23 años desde Estocolmo
Email API · Desde €469/mes

Email API REST con SDKs en 8 lenguajes — para SaaS y plataformas donde el envío es parte del producto

Si está construyendo un SaaS, una plataforma vertical o cualquier producto donde el envío de email es parte de la lógica del negocio — no un accesorio — la integración natural es vía API REST. Le permite vivir en el mismo code base que el resto de la aplicación, observar cada mensaje individualmente, ajustar comportamiento por evento, y mantener separación clara entre transaccional crítico y promocional. Nuestro Email API ofrece exactamente eso: SDKs oficiales en Node.js, Python, PHP, Ruby, Go, Java, C# y Elixir, IPs dedicadas desde el plan Starter de €469 al mes, webhooks granulares por evento, pools separados para transaccional y promocional desde el plan Growth sin coste adicional.

Email API moderna para envío como parte del producto

La distinción clave entre Email API y SMTP no es la tecnología — es el modelo mental. Cuando el envío es parte del producto, conviene tratarlo como cualquier otro componente del backend: con tipos fuertes, observabilidad mensaje a mensaje, control de errores explícito y capacidad de instrumentar cada evento. La API REST permite eso de forma natural; el SMTP, aunque funciona, requiere construir capas alrededor para llegar al mismo nivel de control.

Esto importa especialmente cuando el envío de email tiene consecuencias directas en la métrica del producto. Una aplicación de logística que confirma entregas por email necesita saber, programáticamente, si la confirmación llegó. Un SaaS de proyecto que invita a colaboradores necesita reaccionar si la invitación rebotó. Un marketplace que notifica respuestas de vendedor necesita instrumentar la latencia de cada mensaje. La API REST resuelve estos casos en pocas líneas; el SMTP los resuelve, pero con más andamio.

Arquitectura del servicio: cómo se compone una integración típica

La integración estándar tiene tres capas: cliente SDK en su aplicación, API REST en nuestro lado, webhooks de retorno hacia su sistema. El flujo paso a paso:

  1. Llamada al SDK desde su backend. El SDK serializa el mensaje (campos to, from, subject, html, text, attachments, headers personalizados, category opcional, idempotency key opcional) y hace POST autenticado a https://api.authorizehosting.com/v1/messages. Tiempo de respuesta típico: menos de 200ms.
  2. Validación y aceptación en nuestra API. Validamos credenciales (Bearer token con la API key), idempotency key (si presente y ya vista, devolvemos respuesta original sin reenviar), formato del mensaje, supresión (la lista de bounce hard previo descarta el envío), rate limit (con headers X-RateLimit-* en la respuesta).
  3. Routing al pool correcto. Si el campo category está presente y vale "transactional", el mensaje sale por el pool transaccional; si vale "promotional", por el pool promocional. En Starter ambos pools coinciden; en Growth y Pro están separados por defecto. La separación es lo que protege la reputación crítica frente a una eventual mala campaña promocional.
  4. Entrega al MX del receptor con políticas adaptadas. Mismo flujo que en Relay SMTP — nuestro PowerMTA aplica throttling, batch sizing y back-off curves específicos por dominio receptor.
  5. Entrega de webhooks de eventos hacia su sistema. Cada cambio de estado del mensaje (delivery confirmada por el receptor, bounce hard, bounce soft, complaint de spam, opened si tracking activado, clicked si tracking activado, unsubscribed) genera un webhook firmado con HMAC-SHA256 hacia el endpoint que configura en el panel. Reintentos con backoff exponencial si su endpoint falla.
  6. Disponibilidad de logs y eventos vía API. Si necesita reconstruir el estado de un mensaje en cualquier momento, GET /v1/messages/{message_id} devuelve el estado completo con todos los eventos asociados. Logs retenidos 90 días en Starter/Growth, 12 meses en Pro.

