Política Anti-Spam

Uso aceitável, obrigações do cliente e medidas contra abuso
  • Home
  • /
  • Política Anti-Spam

Política Anti-Spam

A MailGrid opera com política de tolerância zero contra o envio de spam e qualquer forma de abuso de infraestrutura de e-mail. Como MTA dedicado para envios transacionais, a integridade da plataforma depende diretamente da qualidade e da legitimidade dos envios realizados por cada cliente.

Este documento define o que caracteriza spam e abuso no contexto da plataforma, as obrigações do cliente, os critérios de uso aceitável, as medidas aplicadas em caso de violação e os canais de denúncia disponíveis.

  • 1. Definição de spam e abuso

    Para os fins desta política, spam é qualquer mensagem eletrônica enviada sem o consentimento livre, informado e inequívoco do destinatário, ou que viole boas práticas estabelecidas pelo mercado e por organizações internacionais de padronização de e-mail.

    São consideradas spam ou abuso de infraestrutura, sem limitação a esta lista:

    Quanto ao consentimento e origem da lista:

    - envio de mensagens para destinatários que não concederam consentimento explícito e verificável (opt-in)
    - uso de listas de e-mail compradas, alugadas, coletadas por scraping, extraídas de bases de terceiros ou obtidas por qualquer meio não consentido
    - envio para destinatários que manifestaram formalmente o desejo de não receber comunicações do remetente (opt-out ignorado)
    - coleta automatizada de endereços de e-mail de páginas web, fóruns, redes sociais ou outros meios sem consentimento

    Quanto ao conteúdo e intenção:

    - mensagens com conteúdo fraudulento, enganoso ou que induzam o destinatário a erro quanto à identidade do remetente ou à natureza da comunicação
    - phishing: mensagens que se passem por entidades legítimas com o objetivo de obter dados, credenciais ou pagamentos
    - mensagens que contenham ou distribuam malware, ransomware, spyware ou qualquer código malicioso
    - mensagens com conteúdo que viole a legislação brasileira ou do país de destino, incluindo conteúdo ilegal, difamatório ou que incite violência
    - mensagens com headers forjados ou manipulados para ocultar a origem real do envio

    Quanto ao uso da infraestrutura:

    - tentativas de burlar ou contornar filtros anti-spam, sistemas de autenticação (SPF, DKIM, DMARC) ou mecanismos de detecção de abuso
    - uso da plataforma como relay aberto ou para retransmissão de mensagens de terceiros não autorizados
    - submissão de volumes anormais de mensagens com o objetivo de sobrecarregar a plataforma ou os servidores destinatários
    - envio sistemático para endereços inválidos, inexistentes ou conhecidamente problemáticos, resultando em taxas de hard bounce acima dos limites operacionais aceitáveis

  • 2. Uso aceitável da plataforma

    A plataforma MailGrid destina-se exclusivamente ao envio de mensagens transacionais legítimas, geradas automaticamente por sistemas e aplicações do cliente em resposta a ações ou eventos específicos do destinatário.

    Exemplos de uso aceitável:

    - confirmações de cadastro e ativação de conta
    - autenticação de dois fatores (2FA) e códigos de verificação
    - notificações de pedido, pagamento e entrega
    - faturas, recibos e documentos fiscais gerados por sistema
    - alertas operacionais e notificações de sistema
    - redefinição de senha e comunicações de segurança de conta
    - comunicações operacionais decorrentes de relação contratual preexistente

    Critérios que definem envio legítimo:

    - o destinatário possui relação direta e verificável com o remetente
    - a mensagem é gerada em resposta a uma ação ou solicitação do próprio destinatário, ou decorre de obrigação contratual
    - o domínio remetente é legítimo, de propriedade ou uso autorizado do cliente, e está corretamente autenticado com SPF, DKIM e DMARC
    - o conteúdo é preciso, não enganoso e identifica claramente o remetente
    - mensagens recorrentes para uma mesma base incluem mecanismo funcional de descadastro (opt-out)

