Pular para o conteúdo
OS Domains
Engajamento one-time · Crise de reputação

Recuperação de reputação para empresa brasileira em crise: Spamhaus, conta comprometida, reputação Bad sustentada

A recuperação de reputação de envio é o processo de tirar um domínio ou IP de um estado de baixa entregabilidade —entrada em pasta de spam, listings em blacklists, bloqueios em Gmail ou Microsoft— de volta ao inbox, através de diagnóstico forense, delisting, correção de autenticação e reaquecimento controlado. A OS Domains executa recuperações para empresas brasileiras cuja reputação caiu, em cinco fases do diagnóstico à estabilização, com delisting de blacklists, coordenação com os receptores quando necessário e operação sob entidade austríaca residente na UE.

A reputação de email não se recupera sozinha quando o domínio ou IP entra em crise. Listagem na Spamhaus persiste até o cliente submeter delisting documentado e o operador da Spamhaus aceitar a documentação de remediação. Reputação "Bad" no Google Postmaster Tools sustentada por mais de duas semanas exige intervenção ativa coordenada, não esperar passar com tráfego normal. Conta comprometida exige resposta de incidente coordenada com receivers para limpar o histórico de spoofing antes de o envio voltar ao normal. Padrão de reincidência exige diagnóstico forense que identifica a causa raiz sistêmica em vez de tratar sintoma a sintoma. A gente faz esses quatro cenários como engajamento one-time com preço por resultado: se a reputação não estabilizar nos parâmetros acordados em 30, 60 ou 90 dias dependendo do tier, a gente devolve 50% a 100% do valor pago. A partir de €1.490 para escopo padrão, com tiers Critical e Forensic para situações mais complexas que exigem diagnóstico estendido e coordenação multi-fonte.

Em breve

  • Processo em cinco fases do diagnóstico forense à estabilização, com causa raiz documentada em vez de uma remediação às cegas.
  • Três faixas (pagamento único): Standard 1.490 €, Critical 4.990 € e Forensic 9.990 € ou mais, conforme a severidade e a profundidade da investigação.
  • Delisting de blacklists (Spamhaus, SpamCop, Barracuda e outras) e correção de SPF, DKIM, DMARC e rDNS como parte do engagement.
  • Reaquecimento controlado com curva ajustada e segregação por canal, para que a reputação recuperada não volte a cair pela mesma causa.
  • Coordenação com Gmail e Microsoft quando necessário, com diagnóstico em 5 a 7 dias úteis, sob entidade austríaca residente na UE.
O que esse produto resolve, e quando não vale a pena

Para empresa brasileira que perdeu reputação de email e precisa recuperar antes que vire churn permanente de cliente

A reputação de email é a confiança que receivers (Gmail, Outlook 365, Yahoo, Apple iCloud, mais receivers regionais) atribuem ao IP e ao domínio do remetente. Quando essa confiança quebra, o impacto operacional é imediato: parte ou totalidade dos emails legítimos vai para spam, ou é rejeitado com bounce, ou enfrenta rate limiting que reduz throughput abaixo do necessário para a operação. A reputação não se recupera sozinha. Sem intervenção ativa, o cenário de degradação tende a piorar conforme novos sinais negativos acumulam, e o ponto de recuperação fica progressivamente mais difícil. A gente faz a recuperação como engajamento one-time estruturado, com diagnóstico, plano de ação e execução até estabilização.

Os cenários típicos que justificam contratação são quatro. Primeiro: listagem na Spamhaus, que é a blacklist com maior peso em filtros corporativos. Listagem persiste até submissão documentada de delisting que comprove correção da causa raiz. A maioria das empresas brasileiras sem experiência prévia com Spamhaus erra na submissão (não documenta correção, ou documenta de forma insuficiente, ou submete prematuramente sem ter corrigido o problema operacional), e o delisting fica preso em vai-e-volta com o operador da Spamhaus que pode durar semanas. A gente coordena delistings na Spamhaus desde 2009 e conhece o padrão de documentação que resulta em delisting de fato.

