Saltar al contenido
OS Domains
Use case

Restablecimientos de contraseña, OTP, recibos. Entregados en segundos.

OS Domains entrega email transaccional —restablecimientos de contraseña, OTP de SCA, confirmaciones de pago, avisos de envío— para SaaS, e-commerce y fintech de la UE, con la mediana de latencia y el SLA como métricas que mandan por encima de la tasa de apertura. El tráfico transaccional corre en cola prioritaria por mensaje y en pools de IP separados del marketing y del cold email, con mediana de entrega en torno a 1,4 s, P99 sub-4 s y un SLA contractual del 99,99%. Para fintech UE los OTP bajo PSD2 se contractualizan sobre la mediana de latencia con créditos de servicio, y la entidad operadora austríaca mantiene el procesamiento en la UE sin exposición a CLOUD Act ni FISA 702.

Los mensajes transaccionales son aquellos que el destinatario está esperando activamente: restablecimientos de contraseña que tienen que llegar antes de que el usuario cambie de pestaña, OTP de SCA que deben ganarle la cuenta atrás de 60 segundos, confirmaciones de pago que cierran el bucle de la compra, avisos de envío que evitan tickets de soporte. La mediana de latencia importa más que la tasa de apertura, y el SLA importa más que el copy ingenioso. Las consideraciones de infraestructura son distintas a las del marketing, y nuestra plataforma se afina en consecuencia: cola prioritaria por mensaje, pool de IP separado, calentamiento acelerado por señales de engagement, equipo de guardia con umbrales propios de paginado.

Tenemos clientes que envían 100 000 mensajes transaccionales al mes y clientes que envían más de 30 millones. La misma plataforma, los mismos tiers de SLA, la misma rotación de guardia. Las consideraciones arquitectónicas escalan linealmente. Para fintech UE con OTP bajo PSD2, los SLA sobre la mediana de latencia se contractualizan; para sector público español con sello cualificado eIDAS 2, soportamos integración con QTSP acreditados; para e-commerce con picos estacionales, el pre-warm de capacidad con 7-14 días de aviso cubre Black Friday sin ahogos.

En breve

  • Mediana de entrega en torno a 1,4 s y P99 sub-4 s a los grandes buzones europeos, con SLA contractual del 99,99% y submission sub-200 ms P99 del lado plataforma.
  • Cola prioritaria por mensaje y pools de IP transaccionales segregados: un evento de reputación en marketing o cold no afecta a los OTP ni a los restablecimientos de contraseña.
  • OTP bajo PSD2/SCA con SLA contractual sobre la mediana de latencia y créditos de servicio si se incumple más de 1 hora consecutiva.
  • Idempotency-Key respetada durante 24 h en POST /v2/send, que blinda OTP y confirmaciones de pago frente a los reintentos de webhooks (Stripe reintenta hasta unas 72 h).
  • Residencia de datos en la UE por defecto en siete PoP y entidad austríaca sin matriz estadounidense, lo que elimina por construcción la exposición a CLOUD Act y FISA 702 para el TIA post-Schrems II.
Cifras clave
Latencia mediana entrega
1,4 s
Latencia P99 entrega
3,8 s
Tasa de inbox transaccional
97-99%
SLA contractual
99,99%

¿Por qué el email transaccional es un problema distinto al del marketing?

Los mensajes transaccionales —restablecimientos de contraseña, OTP de doble factor, confirmaciones de compra, avisos de envío, alertas de cuenta, recibos electrónicos, prompts SCA bajo PSD2— deben llegar en segundos desde el evento que los dispara, todos los días, sin importar la hora ni el volumen instantáneo del día. El destinatario está delante de la pantalla esperando. La tasa de inbox importa menos que la latencia de entrega y la fiabilidad del SLA. Un retraso de 30 segundos en un OTP genera un ticket de soporte. Un retraso de 5 minutos provoca una baja. Es un problema operativo distinto al del marketing y conviene tratarlo como tal: cola separada, IPs separadas, alertas separadas, equipo de guardia con umbrales de paginado específicos.

¿Por qué los equipos transaccionales migran desde AWS SES?