Lo que cambia entre planes — y por qué

Starter
€469/mes

€5.065/año (€422/mes equivalente)

  • 10 IPs dedicadas incluidas
  • Hasta 5M mensajes/mes
  • SDKs en 8 lenguajes
  • Webhooks básicos (delivery, bounce, complaint)
  • Idempotency keys
  • Rate limit 50 req/s con burst 200
  • Logs retenidos 90 días
Growth
€949/mes

€10.249/año (€854/mes equivalente)

  • 25 IPs dedicadas incluidas
  • Hasta 25M mensajes/mes
  • Pools separados transaccional/promocional
  • Webhooks completos (open, click, unsubscribe)
  • Webhook reintentos con backoff exponencial
  • Rate limit 200 req/s con burst 500
  • Dashboard con métricas tiempo real
Pro
€1.899/mes

€20.509/año (€1.709/mes equivalente)

  • 50 IPs dedicadas incluidas
  • Volumen sin tope duro
  • SLA contractual 99,95%
  • Ingeniero responsable nombrado
  • Logs retenidos 12 meses
  • Rate limit 500 req/s con burst 1.000
  • Integración Datadog/New Relic
  • Entornos staging dedicados

Capacidades del API que más se usan en producción

Capability 01

Idempotency keys para safe retries

Cada llamada acepta un header Idempotency-Key. Si la misma key llega dos veces en menos de 24 horas, devolvemos la respuesta original sin reenviar el mensaje. Resuelve el clásico problema de retry storms tras timeout dudoso del cliente: la aplicación puede reintentar la llamada sin temor a generar duplicados en bandeja del destinatario.

Capability 02

Webhooks firmados y con backoff

Cada webhook lleva un HMAC-SHA256 con su secret en el header X-Webhook-Signature para verificación. Si el endpoint responde con código distinto de 2xx, reintentamos con backoff exponencial: 30s, 2min, 10min, 1h, 4h, 12h. Tras 6 intentos fallidos, marcamos el evento como undelivered y queda disponible vía API para recuperación.

Capability 03

Pools separados sin coste adicional

El campo category determina por qué pool de IPs sale el mensaje. Pool transaccional para mensajes críticos (confirmaciones, recuperación de contraseña, alertas); pool promocional para newsletters y ofertas. Esto protege la reputación crítica ante una eventual campaña promocional con problemas. Disponible desde Growth — no es un add-on premium.

Capability 04

Sandbox y dirección de pruebas

Cada API key tiene una variante 'test' que acepta llamadas idénticas pero no envía. Útil para validar integraciones sin gastar volumen. Adicionalmente, mensajes enviados a sink@authorizehosting.com se procesan hasta el último paso pero se descartan antes de entrega real, devolviendo eventos como envío exitoso. Útil para CI/CD pipelines.

Capability 05

Tracking opcional y consciente del RGPD

Tracking de aperturas y clicks es opcional, no impuesto. Cuando se activa, los pixels de tracking incluyen disclosure según RGPD. Las IPs de receptores se anonimizan en logs si se configura así. Esto importa para clientes europeos con DPOs estrictos y para clientes LATAM que exportan a Europa.

Capability 06

Templates con variables y personalización server-side

Templates Jinja-compatible almacenados en nuestro lado, llamados por template_id con variables. Útil cuando varias aplicaciones del cliente usan los mismos templates y quiere editarlos sin desplegar cada app. Soporta versionado de templates y A/B testing nativo.