Segundo: reputação "Bad" no Google Postmaster Tools sustentada. O Postmaster classifica reputação em quatro níveis (High, Medium, Low, Bad). Quando o domínio ou IP fica em Bad por mais de duas semanas, o impacto em placement no Gmail é severo (algo entre 60% e 100% dos emails para spam) e a recuperação exige intervenção ativa: identificação da causa raiz da degradação, correção, mudança de padrão de envio (volume reduzido, conteúdo ajustado, lista limpa), e reconquista gradual de confiança ao longo de 30 a 60 dias. Sem essa intervenção, a reputação pode permanecer em Bad indefinidamente.

Terceiro: conta comprometida. Cenário típico: credencial de SMTP de cliente vazou (em breach de senha, em código exposto em repositório público, em incidente de phishing interno) e atacante usou a conta para enviar spam ou phishing usando a infraestrutura do cliente. Os receivers reagem rapidamente (degradação de reputação em 24 a 48 horas, eventualmente listagem em blacklist). O cliente legítimo sofre o impacto operacional mesmo depois de revogar a credencial comprometida. A recuperação exige: rotação completa de credenciais, identificação do escopo do dano, comunicação coordenada com receivers explicando o incidente, plano de remediação documentado, e reaquecimento da reputação após estabilização.

Quarto: padrão de reincidência. Cliente com histórico de problemas recorrentes de reputação (degradação a cada 2 a 3 meses, listagem em blacklist regional repetidamente, complaint rate sustentado acima do threshold dos receivers). O padrão indica problema operacional sistêmico que a recuperação pontual não resolve. A gente faz diagnóstico profundo da causa raiz (qualidade de lista, padrão de aquecimento, conteúdo da mensagem, segregação de tráfego, autenticação alinhada) e recomenda mudança operacional permanente. Para esse cenário, a recuperação é mais cara e mais demorada porque envolve mudança comportamental, além da remediação técnica.

Vale dizer claramente quando o produto não é a melhor escolha. Para empresa brasileira em situação de degradação leve (reputação caiu para Medium no Postmaster mas ainda funciona, ou aparece em blacklist regional sem peso em filtro corporativo), a recuperação one-time é cara demais para o problema. O caminho certo é o time interno corrigir a causa raiz com orientação técnica básica (que a Auditoria de Entregabilidade a €490 entrega documentada). Para empresa que precisa monitoramento contínuo para detectar problema cedo, o produto é Monitoramento de Entregabilidade. Para empresa que quer prevenir degradação futura através de aquecimento adequado, o produto é Aquecimento de IP. A Recuperação de Reputação cobre cenários de crise específica, não problemas leves nem prevenção.

Sobre a estrutura tributária para empresa brasileira: fatura sai em euros de Viena, com tributação de importação somando 30% a 45% sobre o valor. Para o tier Standard a €1.490 one-time, o custo total chega à faixa de €1.940 a €2.160. Para o tier Critical a €4.990, fica entre €6.490 e €7.240. Para o tier Forensic a €9.990 ou mais, depende do escopo customizado. Para empresa brasileira em situação crítica onde a recuperação tem ROI claro (placement degradado custando €X em receita perdida por mês, o cálculo costuma justificar facilmente o investimento), o custo é trade-off direto. A ligação de descoberta cobre estimativa de ROI antes do contrato.

A última observação antes do resto da página. A garantia de devolução é estruturada da seguinte forma: se a reputação medida ao final do engajamento (30 dias para tier Standard, 60 dias para Critical, 90 dias para Forensic) não estiver estabilizada em níveis acordados na contratação, a gente devolve 50% a 100% do valor pago, conforme escopo do problema. A garantia é exigida pelo nosso histórico operacional: nos últimos 5 anos, a taxa de recuperação bem-sucedida fica acima de 92% no escopo padrão, então a garantia raramente é acionada. Quando é acionada, é tipicamente porque o cliente descobriu durante o engajamento que o problema é sistêmico (não pontual) e exige mudança operacional que ele não está disposto a fazer. A gente prefere devolver e encerrar limpo do que reter cliente insatisfeito que vai escrever review ruim depois. A política de devolução está documentada em contrato com critério mensurável de "estabilização" definido na contratação para evitar discussão subjetiva no final do engajamento.

Como o engajamento funciona

Cinco fases que cobrem do diagnóstico até a estabilização

A metodologia é fixa. As fases mudam de duração conforme o cenário (Spamhaus, Postmaster Bad, conta comprometida, reincidência) mas a estrutura segue.