  • 3. Obrigações do cliente

    Ao contratar e utilizar os serviços da MailGrid, o cliente assume as seguintes obrigações, cujo cumprimento é condição para a manutenção do serviço:

    Consentimento e gestão de listas:

    - manter registros comprobatórios de consentimento (opt-in) de todos os destinatários para os quais envia mensagens via plataforma
    - disponibilizar esses registros à MailGrid mediante solicitação formal, em prazo razoável
    - processar solicitações de descadastro (opt-out) imediatamente e garantir que o endereço seja removido de todos os fluxos de envio subsequentes
    - não reinscrever destinatários que solicitaram descadastro, salvo novo consentimento explícito e documentado
    - manter a base de destinatários higienizada, removendo endereços com hard bounce e endereços inativos sistematicamente

    Autenticação e configuração técnica:

    - configurar e manter válidos os registros SPF, DKIM e DMARC do domínio remetente antes do início dos envios
    - garantir que o domínio declarado no header From das mensagens corresponde ao domínio autenticado via DKIM (alinhamento DMARC)
    - não utilizar domínios de terceiros, domínios falsos ou domínios sem autorização para uso como remetente

    Segurança e proteção das credenciais:

    - proteger as credenciais SMTP e tokens de API, não as compartilhando com terceiros não autorizados
    - garantir a segurança da aplicação que realiza a integração com a plataforma, impedindo que terceiros submetam mensagens usando suas credenciais
    - notificar a MailGrid imediatamente em caso de suspeita de comprometimento de credenciais ou uso não autorizado da conta

    Conformidade legal:

    - garantir que todos os envios realizados pela plataforma estão em conformidade com a LGPD (Lei 13.709/2018) e demais legislações aplicáveis ao tipo de comunicação e ao país de destino
    - assumir integral responsabilidade pelo conteúdo das mensagens enviadas e pelas consequências legais decorrentes de eventuais violações

  • 4. Monitoramento e detecção de abuso

    A MailGrid monitora ativamente o tráfego da plataforma para identificar padrões de comportamento indicativos de abuso, spam ou uso indevido da infraestrutura.

    Métricas monitoradas por conta:

    - taxa de hard bounce: endereços inexistentes ou definitivamente inválidos
    - taxa de reclamação de spam (spam complaint rate), recebida via Feedback Loops (FBL) dos provedores participantes
    - taxa de soft bounce recorrente: indicativo de lista desatualizada ou com problemas sistemáticos
    - volume e velocidade de envio: variações abruptas de volume podem indicar comprometimento de credenciais
    - padrões de destinatários: concentração em domínios inválidos, sequências geradas por dicionário ou outros padrões de lista não orgânica

    Limiares operacionais:

    Contas que excedam consistentemente os seguintes limiares são automaticamente sinalizadas para revisão e podem ter o serviço suspenso preventivamente:

    - taxa de hard bounce acima de 5% sobre o volume enviado no período
    - taxa de reclamação de spam acima de 0,3% (3 reclamações a cada 1.000 mensagens entregues)

    Esses limiares estão alinhados com as políticas de entregabilidade exigidas pelos principais provedores destinatários (tais como Google, Microsoft, Yahoo, UOL, etc) e representam o limite a partir do qual o comportamento de envio passa a impactar negativamente a reputação dos IPs da plataforma.

    Detecção de comprometimento de credenciais:

    Padrões de envio incompatíveis com o histórico da conta — como aumento repentino de volume, envio para domínios incomuns ou horários atípicos — podem indicar uso não autorizado das credenciais. Nesses casos, a MailGrid pode suspender preventivamente os envios e notificar o cliente para verificação.

  • 5. Medidas em caso de violação

    A MailGrid aplica medidas graduadas conforme a gravidade e a recorrência da violação identificada. As ações descritas abaixo não são excludentes entre si e podem ser combinadas conforme a avaliação do caso.

