“Por favor, adicione nosso e-mail aos seus contatos.” Essa frase, comum no rodapé de comunicações corporativas, não é um gesto de gentileza. É a admissão de que a empresa ainda depende da boa vontade do destinatário para contornar falhas de autenticidade, reputação e infraestrutura.
No B2B, e-mail não é só canal. É sistema de confiança. Quando ele falha, o custo não aparece apenas na entregabilidade. Ele aparece no faturamento, na cobrança, no relacionamento comercial e na percepção de autoridade da marca.
O gatekeeper da entrega
A maioria das empresas ainda trata o envio de e-mail como uma função básica. Não é.
SPF autoriza quem pode enviar em nome do domínio. DKIM garante que a mensagem não foi alterada no caminho. DMARC define a política quando a autenticação falha. Juntos, esses três mecanismos formam a camada mínima de identidade técnica para qualquer operação séria de e-mail.
O erro mais comum é o desalinhamento. A empresa contrata ERP, CRM, automação de marketing e ferramentas de cobrança, mas deixa de configurar corretamente os domínios que esses sistemas usam para enviar mensagens. O resultado é previsível: o próprio e-mail legítimo passa a ser tratado como suspeito.
DNSSEC e DANE: a camada que quase ninguém entende
Se SPF, DKIM e DMARC tratam de identidade, o DNSSEC trata da integridade da resolução de nomes. Sem ele, a consulta ao domínio pode ser adulterada antes mesmo de a conexão com o servidor começar.
O DANE adiciona outra camada: ele vincula o uso do TLS às informações publicadas no DNS. Em termos práticos, ele reduz o espaço para manipulação de certificados e transporte.
É aqui que surge a diferença entre discurso e operação. Existem plataformas que permitem boa gestão de identidade e segurança, mas não entregam controle total sobre o recebimento com DANE. Isso não invalida a plataforma. Apenas exige honestidade técnica sobre o limite do modelo.
O paradoxo do 100%
Algumas empresas perseguem a nota máxima em testes de conformidade como se isso, por si só, garantisse entregabilidade. Não garante.
Uma infraestrutura pode estar impecável no protocolo e ainda assim falhar na reputação, no aquecimento de domínio, na coerência dos remetentes e na limpeza da base. Também pode acontecer o contrário: uma operação com boa reputação comercial, mas tecnicamente frágil, perde mensagens por configuração ruim.
O ponto central é este: protocolo sem governança não sustenta escala. Governança sem protocolo também não.
A posição da Nseven
Na Nseven, a leitura é objetiva: comunicação não é peça de apoio. É ativo operacional.
Em uma auditoria recente de conformidade do TOP do NIC.br, foi identificado um padrão recorrente em operações B2B: boa base técnica, mas ainda com lacunas em DNSSEC e na camada de transporte. Após a ativação do DNSSEC, a avaliação mudou, embora a limitação do DANE no recebimento continue sendo um dado técnico relevante.
Fernando Gualberto
Estrategista & CEO da Nseven Comunicação Empresarial
Conectar no LinkedIn