01

Diagnóstico inicial em 5 a 7 dias úteis

Auditoria profunda da situação atual: presença em todas as blacklists relevantes, status no Google Postmaster Tools e Microsoft SNDS, padrão de envio dos últimos 90 dias, qualidade de lista (taxa de bounce, complaint rate, evidência de spam-trap), autenticação SPF/DKIM/DMARC alinhada, log de envio para identificar evento iniciador da crise (primeiro envio que gerou complaint massivo, mudança de configuração, comprometimento de credencial). Saída: relatório detalhado com causa raiz identificada e plano de ação ranqueado por impacto.

02

Remediação técnica em 7 a 14 dias úteis

Correção das causas raízes identificadas. Para conta comprometida, rotação completa de credenciais, revogação de chaves API, auditoria de log de acesso para identificar escopo do dano. Para Spamhaus, identificação do trigger específico (hard bounce massivo, complaint sustentado, listagem por origem específica) e correção. Para Postmaster Bad, ajuste de padrão de envio (redução de volume, segregação de tráfego problemático, limpeza de lista). Para reincidência, mudança operacional sistêmica documentada. Cada correção é documentada em ticket com timestamp e evidência para uso na fase 3.

03

Submissão coordenada de delisting em 3 a 5 dias úteis

Para casos de listagem em blacklist (Spamhaus principalmente, mas também Barracuda, SORBS, UCEPROTECT quando aplicável), submissão de delisting documentado. A submissão não é "aperta o botão e espera": é processo de comunicação com o operador da blacklist explicando a causa raiz, documentando a correção aplicada, e demonstrando que o problema está resolvido. Para Spamhaus especificamente, a equipe SBL exige documentação detalhada de correção; submissão prematura ou mal documentada gera ciclo de vai-e-volta que atrasa o delisting em 1 a 2 semanas. A gente conhece o padrão exigido por cada operador.

04

Reaquecimento em 14 a 45 dias

Após a remediação técnica e o delisting, a reputação não volta ao normal imediatamente. Os receivers exigem demonstração sustentada de comportamento bom (envio em volume reduzido inicialmente, complaint rate baixo, taxa de engajamento normal) antes de restaurar reputação aos níveis prévios. O reaquecimento é gradual, com aumento controlado de volume ao longo de 14 a 45 dias dependendo do nível de degradação. Para casos críticos (IP que ficou Bad no Postmaster por mais de 30 dias), a curva pode estender-se para 60 a 90 dias.

05

Estabilização e validação final

Ao final do reaquecimento, validação que a reputação estabilizou nos níveis acordados na contratação: domínio em High ou Medium no Postmaster, IP em Green no SNDS, ausência das blacklists problemáticas, complaint rate sustentado abaixo do threshold dos receivers, taxa de bounce normal. Se a estabilização confirma os parâmetros acordados, o engajamento é fechado e a garantia não é acionada. Se a estabilização não confirma, a garantia entra com devolução proporcional documentada.

Casos brasileiros típicos onde a gente entregou recuperação

Que cinco casos compostos baseados em padrões reais vimos entre 2024 e 2025?

Cenários compostos com detalhes anonimizados. Descrevem situação inicial, escopo do engajamento, prazo e resultado.

Cenário 01

Fintech brasileira com listagem na Spamhaus SBL após incidente de envio massivo

Fintech brasileira de Série B com volume de 8 milhões emails/mês teve incidente operacional onde versão de teste de campanha foi disparada para lista de produção sem moderação. Volume foi 5x acima do normal em 2 horas, complaint rate atingiu 1.8% (limite Microsoft é 0.3%), Spamhaus listou o IP principal em SBL em 36 horas. Contratou tier Standard. Diagnóstico identificou problema operacional (ausência de gate de moderação para envio acima de threshold). Remediação adicionou gate. Delisting submetido em 4 dias úteis com documentação completa, aceito em 6 dias. Reaquecimento de 21 dias com volume controlado. Reputação estabilizada em High no Postmaster. Engajamento total: 35 dias.