SES es el punto de partida más habitual porque tiene el precio por mensaje más bajo del mercado (€0,10 por mil). Los equipos que crecen suelen abandonarlo por tres razones que se acumulan en paralelo. Primero, el calentamiento de IP es íntegramente DIY: la mayoría de los equipos lo subestima y termina con throttling en Gmail y Outlook el día del primer lanzamiento serio o de un Black Friday. Segundo, cuando algo se rompe a las cuatro de la mañana, llegar a un humano de AWS que entienda de email pasa por Business Support de pago y por una cola que no está optimizada para el caso en que la respuesta hace falta en 30 minutos, no en 30 horas. Tercero, la carga operativa de monitorear deliverability por proveedor de buzón, parsear los informes DMARC, gestionar la reputación IP y responder a las quejas recae completa en el equipo cliente, que casi siempre tiene otras cosas que hacer. Esos tres puntos describen el mismo problema: SES vende un wrapper sobre SMTP a precio agresivo y deja todo el resto al cliente.

Qué se afina específicamente para tráfico transaccional.

Tres parámetros se configuran de forma distinta al marketing en nuestra plataforma. Primero, cola con prioridad de mensaje: los transaccionales saltan cualquier cola por lotes por cliente y van directos a la lane de despacho por IP, con un pool de rate limit separado del resto. Segundo, las IPs asignadas a pools transaccionales se calientan más rápido porque las señales de engagement son inequívocas —los destinatarios abren restablecimientos de contraseña y avisos de envío con tasas altas y casi inmediatas, lo que acelera la curva de confianza con Gmail y Outlook. Tercero, la rotación de guardia tiene umbrales de paginado específicos para anomalías de latencia transaccional: si la mediana supera los 3 segundos para un cliente concreto durante más de 5 minutos, el ingeniero de guardia recibe la alerta sin importar el estado global de la plataforma. Ese tercer punto es el que más echa de menos quien viene de un proveedor que solo pagina ante outage global.

¿Qué cambia bajo PSD2 y la directiva SCA para una fintech UE?

Para una entidad financiera europea o una EDE/IPF con licencia, el email transaccional que entrega un código SCA bajo PSD2 (Directiva (UE) 2015/2366) cae directamente en el ámbito regulatorio. La SCA exige dos factores de autenticación independientes: posesión, conocimiento, inherencia. El OTP entregado por email se usa típicamente como factor de posesión, lo que convierte la entrega puntual en un requisito legal —no en un nice to have. Si el OTP no llega en una ventana razonable (suele fijarse en 60-120 segundos antes de que la operación quede sin aprobar), la entidad incumple su deber de prestar un servicio de pago bajo PSD2 artículo 73, lo que abre la puerta a reclamaciones de cliente y reportes al supervisor. Por eso los clientes fintech contractualizan SLA agresivos sobre la mediana de latencia; el percentil 99 de submission por sí solo no captura ese requisito. Nuestros contratos Enterprise para fintech incluyen una cláusula específica sobre latencia mediana sub-3-segundos a Gmail, Outlook y los proveedores corporativos europeos más comunes, con créditos de servicio si se incumple en más de 1 hora consecutiva.

El problema concreto que aparece con Microsoft 365 corporativo y los OTP.

Microsoft 365 representa una porción enorme del email corporativo europeo y trae un comportamiento que rompe los OTP con frecuencia: algunos tenants aplican políticas de cuarentena agresivas que retrasan incluso correos correctamente autenticados con SPF, DKIM y DMARC alineado, sumando 2-3 minutos extra al tiempo de llegada. Cuando esto sucede sobre un OTP con ventana de 60 segundos, el usuario nunca lo recibe a tiempo. La causa raíz suele estar en políticas de Defender for Office 365 mal calibradas en el lado del cliente final, no en nuestro lado, pero el resultado es el mismo: el usuario llama a soporte. Las dos vías de remediación que funcionan: (a) que el tenant añada nuestras IPs a una lista de remitentes permitidos (proporcionamos las IPs documentadas en el panel), o (b) enrutar los OTP de ese tenant por una IP dedicada con reputación específica establecida que el filtrado entrega sin demora. La opción (b) la activamos en cuestión de horas para clientes Enterprise; en Performance, en 1-2 días laborables.

