Inbox Risk Checker Grátis — 12 Sinais Que Decidem Se Seu E-mail Passa

O problema com os checkers de "entregabilidade de e-mail"#

Você está prestes a mandar um e-mail para alguém de uma empresa. Seu e-mail vai cair na caixa de entrada, no spam ou ser silenciosamente rejeitado?

A maioria das ferramentas responde com um único sinal — elas olham o registro MX, veem "Proofpoint" e dizem "difícil de entregar". É como avaliar a segurança de um prédio só pela porta da frente. A porta importa, mas as câmeras, o sistema de crachá, o alarme e os seguranças lá dentro também.

Construímos uma ferramenta grátis que verifica 12 sinais distintos antes de te dar uma pontuação de dificuldade de entregabilidade.

---

Quais são os 12 sinais#

Aqui está o que verificamos para cada domínio — tudo a partir de registros DNS públicos, sem precisar de conta:

Os Três Grandes (Peso Maior)#

Detecção de Security Gateway — Verificamos os registros MX contra 24 gateways conhecidos de segurança de e-mail: Proofpoint, Mimecast, Cisco Email Security, Barracuda, Abnormal Security e mais. Se um deles estiver na frente da caixa de entrada, o cold email tem uma dificuldade significativamente maior para passar.

Profundidade da Política DMARC — Não é só "tem DMARC" ou "não tem DMARC". Distinguimos entre p=none (apenas monitoramento — seu e-mail ainda chega), p=quarantine (vai pro spam) e p=reject (descartado silenciosamente). Essas três políticas têm implicações muito diferentes para o seu outreach.

Rigor do SPF — A diferença entre -all (hard fail — servidores não autorizados são rejeitados) e ~all (soft fail — geralmente ainda entrega) é a diferença entre o seu e-mail chegar e o seu e-mail bouncear.

Cadeia de autenticação#

DKIM — Procuramos em 50 seletores comuns para verificar se a assinatura DKIM está ativa. Sem DKIM, a cadeia de autenticação fica incompleta — o alinhamento DMARC não pode passar pelo lado DKIM.

BIMI — Brand Indicators for Message Identification. Se um domínio tem BIMI com certificado VMC, significa que ele tem DMARC p=reject e pagou pela certificação de marca verificada por domínio. Esse é o nível mais alto de investimento em segurança de e-mail.

MTA-STS — Mail Transfer Agent Strict Transport Security. Força a entrega SMTP criptografada. Outro sinal de hardening corporativo que mostra que esse domínio leva a segurança de e-mail a sério.

TLS Reporting — Registros TLSRPT indicam que o domínio monitora ativamente as falhas de entrega TLS. Não é um sinal bloqueante, mas mostra investimento contínuo na infraestrutura de e-mail.

Sinais de infraestrutura#

Status de Blacklist do MX — Resolvemos os IPs dos servidores MX e os checamos contra as principais blacklists DNS. Servidores MX limpos = infraestrutura confiável que mantém padrões de entregabilidade.

Detecção de Provedor — Identificamos mais de 25 provedores de e-mail a partir dos hostnames MX: Google Workspace, Microsoft 365, Zoho, ProtonMail, Fastmail, Amazon WorkMail e mais.

Fingerprint da Infraestrutura de Envio — Analisamos as entradas include: do SPF para detectar de que plataformas o domínio envia: SendGrid, Mailgun, Amazon SES, HubSpot, Braze e mais de 30 outras.

Redundância de MX — Vários servidores de e-mail indicam infraestrutura profissional. Um único MX sugere uma configuração mais simples.

Relatórios DMARC — Se o domínio monitora falhas de autenticação com relatórios agregados (rua) ou forenses (ruf). Domínios que monitoram são mais propensos a agir sobre falhas.

---

Como a pontuação funciona#

Cada sinal recebe uma pontuação (0-100) e um peso. Os security gateways têm o peso mais alto (30%), seguidos pela política DMARC (18%) e pelo rigor do SPF (10%). A média ponderada produz uma pontuação final:

Pontuação	Nível	O que significa
75-100	Muito Difícil	Security gateway ativo, autenticação rigorosa. Considere canais alternativos.
55-74	Difícil	Configuração de autenticação forte. Garanta que seu domínio de envio esteja bem configurado.
35-54	Médio	Segurança de e-mail básica. As boas práticas padrão devem funcionar.
0-34	Fácil	Segurança mínima. Entregabilidade direta.

---

Verificação em lote de até 50 domínios#

Preparando uma lista de outreach? Mude para o modo em lote, cole até 50 domínios e receba um resumo mostrando quantos estão como Muito Difícil, Difícil, Médio e Fácil — além de uma tabela ordenável com detalhes expansíveis para cada domínio.

Os resultados são compatíveis com Google Sheets — copie e cole direto numa planilha e as colunas se alinham automaticamente. Ou exporte como CSV.

---

Construído sobre a infraestrutura de monitoramento da Nova Uptime#

Esta ferramenta roda na mesma infraestrutura DNS que alimenta o monitoramento 24/7 de saúde de e-mail da Nova Uptime. A diferença: o Inbox Risk Checker te dá um retrato pontual, enquanto o monitoramento pago da Nova Uptime acompanha mudanças ao longo do tempo e te avisa quando a postura de segurança de um domínio muda.

Se o domínio de um prospect adicionar Proofpoint na semana que vem, ou apertar o DMARC de p=none para p=reject, nosso monitoramento detecta.

---

Experimente agora#

O Inbox Risk Checker é totalmente grátis. Sem cadastro, sem porta de e-mail, sem limites para verificações de domínio único. O modo em lote suporta até 50 domínios por requisição.

Você também pode verificar o risco de inbox via o bot do WhatsApp da Nova Uptime, ferramenta CLI ou servidor MCP para assistentes de IA.

---

Leitura relacionada#

• Guia Completo do Email Health Checker — Verifique a Entregabilidade de E-mail do Seu Domínio
• Como Configurar Registros SPF: Guia de Configuração de Autenticação de E-mail
• Configuração de Política DMARC: Previna Spoofing de E-mail
• Como Verificar Se Seus Cold Emails Realmente Vão Chegar à Caixa de Entrada — Antes de Enviar
• Ferramenta Gratuita Email Health Checker