Cenário 02

SaaS brasileiro com conta SMTP comprometida usada em phishing

SaaS brasileiro descobriu que credencial de SMTP de uma das contas internas vazou em commit público acidental no GitHub, e atacante usou a conta para enviar 80 mil emails de phishing em 6 horas antes da rotação de credencial. Reputação do IP foi para Bad no Postmaster, IP entrou em Spamhaus CSS, complaint rate da operação subiu para 2.4%. Contratou tier Critical. Diagnóstico documentou escopo do incidente, identificou que outras 3 contas tinham credencial idêntica reutilizada (problema de gestão de senha interna), recomendou rotação completa e adoção de gerenciador de senha. Remediação rotacionou todas, adicionou monitoramento de uso anômalo. Delisting Spamhaus aceito em 9 dias com documentação completa do incidente. Reaquecimento de 45 dias. Reputação voltou para Medium ao final, depois subiu para High em 30 dias adicionais. Engajamento total: 67 dias.

Cenário 03

E-commerce brasileiro com reputação Bad sustentada por 6 semanas

E-commerce brasileiro de moda fast-fashion descobriu reputação Bad no Postmaster em domínio de marketing, sustentada por 6 semanas antes de procurar ajuda. Investigação identificou que campanha de marketing vinha tendo complaint rate sustentado em 0.4% (acima do threshold Google) por padrão de "abuse of trust" em copy de promoção (subject misleading, formato visual com gatilhos de promoção agressiva, segmentação de lista incluindo cliente inativo há mais de 12 meses). Contratou tier Critical. Diagnóstico recomendou mudança fundamental de approach (abordagem de re-engagement mais conservadora para cliente inativo, mudança de formato de subject, segregação de domínio para campanha de promoção alta intensidade). Cliente implementou parcialmente (subject e segmentação, mas não segregação de domínio). Reaquecimento de 60 dias com volume reduzido para 30% do normal. Reputação subiu para Medium em 45 dias mas oscilou entre Medium e Low por 2 meses adicionais por causa da implementação parcial. Engajamento fechado com garantia parcial acionada (devolução de 30% por implementação parcial documentada).

Cenário 04

Banco brasileiro com listagem regional persistente e exigência de auditoria

Banco brasileiro listado em B3 teve listagem persistente em UCEPROTECT nível 2 que estava aparecendo em filtro de cliente corporativo europeu, gerando bounce de email institucional para cliente do banco com operação na Europa. Investigação identificou IP histórico atribuído a banco mas que estava sendo usado por outra unidade do grupo financeiro com perfil de tráfego diferente (envio de comunicação interna que tinha complaint rate alto vindo de funcionário do próprio banco). Contratou tier Forensic com escopo customizado. Diagnóstico documentou estrutura de IP e segregação inadequada entre unidades. Remediação envolveu separação física de IPs por unidade, com migração coordenada com time de infraestrutura interno. Delisting UCEPROTECT em 14 dias. Auditoria interna do banco gerou relatório técnico que entrou na próxima revisão de conformidade do BACEN. Engajamento total: 96 dias.

Cenário 05

Marketplace brasileiro com padrão de reincidência por 8 meses

Marketplace brasileiro teve reincidência de listagem em Spamhaus a cada 2 a 3 meses durante 8 meses. Cada listagem gerava engajamento pontual de delisting, e a reincidência continuava. Contratou tier Forensic para diagnóstico sistêmico. Investigação identificou que parte do volume vinha de subdomínio operado por terceiro (parceiro logístico que enviava notificação de entrega usando subdomínio do marketplace) sem governança técnica adequada (autenticação parcial, lista de cliente sem validação, padrão de envio errático). Remediação envolveu negociação contratual com o parceiro logístico exigindo correção dos padrões técnicos, com cláusula de descontinuação se não corrigisse em 60 dias. Parceiro corrigiu em 45 dias. Reincidência cessou. Engajamento total: 60 dias mais monitoramento contínuo de 6 meses para validar.

Tiers de engajamento

Três faixas estruturadas conforme severidade do problema operacional do cliente

O tier escolhido depende da profundidade do problema operacional. Para cenário standard de listagem ou degradação pontual, o tier Standard cobre o escopo. Para cenário crítico com conta comprometida ou reputação Bad sustentada, o tier Critical cobre. Para cenário sistêmico com reincidência ou exigência de auditoria forense documentada, o tier Forensic cobre.

Standard

Para cenário pontual de crise: listagem em uma blacklist específica, degradação leve a moderada, evento iniciador identificável.

€1.490 one-time

Engajamento total entre 30 a 35 dias do contrato à validação final

Ideal para

Listagem em Spamhaus SBL, CSS ou Barracuda. Reputação Medium no Postmaster sustentada. Padrão de complaint subindo recentemente sem causa sistêmica. Volume típico abaixo de 5 milhões emails/mês.