¿Por qué la idempotencia es un requisito de producto?

Un endpoint transaccional que no soporta idempotency keys es un endpoint que algún día va a duplicar OTP o confirmaciones de pago durante un fallo intermitente de red. Nuestra API REST acepta una cabecera Idempotency-Key en POST /v2/send y guarda el response durante 24 horas: cualquier llamada repetida con la misma clave dentro de esa ventana devuelve el response original sin reenviar. Esto importa especialmente en arquitecturas con webhooks de pago y reintentos automáticos: el sistema de pago reintenta la confirmación al cliente porque no recibió 2xx, el webhook reentra a la lógica de envío, y sin idempotencia el destinatario recibe el recibo dos veces. Las pasarelas de pago europeas más comunes (Adyen, Stripe, Mollie, PayU para LATAM) reintentan webhooks con backoff exponencial durante horas o días: Stripe específicamente reintenta hasta unas 72 horas con backoff exponencial, lo que multiplica el riesgo de duplicado si la integración de email es ingenua. Sí, parte del trabajo lo debe hacer la aplicación cliente generando UUID v4 por evento, pero un proveedor serio expone la cabecera y la respeta.

BIMI y el logo verificado en el inbox: lo que cambió desde septiembre 2024.

BIMI (RFC 9495) es el estándar que muestra el logo verificado de la marca junto al nombre del remitente en Gmail, Yahoo Mail, Apple Mail (desde iOS 16, iPadOS 16 y macOS Ventura) y Fastmail. Microsoft Outlook no soporta BIMI todavía a principios de 2026 y ha indicado planes sin fecha. La barrera de entrada bajó drásticamente en septiembre 2024 cuando Gmail empezó a aceptar Common Mark Certificates (CMC) además de los Verified Mark Certificates (VMC) tradicionales: el CMC no requiere registro de marca pero sí evidencia de uso público continuado del logo durante 12 meses como mínimo. El precio orientativo está en torno a 650-1100 USD/año para CMC y 899-1668 USD/año para VMC, dependiendo de la CA (DigiCert, Entrust, Sectigo, SSL.com). Para mostrar el logo en cualquiera de estos proveedores hace falta DMARC en política p=quarantine o p=reject —p=none no basta—, alineación SPF y DKIM, y un SVG Tiny Portable Secure bajo 32 KB. Solo el VMC activa el checkmark azul de verificación en Gmail. En nuestro panel encontrarás validador de BIMI, generador del DNS record y handoff documentado con DigiCert y Entrust para la emisión del certificado.

¿Cómo se calcula el costo total real de un programa transaccional?

El número que importa no es €/mil mensajes. Es el costo total mensual del programa transaccional dividido por mensajes entregados con éxito en plazo SLA. Para un volumen de 5 millones de transaccionales mensuales con 4 IPs dedicadas, SES factura unos 500€ de mensajes pero la operación real le suma 2-3 ingenieros de plataforma a tiempo parcial (calentamiento, DMARC report parsing, gestión de quejas, soporte de incidentes), 1 herramienta SaaS de monitoring deliverability (Glock Apps, MailMonitor, 250+ ARM ID), 1 herramienta de DMARC reporting (dmarcian, Valimail, EasyDMARC, alrededor de 200-500€/mes según volumen). Llegamos a un equivalente real de 2500-5000€/mes una vez sumado el costo internalizado. En nuestro Plan Standard, el mismo volumen sale alrededor de 1900€/mes con todo incluido —IPs, plataforma, dashboards, monitoreo, DMARC, BIMI— y con SLA contractual. La razón por la que SES sigue ganando comparativas es que el comprador típico mira solo la línea de mensajes y no la línea de FTE oculto. Cuando el comprador es un CFO o un director de finanzas (no un ingeniero), el cálculo cambia al instante.

Patrones arquitectónicos que vemos repetir en clientes transaccionales serios.