    Suspensão preventiva
    Em casos onde o monitoramento automatizado ou uma denúncia fundamentada indica atividade de spam ou abuso em curso, a MailGrid pode suspender os envios da conta de forma imediata e preventiva, sem aviso prévio, para proteger a reputação dos IPs da plataforma e os demais clientes. O cliente é notificado da suspensão e do motivo assim que possível.

    Primeira ocorrência confirmada
    Constatada a violação desta política, a conta é suspensa e o cliente é formalmente notificado com a descrição da irregularidade identificada. O restabelecimento do serviço fica condicionado a:

    - apresentação de explicação detalhada sobre a causa do problema
    - comprovação das medidas corretivas adotadas (higienização de lista, ajuste de fluxo, etc.)
    - assinatura de termo de compromisso de conformidade
    - revisão e aprovação pela equipe de operações da MailGrid

    Reincidência
    Em caso de nova violação após restabelecimento do serviço, o cliente estará sujeito à suspensão definitiva da conta, sem direito a reembolso de valores pagos pelo período não utilizado, e à aplicação de multa contratual no valor de R$ 500,00, exigível como condição para qualquer eventual reativação ou novo contrato com a MailGrid, a critério exclusivo desta.

    Infrações graves
    Violações que causem dano significativo à infraestrutura ou à reputação da plataforma — incluindo, sem limitação, a inclusão de IPs da MailGrid em listas de bloqueio (DNSBLs) como resultado direto do comportamento do cliente — sujeitam o infrator a:

    - encerramento imediato do contrato, sem aviso prévio e sem reembolso
    - cobrança de valores proporcionais ao prejuízo causado, incluindo custos de delisting e recuperação de reputação
    - comunicação do caso a autoridades competentes, provedores de internet e organizações anti-spam quando aplicável
    - vedação permanente de contratação futura de quaisquer serviços da MailGrid

  • 6. Impacto do spam na reputação e na entregabilidade

    A reputação dos IPs de envio é um recurso compartilhado entre todos os clientes da plataforma nos planos com IP compartilhado. O comportamento abusivo de um único cliente pode deteriorar a entregabilidade de todos os demais que utilizam o mesmo pool de IPs.

    Por essa razão, a MailGrid age com rigor e rapidez diante de qualquer sinal de abuso, independentemente do volume envolvido.

    Como o spam afeta a reputação do IP:

    - altas taxas de reclamação levam provedores como Gmail, Outlook e Yahoo a classificar mensagens do IP como spam, afetando todos os remetentes
    - hard bounces excessivos indicam lista de baixa qualidade e degradam a pontuação de reputação do IP junto a filtros anti-spam
    - a inclusão em DNSBLs (Spamhaus, Barracuda, SURBL, entre outras) pode causar rejeição imediata de mensagens por todos os provedores que consultam essas listas, impactando toda a base de clientes do pool

    Clientes nos planos com IP dedicado têm a reputação do seu IP isolada dos demais. Ainda assim, as obrigações desta política se aplicam integralmente, pois o comportamento abusivo em IP dedicado também afeta a reputação do domínio da plataforma e pode resultar no bloqueio do IP pelo cliente perante os provedores destinatários.

  • 7. Conformidade com a LGPD e legislação aplicável

    O envio de mensagens de e-mail envolve o tratamento de dados pessoais (endereços de e-mail e demais dados dos destinatários), submetendo o cliente às obrigações da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) na qualidade de controlador desses dados.

    Obrigações do cliente como controlador (LGPD):

    - possuir base legal para o tratamento dos dados pessoais dos destinatários (art. 7º da LGPD), sendo o consentimento a base legal mais comum para comunicações por e-mail
    - garantir que o consentimento foi obtido de forma livre, informada, inequívoca e para finalidade específica
    - respeitar o direito de revogação do consentimento e de exclusão dos dados (arts. 18 e 20 da LGPD)
    - adotar medidas de segurança adequadas para proteção dos dados dos destinatários em seus sistemas
    - notificar a ANPD e os titulares afetados em caso de incidente de segurança envolvendo os dados tratados

    A MailGrid atua como operadora dos dados no contexto dos envios realizados via plataforma, processando-os estritamente para execução do serviço contratado. O cliente, como controlador, é integralmente responsável pela conformidade dos envios com a LGPD.