  • Diagnóstico inicial em 5 dias úteis
  • Remediação técnica de causa pontual
  • Submissão coordenada de delisting (até 3 listagens)
  • Reaquecimento gerenciado de 14 a 21 dias
  • Validação final com relatório
  • Garantia: devolução de 50% se reputação não estabilizar em 30 dias
Contratar Standard
Mais escolhido

Critical

Para cenário crítico: conta comprometida, Bad sustentado, listagem múltipla, impacto operacional severo.

€4.990 one-time

Engajamento total 60 a 75 dias incluindo período de validação

Ideal para

Conta de envio comprometida com phishing originando da infraestrutura. Reputação Bad sustentada por mais de 4 semanas. Múltiplas listagens simultâneas. Volume alto (acima de 5 milhões emails/mês) com impacto operacional crítico.

  • Tudo do Standard, mais:
  • Diagnóstico forense de incidente (até 14 dias)
  • Coordenação com Microsoft Sender Support
  • Coordenação com Google Postmaster team quando aplicável
  • Reaquecimento estendido de 30 a 60 dias
  • Relatório executivo entregue ao C-level
  • Garantia: devolução de 75% se reputação não estabilizar em 60 dias
Contratar Critical

Forensic

Para cenário sistêmico: reincidência, exigência de auditoria, problema multi-fonte que recuperação pontual não resolve.

€9.990+ one-time

Engajamento total 90 a 120 dias dependendo da complexidade

Ideal para

Padrão de reincidência por mais de 6 meses. Banco ou fintech com exigência regulatória de auditoria forense. Marketplace ou operação multi-tenant onde causa raiz envolve coordenação com terceiros. Empresa listada em B3 com cliente externo afetado.

  • Tudo do Critical, mais:
  • Diagnóstico forense estendido (até 30 dias)
  • Coordenação com terceiros (parceiro logístico, fornecedor de plataforma, ESP terceirizado)
  • Auditoria documentada para conformidade regulatória
  • Plano de governança operacional permanente
  • Monitoramento contínuo pós-engajamento (6 meses inclusos)
  • Garantia: devolução de 100% se reputação não estabilizar em 90 dias
Falar com vendas

Preço em euros, fatura emitida em Viena, Áustria, tributação de importação 30% a 45% adicional sobre valor da fatura. Engajamento one-time com escopo fechado documentado no contrato. Garantia de devolução documentada com critério mensurável de "estabilização" definido na contratação. Para clientes que já contratam outros produtos nossos (Email API, SMTP Relay, Cold Email), oferecemos desconto de 20% no engajamento. Para casos onde o problema envolve infraestrutura nossa (raro, mas acontece), o engajamento é coberto sem custo como SLA contratual.

Perguntas reais

O que os prospects perguntam antes de contratar?

Qual a diferença entre esse produto e a Auditoria de Entregabilidade?

Auditoria de Entregabilidade é diagnóstico documentado da situação atual com plano de ação para o cliente executar internamente, custando €490 a €1.490. Recuperação de Reputação é diagnóstico mais execução pela nossa equipe, custando €1.490 a €9.990+ dependendo do escopo. Para empresa em situação leve onde o time interno consegue executar a remediação com orientação, Auditoria é o caminho. Para empresa em situação crítica onde o time interno não tem capacidade de executar, ou onde o problema exige coordenação com Spamhaus/Microsoft/Google que time interno não tem relacionamento operacional, Recuperação é o caminho. A ligação de descoberta cobre qual produto é o encaixe certo.

A garantia de devolução cobre 100% do valor?

Depende do tier e do critério de estabilização não atingido. Standard cobre devolução de 50%. Critical cobre 75%. Forensic cobre 100%. A devolução é proporcional ao gap entre o critério acordado e o resultado entregue: se a reputação ficou parcialmente recuperada (Medium em vez de High acordado), a devolução é parcial conforme proporção; se ficou completamente fora do acordado (Bad em vez de High), a devolução é integral. O critério de estabilização é definido na contratação com métricas específicas (níveis de Postmaster, status SNDS, ausência de blacklists nomeadas), não com promessa subjetiva. A garantia é raramente acionada (acima de 92% de taxa de sucesso nos últimos 5 anos), mas quando acionada, é processada em 30 dias úteis após validação.