Hay tres patrones que se repiten en arquitecturas transaccionales bien hechas. Primero, separación estricta de subdominios por flujo: orders.dominio.com para confirmaciones de compra y envíos, security.dominio.com para OTP y restablecimientos de contraseña, billing.dominio.com para facturas y recibos, y por supuesto news.dominio.com para marketing. Cada subdominio con su SPF, DKIM y DMARC alineados independientes. Segundo, retry queue idempotente del lado aplicación: el código que llama al endpoint /v2/send tiene su propia cola persistente con UUID v4 por evento, y en caso de fallo de red reintenta con la misma key. Esto suma cero ms al happy path pero blinda contra duplicados durante incidentes parciales. Tercero, monitoring por flujo no global: el dashboard del cliente debe mostrar la mediana de OTP por separado de la de avisos de envío, porque un degradado en OTP es operación crítica mientras que un degradado en avisos de envío es tolerable. Quien mira un único número agregado se entera demasiado tarde.

Cómo lo resolvemos

Las capacidades específicas que importan para este caso.

01

Latencia de submission sub-segundo

POST /v2/send responde en menos de 80 ms p95 en nuestros PoP europeos. La entrega real al MX destinatario sucede en 1-2 segundos para los grandes proveedores europeos gracias a nuestra presencia de red en Europa continental.

02

Pools de IP transaccional segregados

Las IPs transaccionales se mantienen separadas de los pools de marketing y cold email en tu cuenta. Un evento de reputación en marketing no puede afectar la entrega de restablecimientos de contraseña.

03

Idempotency-Key documentada en el contrato

Cabecera Idempotency-Key obligatoria en el plan Enterprise. Llamadas duplicadas en una ventana de 24 horas devuelven el response original. Crítico en flujos OTP, confirmaciones de pago y webhooks con reintentos.

04

Etiquetado por mensaje para analítica fina

Cabeceras X-OSD-Campaign-ID y X-OSD-Template-ID segmentan tu analítica sin necesidad de subcuentas. Ves la deliverability de OTP por separado de la de avisos de envío en el mismo panel.

05

Webhook por cada cambio de estado

Eventos queued, delivered, bounced, deferred, complained entregados con firma HMAC-SHA256. La marca de tiempo está dentro de la firma para protección anti-replay con ventana de 5 minutos. Reintentos durante 7 días si tu endpoint cae.

06

Soporte 24/7 telefónico Performance+

A las cuatro de la mañana de un domingo, cuando se dispara una anomalía de latencia OTP, accedes a un humano en menos de una hora. Performance y Enterprise lo incluyen; Starter y Standard lo añaden como opción contratada aparte.

07

Atestación de SLA mensual auditable

El plan Enterprise recibe un informe mensual firmado con cifras de SLA cumplido —mediana, P95, P99, disponibilidad— por PoP. Apto para adjuntar a tu propio reporte regulatorio bajo DORA artículo 28 o NIS2 artículo 21.

08

Compatibilidad con merge de plantillas

POST /v2/templates acepta Mustache y Handlebars. En tiempo de envío, pasas template_id y un objeto data con variables de merge. El renderizado pasa server-side en menos de 5 ms y no afecta la latencia total de submission.

09

BIMI con VMC y CMC asistido

Gmail acepta CMC desde septiembre 2024 sin requerir registro de marca. Soportamos el alta del registro DNS BIMI, validación del SVG Tiny Portable Secure y el handoff con DigiCert o Entrust para emisión del certificado. Aplica con DMARC en p=quarantine o p=reject.

10

Bounce parsing con sub-códigos accionables

Bounce duro, bounce blando, spam-trap hit, content rejection, mailbox-full, quota exceeded, recipient rejected by tenant policy. Cada uno con la respuesta SMTP original y la acción recomendada. Permite higiene de lista programática sin lógica frágil de regex.

11

ARC para forwarding sin perder autenticación

Authenticated Received Chain (RFC 8617) activado por defecto en Performance y Enterprise. Reduce los DMARC fails por reenvío cuando el OTP llega a un alias corporativo con forwarding a Gmail, Outlook o ProtonMail.

