestrutura dedicada a põe nas suas mãos.

Essa é a lente em torno da qual a OS Domains é construída — IPs dedicados e reputação que são seus, um motor que você escolhe do hub de comparativos de MTA, e jurisdição UE sob uma entidade austríaca. Se você está pesando um movimento a partir de um provedor compartilhado ou com sede nos EUA, a visão geral de alternativas aplica os termos de soberania de cima a provedores reais.

Perguntas comuns

Termos de infraestrutura de email, respondidos

Qual é a diferença entre um MTA e um ESP?

Um MTA —Mail Transfer Agent— é o motor de envio em si, o software que roteia e entrega correio sobre SMTP. Um ESP, ou Email Service Provider, é uma plataforma gerenciada por cima de um MTA, que normalmente agrupa ferramentas de campanha, um painel e um pool de envio compartilhado. A diferença prática é o controle: com uma configuração de MTA dedicada você possui os seus IPs e reputação e escolhe o motor, enquanto um ESP troca esse controle por comodidade e muitas vezes compartilha infraestrutura entre muitos remetentes.

Eu realmente preciso de SPF, DKIM e DMARC os três?

Para uma entrega confiável aos grandes provedores de caixa em 2026, na prática sim. O SPF autoriza servidores de envio mas quebra com o encaminhamento; o DKIM assina criptograficamente as mensagens e sobrevive ao encaminhamento; o DMARC une os dois, diz aos receptores o que fazer em caso de falha, e informa você de volta. Vários provedores grandes agora requerem DMARC para remetentes em massa, então os três são melhor tratados como uma só base de autenticação do que como opções independentes.

Por que residência de dados não é igual a jurisdição de dados?

A residência descreve a localização física de um servidor; a jurisdição descreve quais leis podem compelir a empresa que controla os dados a divulgá-los. Um provedor pode dizer com verdade que o seu correio é enviado de uma região da UE enquanto os dados da conta, as chaves e os logs permanecem sob o controle de uma entidade com sede nos EUA sujeita a leis como o CLOUD Act. Para uma avaliação de RGPD ou Schrems II, a jurisdição é a parte que pesa, e um ajuste de região não a muda.

O que é o aquecimento de IP e por que importa?

O aquecimento de IP é a prática de aumentar gradualmente o volume de envio em um IP dedicado novo para que os provedores de caixa construam confiança nele. Um IP novo não tem reputação, e uma enxurrada súbita de correio de uma fonte desconhecida se parece exatamente com o que os spammers fazem. Aquecer ao longo de dias ou semanas, começando pelos seus destinatários mais engajados, deixa os provedores ver correio consistente e desejado e atribuir uma reputação positiva em vez de uma suspeita.

Este glossário é específico dos produtos da OS Domains?

Não — as definições aqui são conceitos gerais de infraestrutura de email que se aplicam independentemente do provedor. Onde um termo conecta de forma natural com algo que operamos, como DMARC gerenciado ou aquecimento de IP, enlaçamos a ele para que você possa aprofundar, mas o glossário está escrito para ser útil primeiro como referência neutra.

Das definições a uma configuração

Você conhece os termos — agora aplique-os ao seu envio.

Diga o que você envia e onde tem que aterrissar. Traduziremos o vocabulário em uma recomendação concreta, sobre infraestrutura dedicada na UE sob uma entidade austríaca.

Telefone +43 1 205 11 80 Seg–Sex · 9–18 CET
Email [email protected] Resposta média 4h em horário comercial
Escritório Fleischmarkt 1, 1010 Wien Com agendamento