Como funciona quando o cliente brasileiro tem listagem em blacklist específica regional?

Listagens em blacklists regionais (RBLs locais brasileiras, listas operadas por provedores específicos como UOL ou Terra) seguem processo diferente das listagens internacionais. A gente coordena delisting com operador da blacklist regional usando processo próprio de cada um (alguns têm formulário web, alguns exigem comunicação por email com responsável técnico, alguns operam por feedback loop com origem do envio). Para clientes brasileiros, a blacklist regional mais comum em problemas é UCEPROTECT (que captura range de IP brasileiro com facilidade quando há padrão de envio brasileiro suspeito) e SORBS DUHL (que captura IP residencial brasileiro). Para essas duas, a gente tem processo padrão de delisting documentado.

O serviço cobre situação onde a empresa brasileira foi listada por causa de outra empresa no mesmo bloco IP?

Sim, no tier Critical e Forensic. Cenário comum: empresa brasileira hospedada em provedor que aloca IPs em /24 ou /23 com vários clientes diferentes, e outra empresa do mesmo bloco fez algo problemático que listou o range inteiro. Para esse cenário, a coordenação envolve comunicação com a operadora upstream para isolar a empresa cliente do bloco contaminado, ou migração para bloco IP diferente. O processo costuma envolver Locaweb Hosting, Hostnet, Hostgator, AWS BR, Azure BR ou outro provedor brasileiro de hospedagem. A gente trabalha com cada um conforme o caso. Para clientes que querem evitar esse risco no futuro, recomendamos migração para infraestrutura com IP dedicado nosso ou de outro provedor que entregue isolamento real.

Como o serviço se relaciona com a LGPD em situação de conta comprometida?

Conta de email comprometida pode ser caracterizada como "incidente de segurança" sob a LGPD (Art. 48), com obrigação de notificação à ANPD se o incidente envolver dado pessoal sensível. Para empresa brasileira em situação de conta comprometida com risco de dado pessoal envolvido, o engajamento técnico de recuperação é só uma parte; a parte jurídica de notificação à ANPD, comunicação a titulares afetados e documentação de incidente cabe ao DPO da empresa em coordenação com escritório jurídico. A gente fornece a documentação técnica do incidente (escopo do dano, evidência de remediação, timeline de resposta) que entra como input para o relatório jurídico, mas não substitui o trabalho do DPO. Para clientes em setor regulado, a coordenação com escritório jurídico parceiro brasileiro está disponível como parte do tier Forensic.

Quanto tempo leva para ver resultado mensurável depois do engajamento começar?

Depende do tipo de problema. Para listagem em Spamhaus que está bloqueando email, a remediação técnica em 7 a 14 dias mais delisting em 3 a 5 dias adicionais resulta em retorno do email funcionando em 10 a 21 dias após início do engajamento. Para reputação Bad sustentada no Postmaster, o ciclo de reaquecimento leva 14 a 60 dias dependendo da profundidade da degradação. Para conta comprometida, o impacto direto cessa após rotação de credencial (24 horas), mas a recuperação completa de reputação leva 30 a 60 dias. O cliente acompanha progresso em painel atualizado diariamente durante o engajamento.

Vocês trabalham com banco brasileiro sob regulação BACEN?

Sim, no tier Forensic com termos contratuais customizados. O contrato inclui cláusula compatível com a Resolução BCB 4.658/2018 sobre incidente cibernético e contratação de serviço relevante. Para banco brasileiro, o engajamento de recuperação tipicamente é tratado como "incidente operacional" no framework de risco do banco, com obrigação de comunicação ao BACEN dependendo da severidade do impacto. A gente fornece a documentação técnica que o time de Risco Operacional do banco precisa para a comunicação regulatória. A negociação dos termos leva 2 a 4 semanas e envolve o jurídico do banco.

Como vocês são diferentes de consultoria de deliverability genérica?

Consultoria genérica entrega recomendação documentada (relatório, apresentação, lista de TODO) para o time interno do cliente executar. A gente entrega execução: a remediação técnica é feita pela nossa equipe, a coordenação com Spamhaus/Microsoft/Google é feita pela nossa equipe, o reaquecimento é feito pela nossa equipe. O cliente executa o que cabe especificamente ao cliente (mudança operacional interna, adoção de gerenciador de senha, ajuste de processo de moderação). Para empresa que prefere recomendação documentada e tem time interno capaz de executar, consultoria genérica é mais barata. Para empresa em crise que precisa execução, a gente faz mais sentido.