Cuándo conviene Email API y cuándo no

Encaja bien para

Casos donde Email API es la opción natural

  • SaaS B2B donde el envío forma parte del producto y necesita observabilidad mensaje a mensaje
  • Marketplaces y plataformas de doble cara que envían a remitentes y receptores con flujos distintos
  • Productos con eventos transaccionales críticos (fintechs, healthtech, edtech) donde el delivery debe instrumentarse en sistema
  • Equipos de ingeniería que prefieren API REST tipada sobre SMTP tradicional
  • Operaciones que necesitan separación estricta entre transaccional y promocional sin pagar add-on extra
  • Aplicaciones nuevas en construcción donde no hay legacy SMTP que respetar
No encaja para

Casos donde mejor mire otro servicio

  • Aplicaciones ya en producción que envían por SMTP — no compensa migrar a API por la API misma. Vaya a Relay SMTP
  • Operadores con volumen sostenido por encima de 25M/mes que necesitan vMTAs separadas — vaya a PowerMTA gestionado
  • Bancos o aseguradoras con requisitos de bare-metal en jurisdicción específica — vaya a Servidores dedicados
  • Equipos de SDR haciendo prospección outbound — la API no es la herramienta indicada para cold email; vaya a Cold Email Infrastructure
  • Microempresas con menos de 50.000 envíos al mes — el plan más económico es €469/mes, no compensa
  • ERPs y sistemas legacy que solo hablan SMTP y no se pueden tocar — vaya a Relay SMTP
📦
SDKs oficiales en 8 lenguajes

Node.js, Python, PHP, Ruby, Go, Java, C#, Elixir. Mantenidos por nuestro equipo, publicados en repos nativos.

🔄
Idempotency keys

Reintentos seguros sin generar duplicados. Resuelve retry storms tras timeouts dudosos.

Webhooks firmados

HMAC-SHA256 por evento. Backoff exponencial ante fallos. Reintentos hasta 6 veces.

🎯
Pools separados sin extra

Transaccional y promocional en pools distintos desde plan Growth. No es add-on premium.

🧪
Sandbox y test sink

Modo test sin envío real. Útil para CI/CD y validación de integración sin consumir volumen.

📈
Datadog y observabilidad

Integración nativa con Datadog y New Relic en plan Pro. Logs JSON line-delimited consumibles.

Casos de cliente

Cómo equipos de SaaS y plataformas están usando el Email API en producción

Casos reales anonimizados a petición de los clientes. Sectores, ciudades, volúmenes y resultados son verídicos; identificadores específicos se han retirado.

01

Marketplace francés — envío event-driven desde backend Node.js

Marketplace vertical de equipamiento profesional, sede en París

Contexto

La lógica de envío estaba dispersa entre workers SQS, triggers Lambda y un cron job legacy. La fiabilidad era inmedible porque tres subsistemas reclamaban responsabilidad de cada mensaje. Ingeniería quería un único boundary observable.

Implementación

Toda la lógica de envío consolidada detrás de Email API con un wrapper SDK único. Webhooks de bounce, complaint y delivery enrutados al event bus existente. IPs calentadas durante 21 días con funcionamiento en paralelo entre el sistema antiguo y el nuevo para verificación.

Resultado

Observabilidad mensaje a mensaje al 100%. Tiempo de detección de problemas de envío bajó de "siguiente daily standup" a menos de 4 minutos vía alertas Slack sobre anomalías de webhook. Esfuerzo de ingeniería en mantener el envío: aproximadamente la mitad.

02

SaaS sueco — transaccional más digests semanales de producto

SaaS de gestión de proyectos en Estocolmo, ~12.000 equipos pagando

Contexto

Carga mixta de transaccional alta frecuencia (notificaciones) y promocional baja frecuencia (digests semanales) compartía las mismas IPs en el proveedor anterior. Un envío del digest ocasionalmente degradaba la entregabilidad transaccional durante horas.

Implementación

Plan Email API con dos pools de IP — uno transaccional, uno promocional. Aislamiento de streams aplicado en la API vía parámetro 'category'. Webhook stream a dashboards Datadog existentes para tracking SLO.

Resultado

Inbox placement transaccional consistente al 97-99% independientemente del calendario de envío del digest. Ingeniería cerró tres tickets de fiabilidad reportados por clientes que llevaban abiertos varios meses.