12

Webhooks con esquema CloudEvents v1.0

Eventos en formato CloudEvents para interoperabilidad nativa con AWS EventBridge, Google Eventarc, Knative, Argo Events. Extensiones específicas de email (event_type, message_id, recipient, smtp_response, timestamp_epoch) documentadas en OpenAPI 3.0.

Retos habituales

Lo que vemos fallar y cómo lo arreglamos.

Picos de volumen durante lanzamientos de producto

Un lanzamiento de producto o un Black Friday puede multiplicar por diez el volumen transaccional en una hora. Pre-calentamos capacidad extra a petición con 7 días de aviso; sin aviso, el headroom por defecto es 2× la tasa sostenida, lo que cubre la mayoría de los picos pero no los extremos. Para Black Friday recomendamos 14 días de aviso sobre las cifras concretas previstas.

Cuarentena agresiva en Microsoft 365 corporativo

Algunos tenants Microsoft 365 aplican Defender for Office 365 con políticas que retrasan OTP correctamente autenticados 2-3 minutos. La solución pasa por allowlisting del tenant (entregamos la lista de IPs y la documentación de configuración) o por enrutar los OTP de ese tenant por IP dedicada. La IP dedicada para casos puntuales se contrata por 49€/mes con 7 días de configuración.

Contaminación de reputación entre flujos

Un cliente que envía transaccional y cold email agresivo desde el mismo dominio raíz verá degradarse la entrega transaccional inevitablemente en cuestión de semanas. Exigimos subdominios separados para transaccional, marketing y cold —uno no comparte reputación con otro y un evento en cold no contamina los OTP. La configuración correcta: orders.tudominio.com para transaccional, news.tudominio.com para marketing, outreach.tudominio.com para cold.

Volúmenes muy bajos que no calientan la IP

Un cliente que envía 200 transaccionales al día desde una IP dedicada no genera señal suficiente para sostener reputación. Por debajo de 5 000 mensajes al mes la recomendación es pool compartido transaccional segregado por tier de cliente, no IP dedicada. Lo decimos antes de contratar: nuestro panel calcula la previsión de volumen y desaconseja IP dedicada cuando no tiene sentido económico.

Cumplimiento bajo el reglamento eIDAS 2 para sello cualificado

Cuando el email transaccional incluye un sello electrónico cualificado bajo eIDAS 2 (Reglamento (UE) 910/2014 reformado por (UE) 2024/1183), hay requisitos adicionales de archivado, firma y trazabilidad. Soportamos integración con QTSP (proveedores de servicios de confianza cualificados) acreditados; entregamos la lista en el onboarding. El cliente típico aquí es sector público español bajo Facturae 3.2 vía FACe.

Tracking de opens inflado por Apple Mail Privacy Protection

MPP precarga las imágenes del correo desde los proxies de Apple, lo que dispara el pixel de tracking aunque el destinatario nunca abra el mensaje. Para flujos transaccionales esto es irrelevante operacionalmente —el usuario está esperando el mensaje y va a hacer clic—, pero contamina cualquier intento de A/B testing basado en open rate. Aproximadamente el 52% de las aperturas mundiales pasan hoy por clientes con MPP activo. Recomendamos directamente deshabilitar el pixel de tracking en transaccional; el panel lo permite por flujo.

Link Tracking Protection en iOS 18 y la atribución

iOS 18 introdujo Link Tracking Protection que elimina parámetros de tracking (UTMs principalmente) en Apple Mail y Safari. Para transaccional el impacto suele ser nulo —los links son funcionales, no de marketing—, pero si tu confirmación de pago apunta a una landing con UTMs para atribución, esos parámetros se pierden para los destinatarios Apple. La alternativa que funciona: identificación por path o por un parámetro server-side que reemplace al UTM en el backend antes de redirigir.

Microsoft 365 Compliance Search interceptando OTP

En tenants con políticas de Compliance Search agresivas (legal hold, eDiscovery activo), los OTP pueden quedar indexados con retraso en el flujo de búsqueda, lo que añade décimas de segundo o segundos al P99 percibido por el usuario. No es un problema de entrega —el correo llega— sino de visibilidad en el buzón. Coordinamos con el equipo de IT del tenant cuando aparece este patrón; no hay solución unilateral del lado proveedor.