A submissão de delisting Spamhaus tem garantia de aceitação?

Não, e qualquer fornecedor que prometa garantia de aceitação Spamhaus está mentindo. A Spamhaus é organização independente com processo de delisting próprio. A submissão precisa ser bem documentada, mas o operador Spamhaus tem autonomia para aceitar, rejeitar ou exigir mais documentação. Em 17 anos coordenando delistings na Spamhaus, a gente tem taxa de aceitação acima de 95% na primeira ou segunda submissão, mas a taxa nunca foi 100%. Quando rejeição acontece, é tipicamente por causa raiz não totalmente corrigida, e a gente trabalha o ciclo seguinte de remediação para submissão depois. O preço do tier cobre até 3 ciclos de submissão por listagem. Acima disso, escopo customizado.

O que acontece com o histórico se a recuperação for bem-sucedida?

Histórico de degradação anterior fica registrado nos sistemas de reputação dos receivers (Postmaster, SNDS, Sender Score) por períodos variáveis: tipicamente 90 a 180 dias após o evento. Esse histórico não impede recuperação, mas pode tornar a reputação "frágil" no curto prazo (mais sensível a sinais negativos). A gente recomenda monitoramento contínuo nos 6 meses seguintes à recuperação, com produto Monitoramento de Entregabilidade incluso gratuitamente nos tier Critical e Forensic durante esse período. Para tier Standard, oferecemos desconto de 50% no produto de monitoramento durante os primeiros 3 meses pós-engajamento.

Como o suporte trabalha durante o engajamento?

Durante o engajamento de recuperação, o cliente tem acesso a engenheiro nosso dedicado parcial (não dedicado total, mas com priorização específica do caso). Comunicação por email, Slack Connect compartilhado, ou call agendado conforme preferência. Resposta dentro de 4 horas úteis para questão direta, com horário comercial estendido (8h às 20h horário de Brasília) durante o engajamento ativo. Para tier Critical e Forensic, PagerDuty integration disponível para incidente fora do horário comercial. Comunicação em português brasileiro nativo durante todo o engajamento. Relatório final de fechamento entregue em português brasileiro mais inglês para clientes que precisam consumo em comitê internacional.

Posso contratar outro engajamento depois se aparecer problema novo?

Sim. Cada engajamento é one-time e cobre escopo fechado, então cliente pode contratar engajamento adicional no futuro se aparecer cenário novo. Para clientes que tiveram engajamento prévio nos últimos 12 meses, oferecemos desconto de 25% no engajamento seguinte (porque a familiaridade com o ambiente do cliente reduz tempo de diagnóstico). Para padrões de reincidência detectados (engajamentos múltiplos em janela curta), recomendamos upgrade para tier Forensic que inclui mudança de governança permanente em vez de continuar tratando o sintoma sem corrigir a causa.

Como vocês lidam com cenário onde a infraestrutura comprometida é da Locaweb, KingHost, HostGator Brasil ou outro provedor brasileiro?

Trabalhamos com a operadora upstream brasileira no que cabe a ela. Para Locaweb, KingHost, HostGator Brasil, UOL Host, Hostnet, Magalu Cloud, AWS Brasil, Azure Brasil, Google Cloud Brasil, e outros provedores brasileiros, a coordenação envolve abrir ticket técnico com a operadora explicando a situação e solicitando ação específica (isolamento de IP comprometido em range diferente, troca de IP, investigação de outro tenant problemático no mesmo bloco). A maioria dos provedores brasileiros responde em 5 a 10 dias úteis. Para casos onde o provedor é lento ou não cooperativo, a recomendação é migração para infraestrutura com IP dedicado isolado, e a gente apoia a migração técnica como parte do engajamento sem custo adicional dentro do tier Critical e Forensic.

O serviço cobre situação onde a empresa brasileira teve ataque de envio massivo via vulnerabilidade na aplicação?