03

Plataforma italiana de viajes — confirmaciones de reserva e itinerarios

Plataforma de reservas para hoteles boutique europeos, sede en Milán

Contexto

Las confirmaciones de reserva debían llegar en menos de 30 segundos para el 96% de las transacciones para cumplir el SLA interno del cliente. El proveedor anterior promediaba 45 segundos con outliers frecuentes de 2-3 minutos durante ventanas pico de reserva.

Implementación

Email API con tres IPs priorizadas para transaccional. Implementación de idempotency keys en todos los envíos para manejar retry storms con seguridad. Tracking detallado de delivery expuesto al equipo interno de soporte vía un panel admin ligero.

Resultado

P95 de entrega de confirmación: 12 segundos. P99: 28 segundos. Contactos de soporte por confirmaciones perdidas bajaron 71%.

04

Estudio polaco de gaming — notificaciones in-game y recuperación de cuenta

Estudio mid-tier de juegos competitivos multijugador, sede en Varsovia

Contexto

Los emails de recuperación de cuenta tardaban entre 3 y 15 minutos en llegar a Gmail, generando tickets de soporte donde los jugadores asumían que su cuenta estaba perdida. Volumen: unos 40.000 envíos de recovery al mes con picos estacionales ligados a actualizaciones del juego.

Implementación

Integración Email API que reemplazó el SMTP directo desde los game servers. Dos IPs dedicadas calentadas durante un período de bajo volumen antes del próximo parche mayor. Webhooks de bounce alimentados al sistema antifraude del cliente.

Resultado

Mediana de llegada de email de recovery: 6 segundos. Tickets de soporte sobre cuentas perdidas: bajaron 80%. Beneficio adicional: el stream de bounces identificó ~3.000 cuentas obsoletas que el equipo pudo limpiar de la base activa de jugadores.

05

Plataforma CRM de Londres — envío customer-facing como feature

Proveedor CRM mid-market en Londres, white-label para 800+ clientes empresa

Contexto

Sus propios clientes envían a través de la plataforma desde sus propios dominios. La infraestructura anterior falló cuando un cliente con problema de reputación contaminó las IPs compartidas, bloqueando entregabilidad para los 800+ tenants durante varios días.

Implementación

Email API con aislamiento de IP por cliente vía asignación dinámica de IP. Infraestructura DKIM signing que maneja 800+ dominios de cliente vía rotación de claves gestionada por API. Dashboards de entregabilidad por tenant expuestos a usuarios de la plataforma.

Resultado

Un mal remitente ya no afecta a los demás — el problema queda contenido en su pool de IP. SLO de entregabilidad de plataforma (98%+) ahora se cumple consistentemente. El dashboard se convirtió en feature comercializable que cerró deals enterprise.

Todos los casos están anonimizados a petición del cliente. Sectores, ciudades, volúmenes y resultados reflejan despliegues reales. Identificadores específicos de empresa se han retirado.

Preguntas frecuentes

Lo que nos preguntan sobre el Email API

¿Qué SDKs oficiales están disponibles?

SDKs oficiales mantenidos por nuestro equipo en Node.js (TypeScript completo), Python (3.9+), PHP (8.0+), Ruby (3.0+), Go (1.20+), Java (11+), C# (.NET 6+) y Elixir (1.14+). Todos publicados en sus repositorios de paquetes nativos (npm, PyPI, Packagist, RubyGems, Go modules, Maven Central, NuGet, Hex). Si trabaja en otro lenguaje, la API REST está documentada con OpenAPI 3.0 y puede generar el cliente con generadores estándar como openapi-generator.

¿Cómo funciona la separación de pools transaccional vs promocional?

En cada llamada a la API, el campo opcional 'category' (valores: transactional, promotional o un identificador custom) determina por qué pool de IPs sale el mensaje. En planes Growth y Pro hay dos pools de IPs separados por defecto — uno para tráfico transaccional crítico (confirmaciones, recuperación de contraseña), otro para tráfico promocional (newsletters, ofertas). La separación protege la reputación del pool transaccional ante un eventual problema en una campaña promocional. En Starter los pools se comparten dentro del cliente; la separación se activa al subir a Growth.