Preguntas frecuentes

Las preguntas que más nos hacen.

01

¿Pueden garantizar entrega sub-2-segundos?

En la mediana, sí: medimos mediana en torno a 1,4 segundos para los grandes proveedores europeos (Gmail, Outlook 365, ProtonMail, Yandex, GMX, Libero) cuando el destinatario no aplica filtrado en cuarentena del lado tenant. El percentil 99 está entre 3 y 4 segundos porque algunos buzones destinatarios —Exchange corporativos legacy, servidores POP3 antiguos, gateways con SEG fronteado— simplemente responden más despacio. No garantizamos sub-2s en P99 porque eso implicaría reclamar control sobre infraestructura ajena. Sí ponemos SLA contractual sobre la latencia plataforma-side (de submission API hasta hand-off al MTA) en sub-200 ms P99.

02

¿Cómo gestionan los rate limits durante picos imprevistos?

Por defecto los planes traen 50 000 mensajes por hora en Starter, 250 000 en Standard, 1 000 000 en Performance, y a medida en Enterprise. Capacidad de burst por encima de esos límites se solicita con 24 horas de aviso desde el panel de cliente o por correo a soporte. Para eventos previsibles (Black Friday, lanzamientos, días de salario) los pre-warm requests con 7 días de aviso permiten subir hasta 5× la tasa sostenida durante la ventana planificada.

03

¿Cumplen con los requisitos de Gmail y Yahoo de 2024 endurecidos en noviembre 2025?

Sí. Gmail tightened el enforcement en noviembre 2025: los mensajes no conformes pasan de deferrals temporales (421) a rejections permanentes (550). Los requisitos vigentes son SPF + DKIM alineados con el dominio del From, DMARC con política mínima p=none (recomendado p=quarantine), tasa de quejas sustained debajo de 0,3% (Gmail bloquea desde 0,3%, Google recomienda mantener bajo 0,1%), one-click unsubscribe RFC 8058 con header List-Unsubscribe-Post para marketing —los transaccionales están exentos del unsubscribe pero todos los otros requisitos aplican igual. Nuestro panel valida cada uno antes de habilitar el envío.

04

¿Soportan el merge de plantillas con renderizado server-side?

Sí. Guardas plantillas vía POST /v2/templates con sintaxis Mustache o Handlebars, ambas soportadas en el motor de renderizado. En tiempo de envío pasas template_id y un objeto data con las variables. El renderizado pasa en menos de 5 ms server-side dentro del PoP UE más cercano a tu origen. La latencia total de submission no se ve afectada. Variables anidadas, condicionales y bucles sí están soportados; cálculos custom y llamadas externas no, por razones de aislamiento de tenant.

05

¿Podemos enviar solo transaccional, sin marketing?

Sí, y es lo que hacen muchos clientes: nos usan como capa transaccional y enrutan marketing por su herramienta existente (Klaviyo, HubSpot, Mailchimp). No exigimos consolidar todo en nosotros. Las claves API se segmentan con scopes separados: una clave puede tener permisos solo de envío transaccional sin acceso a templates de marketing ni a la API de listas. Es el setup más limpio cuando el equipo de growth tiene sus propias herramientas establecidas.

06

¿Qué pasa si hay un outage durante un envío crítico?

El SLA contractual paga créditos de servicio (5% de la factura mensual por cada 0,1% por debajo del target de 99,99%). En operativa real: nuestro incident commander pagina a los clientes afectados en 30 minutos desde la detección. Los clientes Performance y Enterprise reciben invitación a war-room con nuestra ingeniería de plataforma. Publicamos RCA escrito en 48 horas desde resolución y RCA detallado bajo NDA para clientes Enterprise del sector financiero en 5 días laborables.

07

¿Tienen integración con Apple Mail Privacy Protection?

