Von nichts zu einer gesendeten Nachricht, in Minuten
Docs organisiert um das herum, was Sie vorhaben, nicht um die Form der API — denn Entwickler scannen, und das Erste, was fast jeder will, ist eine Nachricht nach draußen. Zwei Wege zu senden, SMTP-Relay oder die REST-API, auf beiden in Minuten live, sobald Ihr DNS vorhanden ist. Diese Seite ist die Karte und der Quickstart; sie deckt die Fehlermodi ab, die die meisten Quickstarts auslassen, und verweist auf die Authentifizierungsschicht, die tatsächlich entscheidet, ob Ihre Post den Posteingang erreicht.
Beginnen Sie hier: von nichts zu einer gesendeten Nachricht
Die Dokumentation ist um das herum organisiert, was Sie vorhaben, nicht um die Form der API, denn Entwickler scannen, statt zu lesen, und das Erste, was fast jeder will, ist eine einzige Nachricht nach draußen. Es gibt zwei Wege zu senden — SMTP-Relay und die REST-API — und Sie können auf beiden innerhalb von Minuten live sein, sobald das DNS Ihrer Domain vorhanden ist. Wählen Sie den, der dazu passt, wie Ihre Anwendung bereits funktioniert; keiner ist leistungsfähiger, es sind verschiedene Integrationsformen für verschiedene Situationen. Die Referenz für jeden Endpunkt, Parameter und Antwortcode wohnt in der vollständigen API-Referenz; diese Seite ist die Karte und der Quickstart, der Sie zu Ihrem ersten erfolgreichen Aufruf bringt.
Option A — SMTP-Relay, wenn Ihre App bereits SMTP spricht
Wenn Ihr Framework oder Ihre Anwendung bereits Post über SMTP sendet, ist dies eine Konfigurationsänderung statt einer Codeänderung. Richten Sie Ihren SMTP-Client mit Ihren Zugangsdaten über einen verschlüsselten Port auf das Relay — 587 mit STARTTLS oder 465 mit implizitem TLS — und Sie senden:
SMTP-KonfigurationHost: smtp.authorizehosting.com
Port: 587 (STARTTLS) · oder 465 (implizites TLS)
Username: Ihre-Versand-Identitaet
Password: Ihr-Relay-Schluessel
TLS: erforderlich — das Relay verweigert Klartext
Das ist die ganze Integration für die meisten Sender. Das Einzige, was es sich lohnt, vor dem Versand in Volumen zu tun, ist zu bestätigen, dass Ihre Authentifizierung vorhanden ist, denn dass das Relay Ihre Nachricht akzeptiert und dass der Posteingang des Empfängers sie akzeptiert, sind zwei verschiedene Dinge — siehe den Authentifizierungsabschnitt unten.
Option B — die REST-API, wenn der Versand in Ihrem Code lebt
Wenn Sie es vorziehen, dass die Versandlogik in Ihrer Anwendung sitzt, mit strukturierten Antworten und Webhooks, folgt die REST-API vorhersehbaren Konventionen: ein Bearer-Token im Authorization-Header, ein JSON-Body und eine JSON-Antwort mit stabilem Schema. Hier ist der minimale erste Aufruf, mit der aus einer Umgebungsvariable gelesenen Zugangsberechtigung statt hartkodiert — eine kleine Sache, die wichtig ist, denn ein Docs-Beispiel, das ein Geheimnis hartkodiert, lehrt eine unsichere Gewohnheit:
Erster API-Aufruf — curlcurl https://api.authorizehosting.com/v1/send \
-H "Authorization: Bearer $AUTHORIZE_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"from": "alerts@ihredomain.com",
"to": "kunde@beispiel.com",
"subject": "Bestellung #4821 bestaetigt",
"stream": "transactional",
"text": "Ihre Bestellung ist unterwegs."
}'
Eine erfolgreiche Übermittlung gibt 202 Accepted mit einer Nachrichtenkennung zurück, die Sie später gegen Webhook-Ereignisse korrelieren können. Das stream-Feld lohnt es sich, vom ersten Aufruf an zu setzen: Es leitet die Nachricht zum richtigen virtuellen MTA, sodass Ihr transaktionaler und Massenverkehr getrennte Reputationen tragen, was einer der Gründe ist, überhaupt auf dedizierter Infrastruktur zu sein.
Was die meisten Quickstarts auslassen: die Fehlermodi
Wenn die Dokumentation nur den Erfolgsfall zeigt, entdecken Entwickler die Fehlermodi durch Versuch und Irrtum in der Produktion, was der schlechteste Ort ist, sie zu lernen. Hier sind also die Antworten, die es sich lohnt, von Anfang an zu behandeln. Ein 202 bedeutet zur Zustellung akzeptiert. Ein 401 bedeutet, der API-Schlüssel ist falsch oder fehlt. Ein 422 bedeutet, die Anfrage wurde verstanden, aber ein Feld ist ungültig — eine fehlerhafte Adresse, ein fehlendes Pflichtfeld. Ein 429 bedeutet, Sie werden ratenbegrenzt und sollten zurücktreten und erneut versuchen. Und auf der SMTP-Seite ist die Unterscheidung, die zählt, die im Glossar behandelte: Ein 421 ist eine temporäre Zurückstellung zum Wiederholen, ein 550 ist eine permanente Abweisung zum Anhalten und Untersuchen.