¿Cómo se manejan los webhooks y los reintentos ante fallos?

Los webhooks se entregan a su endpoint HTTPS para los eventos: delivery, bounce_hard, bounce_soft, complaint, opened, clicked, unsubscribed. Cada webhook lleva un HMAC-SHA256 firmado con su secret para verificación. Si su endpoint responde con cualquier código diferente de 2xx, reintentamos con backoff exponencial: 30 segundos, 2 minutos, 10 minutos, 1 hora, 4 horas, 12 horas. Tras 6 intentos fallidos, marcamos el evento como undelivered y queda disponible vía API para recuperación manual. El panel de cliente muestra la cola de reintentos en tiempo real.

¿Soporta idempotency keys para llamadas seguras?

Sí. Cada request a /v1/messages acepta el header 'Idempotency-Key' con un valor único definido por su aplicación (recomendamos UUID v4). Si la misma key llega dos veces en menos de 24 horas, devolvemos la respuesta original sin enviar el mensaje de nuevo. Esto resuelve el clásico problema de retry storms tras un timeout dudoso del cliente: puede reintentar la llamada con confianza sabiendo que no causará duplicados.

¿Cuál es el rate limit de la API?

En Starter, 50 requests/segundo por API key con burst de hasta 200. En Growth, 200/segundo con burst de 500. En Pro, 500/segundo con burst de 1.000. Los límites se aplican por API key, así que aplicaciones con alta concurrencia pueden distribuir tráfico entre varias keys. Los headers HTTP estándar X-RateLimit-Limit, X-RateLimit-Remaining y X-RateLimit-Reset acompañan cada respuesta. Si necesita límites mayores para casos puntuales (lanzamiento de producto, notificación masiva sincronizada), lo conversamos previamente y ajustamos.

¿Cómo se prueban los envíos antes de poner en producción?

Tres opciones. Primera, modo sandbox: cada API key tiene una variante 'test' que acepta llamadas idénticas pero no envía realmente — útil para validar la integración sin gastar volumen. Segunda, dirección de prueba: cualquier mensaje enviado a sink@authorizehosting.com se procesa hasta el último paso pero se descarta antes de la entrega real, devolviendo todos los eventos como si fuera un envío exitoso. Tercera, entornos de staging completos con su propio set de credenciales y sus propias IPs dedicadas — disponibles en planes Pro a coste adicional.

¿Hay SLA contractual? ¿Qué pasa si no se cumple?

En plan Pro hay SLA contractual del 99,95% de disponibilidad de la API y de procesamiento de mensajes. La medición es mensual sobre la suma de minutos de degradación. Si no cumplimos, aplicamos crédito en factura del mes siguiente: 10% si la disponibilidad cae al 99,5-99,95%, 25% si cae al 99-99,5%, 50% si cae por debajo del 99%. En Starter y Growth ofrecemos best-effort sin SLA contractual, pero la disponibilidad histórica viene siendo de 99,97% medida internamente.

¿Pueden integrarse con Datadog, New Relic o sistemas de observabilidad?

Sí. Los webhooks pueden configurarse para envío directo a integraciones de Datadog Events, New Relic Insights, o ingest genérico vía endpoint HTTPS. Los logs JSON line-delimited son consumibles directamente por Elasticsearch, Splunk, Loki u otros sistemas de observabilidad. En plan Pro incluimos un dashboard de Grafana preconfigurado que el cliente puede exportar al suyo.

Próximo paso

¿Listo para integrar el envío como parte del producto?

Una llamada técnica de 30-45 minutos suele ser suficiente para acordar el plan, revisar la arquitectura de su aplicación y planificar el calendario del onboarding. Si prefiere comparar primero con SMTP Relay, esa página explica el escenario alternativo.