    Além da LGPD, o cliente deve observar a legislação aplicável ao tipo de comunicação e ao país de destino das mensagens, incluindo o Marco Civil da Internet (Lei 12.965/2014) para destinatários no Brasil.

  • 8. Canal de denúncias e reporte de abuso

    A MailGrid mantém canal dedicado para recebimento de denúncias de abuso, disponível tanto para destinatários que receberam mensagens indesejadas originárias da plataforma quanto para terceiros que identificaram uso indevido da infraestrutura MailGrid.

    Como reportar abuso:

    Envie sua denúncia para abuse@mailgrid.com.br incluindo as seguintes informações para agilizar a investigação:

    - cabeçalhos completos (full headers) da mensagem recebida
    - corpo da mensagem, incluindo links e conteúdo completo
    - data e horário de recebimento
    - descrição do motivo da denúncia

    Os cabeçalhos completos são essenciais para que possamos identificar a conta responsável pelo envio. Denúncias sem essa informação podem não ser processáveis.

    Prazo de resposta:
    Denúncias recebidas são analisadas em até 48 horas úteis. Em casos de abuso ativo e em curso, a MailGrid age de forma imediata, independentemente do prazo padrão de análise.

    Cooperação com organizações anti-spam:
    A MailGrid coopera ativamente com organizações internacionais de combate ao spam, incluindo o NIC.br / Cert.br (responsável pelo programa antispam.br), e com provedores de internet, autoridades competentes e entidades mantenedoras de listas de bloqueio (DNSBLs) quando necessário para investigação e mitigação de casos de abuso.

  • 9. Recursos e referências

    Para aprofundamento nas boas práticas de envio de e-mail, autenticação de domínio e combate ao spam, recomendamos as seguintes referências:

    Organizações e programas:

    - antispam.br — programa do NIC.br com guias, ferramentas e boas práticas para combate ao spam no Brasil
    - Spamhaus — organização internacional de referência em listas de bloqueio e políticas anti-spam
    - M3AAWG — Messaging, Malware and Mobile Anti-Abuse Working Group; publica boas práticas para remetentes e provedores
    - SpamCop — serviço de reporte e rastreamento de spam

    RFCs e padrões técnicos relevantes:

    - RFC 5321 — Simple Mail Transfer Protocol (SMTP)
    - RFC 7208 — Sender Policy Framework (SPF)
    - RFC 6376 — DomainKeys Identified Mail (DKIM)
    - RFC 7489 — DMARC (Domain-based Message Authentication)
    - RFC 2369 / RFC 8058 — List-Unsubscribe / One-Click Unsubscribe

    Legislação brasileira aplicável:

    - Lei 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
    - Lei 12.965/2014 — Marco Civil da Internet
    - Resolução Anatel nº 614/2013 — bloqueio da porta 25 em redes de acesso

  • 10. Vigência e atualizações desta política

    Esta política é parte integrante dos Termos de Uso da plataforma MailGrid e tem vigência a partir da data de contratação do serviço pelo cliente. O uso contínuo da plataforma implica aceitação integral dos termos desta política.

    A MailGrid reserva-se o direito de atualizar esta política a qualquer momento, mediante comunicação aos clientes pelos canais oficiais da plataforma. Alterações relevantes serão comunicadas com antecedência mínima de 10 dias corridos antes de sua entrada em vigor. A versão vigente é sempre a publicada nesta página.

    Para dúvidas sobre esta política ou sobre as práticas de combate ao abuso na plataforma:

    abuse@mailgrid.com.br   |   Falar com o suporte   |   Termos de Uso