Sim, no tier Critical e Forensic. Cenário comum: aplicação web do cliente brasileiro tinha vulnerabilidade de injeção que permitia atacante usar a função de envio de email da aplicação (recuperação de senha, formulário de contato, notificação) para enviar email arbitrário em volume alto. O impacto reputacional é o mesmo que conta comprometida, mas a remediação técnica é diferente (precisa correção da vulnerabilidade na aplicação, rate limiting na função de envio, validação de input). A gente identifica o vetor e coordena com o time de desenvolvimento do cliente para correção, mas a correção da aplicação cabe ao time de desenvolvimento. Recuperação de reputação é feita em paralelo com correção da aplicação.

Como funciona o processo quando o cliente brasileiro precisa fazer comunicação à imprensa ou ao público sobre o incidente?

Para incidentes que viram pauta de imprensa ou exigem comunicação ao público (banco com phishing massivo dirigido a cliente, fintech com vazamento de dado, e-commerce com problema massivo de email), o time interno do cliente (jurídico, comunicação, RI quando aplicável) trabalha a comunicação. A gente não faz comunicação à imprensa nem ao público. Mas fornecemos a documentação técnica que o time de comunicação precisa para responder com precisão técnica: timeline do incidente, escopo do dano, evidência de remediação, prazos de recuperação. Para empresa listada em B3 com obrigação de comunicação à CVM, a documentação técnica nossa entra como input para o fato relevante quando aplicável.

Vocês têm caso onde o cliente brasileiro contratou recuperação mas o problema voltou em poucos meses?

Sim, e quando acontece é tipicamente porque o cliente não implementou a mudança operacional permanente recomendada na fase de diagnóstico (cenário 3 do composto de e-commerce que mencionamos acima). A recuperação técnica funciona, mas o problema sistêmico que causou a degradação inicial volta a se manifestar em alguns meses. Para esses casos, recomendamos upgrade para tier Forensic no engajamento seguinte, que inclui plano de governança operacional permanente com acompanhamento de implementação ao longo de 3 a 6 meses. A taxa de recidiva no tier Forensic fica abaixo de 5% nos últimos 3 anos, contra 15% a 20% no tier Standard quando a causa raiz é sistêmica não-tratada.

O que acontece quando o cliente brasileiro é vítima de phishing em vez de origem?

Cenário diferente, produto diferente. Quando o domínio brasileiro é alvo de phishing (atacante usa domínio similar ou exato em campanha contra cliente do banco brasileiro, por exemplo), a remediação envolve ação antifraude (takedown do domínio impostor, notificação aos receivers para bloquear o atacante, comunicação preventiva ao cliente final). A gente não faz takedown como produto principal. Para esse cenário, recomendamos fornecedor especializado em antifraude (Group-IB, Recorded Future, RSA FraudAction, mais opção brasileira como Tempest e Apura). O nosso produto Managed DMARC ajuda preventivamente porque DMARC enforcement bloqueia o spoofing exato; mas para spoofing parecido (typosquatting com domínio similar), só ação antifraude resolve.

O preço de €1.490 a €9.990 cobre o quê exatamente em termos de horas de engenheiro?

O preço cobre escopo de resultado, não horas de engenheiro. Tier Standard envolve aproximadamente 40 a 60 horas distribuídas entre diagnóstico, remediação técnica, submissão de delisting e reaquecimento ao longo de 30 a 35 dias. Tier Critical envolve 100 a 160 horas em 60 a 75 dias. Tier Forensic envolve 200 a 400 horas em 90 a 120 dias. O modelo de cobrança por escopo (em vez de por hora) protege o cliente de surpresa de custo quando o caso vira complexo, e protege a gente de cenário onde o cliente pede expansão de escopo no meio do engajamento. Se o caso é maior do que o tier acordado, a gente avisa antes de iniciar e oferece upgrade documentado para o tier seguinte.

Como começar

Diagnóstico em 5 a 7 dias úteis, execução em paralelo se o cenário permite

A primeira ligação é uma conversa de descoberta de 30 a 60 minutos cobrindo o cenário atual: qual o sintoma, há quanto tempo, qual o impacto operacional, qual o objetivo de recuperação, qual o prazo aceitável. O resultado é uma recomendação clara de tier com escopo e preço, ou uma indicação para outro fornecedor se não somos o encaixe.

Telefone +43 1 205 11 80 Seg–Sex · 9–18 CET
Email [email protected] Resposta média 4h em horário comercial
Escritório Fleischmarkt 1, 1010 Wien Com agendamento