Ein Muster, das es sich lohnt, von Anfang an einzubauen: Idempotenz. Wenn ein Netzwerk-Aussetzer Sie im Unklaren lässt, ob ein Versand gelang, riskiert ein Wiederholen ohne Idempotenz-Schlüssel, zweimal zu senden. Einen einzuschließen lässt die API den Wiederholungsversuch erkennen und das Duplikat vermeiden — die Art von Produktionsüberlegung, die ein minimaler Schnipsel auslässt, aber eine echte Integration braucht.
Testadressen, bevor Sie an echte Menschen senden
Sie können den ganzen Zustell- und Webhook-Pfad durchspielen, ohne einen echten Empfänger zu berühren. Das Senden an die dokumentierten Testadressen simuliert jedes Ergebnis — erfolgreiche Zustellung, einen Hard Bounce, eine Spam-Beschwerde — sodass Sie Ihre Webhook-Behandlung gegen jeden Zweig verifizieren können, bevor Sie live gehen. Die spezifischen Adressen und die Webhook-Payloads, die sie auslösen, stehen in der API-Referenz, und wenn Ihre Integration sich unerwartet gegen sie verhält, kann das Operator-Team es mit Ihnen ansehen.
Authentifizierung: der Teil, der entscheidet, ob etwas davon den Posteingang erreicht
Ein 202 zurückzubekommen bedeutet, dass die Nachricht von uns akzeptiert wurde, nicht dass sie im Posteingang des Empfängers landet — und die Lücke dazwischen dreht sich fast ausschließlich um die Domain-Authentifizierung. Vor dem Versand in Volumen müssen drei DNS-Einträge stimmen: SPF, das das Relay autorisiert, DKIM, das Ihre Nachrichten signiert, und DMARC, das Empfängern sagt, wie sie mit Fehlern umgehen sollen. Bei verwalteten Tarifen richtet das Operator-Team diese mit Ihnen ein; bei jedem Tarif können Sie sie selbst mit den kostenlosen Tools verifizieren — dem DMARC-Prüfer, dem SPF-Flattener und dem DKIM-Tester —, die genau zurücklesen, was ein empfangender Server sieht. Die Seite Zustellbarkeit-Grundlagen erklärt, warum diese Schicht mehr zählt als alles in Ihrem Versandcode.
Webhooks: wissen, was nach dem Senden geschah
Dass die API eine Nachricht akzeptiert, ist der Anfang ihres Lebens, nicht das Ende. Webhooks liefern die folgenden Ereignisse — zugestellt, gebounct, beschwert, geöffnet wo verfolgt — an einen Endpunkt, den Sie kontrollieren, mit strukturierten Authentifizierungsergebnis-Feldern, sodass Sie nicht nur sehen, dass eine Nachricht bounct, sondern ob sie unterwegs die Authentifizierung verfehlte. Das v2-Payload-Schema trägt diese strukturierten Felder; das ältere v1-Format ist veraltet, aber mindestens bis Ende 2026 unterstützt, wie im Changelog vermerkt. Bauen Sie Ihren Handler so, dass er die Webhook-Signatur verifiziert und idempotent ist, da die At-least-once-Zustellung bedeutet, dass ein Ereignis mehr als einmal ankommen kann.
Wie die Dokumentation organisiert ist
Über diesen Quickstart hinaus folgt die Dokumentation den Entwickler-Workflows statt der internen Struktur der API. Es gibt einen Erste-Schritte-Pfad, der Sie vom Konto zum ersten Versand führt; einen Authentifizierungsabschnitt, der sowohl die API-Zugangsdaten als auch die SPF/DKIM/DMARC-E-Mail-Authentifizierungsschicht abdeckt; eine Versandreferenz für jeden Parameter auf SMTP und REST; einen Webhooks-Abschnitt mit jedem Ereignistyp und Payload; und einen Migrationspfad, wenn Sie eine bestehende Integration von einem anderen Anbieter umziehen, was meist eine Feld-Mapping-Übung ist, dokumentiert pro Quellanbieter. Die Endpunktbeschreibungen erklären den Geschäftszweck, nicht nur die Mechanik: wofür ein Aufruf da ist, nicht nur was er tut.
Wenn die Docs es nicht beantworten
Dokumentation beantwortet die Fragen, die verallgemeinern. E-Mail-Infrastruktur erzeugt auch einen langen Ausläufer spezifischer Situationen — ein ungewöhnlicher SMTP-Client, ein Zustellbarkeitsmuster, das Ihrer Empfängerbasis eigen ist, eine Migration mit einer Falte, die der Standardleitfaden nicht abdeckt. Für die ist der schnellste Weg nicht, nach einem Doc zu suchen, das vielleicht nicht existiert; es ist, das Operator-Team zu fragen, das bei verwalteten Tarifen dieselben Personen sind, die die Infrastruktur betreiben, statt einer separaten Support-Stufe, die von einem Skript abliest. Gute Dokumentation beantwortet die Frage eines Entwicklers, bevor er sie stellt; ein ehrlicher Anbieter macht es auch leicht, die Fragen zu stellen, die die Dokumentation nicht vorhersehen kann.