No hay nada que integrar: MPP es una característica del lado del destinatario que afecta la fiabilidad del open tracking, no la entrega. Para transaccional MPP tiene impacto mínimo porque tú no dependes del open rate para nada —el usuario está esperando el mensaje delante de la pantalla. El click rate sigue siendo fiable. El único matiz: MPP precarga las imágenes contenidas en el correo, incluido el pixel de tracking, lo que infla artificialmente los opens si los usas para algo. Recomendamos directamente desactivar open tracking en el flujo transaccional —no aporta y añade latencia de carga.

08

¿Cumplen RGPD y LGPD para procesamiento cross-border?

Sí. La residencia de datos por defecto es UE en los siete PoP. El procesamiento queda íntegramente en territorio UE salvo activación explícita del cliente. Nuestro DPA Enterprise incluye las cláusulas contractuales tipo de la Comisión Europea de junio 2021 para transferencias internacionales (cuando aplican), y el addendum brasileño bajo LGPD artículo 33 cuando el cliente brasileño procesa datos de residentes europeos. La constitución austriaca elimina por construcción la exposición a CLOUD Act y FISA 702 estadounidenses, lo que importa cuando tu DPO te pide TIA (Transfer Impact Assessment) post-Schrems II.

09

¿Qué firma usa el webhook que entrega los eventos transaccionales?

HMAC-SHA256 sobre el body completo del webhook, con un timestamp Unix en epoch segundos incluido dentro del payload firmado. La ventana de validez por defecto es 5 minutos: si tu endpoint recibe un webhook con timestamp más antiguo, lo descartas como replay attack. El secret se rota desde el panel sin downtime: durante 24 horas aceptamos ambas firmas (la vieja y la nueva) para que tu deployment pueda promocionar la rotación sin coordinar despliegues exactos. La cabecera de firma es X-OSD-Signature con formato v1=hex_hash,v1.5=hex_hash_secret_nuevo durante la ventana de rotación. El payload sigue el esquema CloudEvents v1.0 con extensiones específicas de email (event_type, message_id, recipient, smtp_response).

10

¿Cuánto tiempo guardan los eventos para replay si nuestro endpoint cae?

7 días de buffer de replay para todos los planes. Si tu endpoint devuelve no-2xx o timeout, reintentamos durante 30 minutos con backoff exponencial (5s, 25s, 125s, 625s, 3125s); pasados esos 30 minutos los eventos van al buffer de replay donde quedan durante 7 días. Cuando tu endpoint vuelve a responder 200, drenamos el buffer en orden cronológico con los timestamps originales del evento, no del momento del replay. Esto evita que tu sistema vea un avalanche de eventos out-of-order cuando recupera disponibilidad. El replay manual desde el panel está disponible para Enterprise con filtro por rango de fechas y por tipo de evento.

11

¿Tienen soporte para sub-cuentas con segregación de reputación?

Sí. Cada sub-cuenta tiene su propio pool de IP, su propia configuración de templates, sus propias API keys con scopes independientes y, lo más importante, su propio historial de reputación en cada proveedor de buzón. Esto importa cuando un grupo opera varias marcas legalmente independientes que comparten contrato Enterprise: la reputación de la marca A no contamina la de la marca B. La facturación puede consolidarse en una factura agregada o emitirse por sub-cuenta, lo que cada cliente prefiere. El número máximo de sub-cuentas por contrato Enterprise no está capado por defecto; lo definimos en función del uso real proyectado.

12

¿Pueden facturar en EUR, USD o BRL?

EUR siempre (la entidad operadora es OS Domains GmbH en Viena). USD bajo addendum para clientes UK, Suiza y EE. UU. con presencia local. BRL para clientes brasileños bajo addendum LGPD y con NFS-e emitida por la entidad legal brasileña asociada (operamos vía un partner contable local que emite el documento fiscal). Para evitar volatilidad cambiaria, los contratos Enterprise se cierran en la moneda funcional del cliente con cobertura forward por nuestro lado, no por el cliente.

13

¿Soportan ARC para reenvíos y listas de distribución?

Sí. Implementamos Authenticated Received Chain (RFC 8617) en submission y en relay: cuando un mensaje pasa por una lista de distribución o un forwarder, las cabeceras ARC permiten que el destinatario final reconstruya la cadena de autenticación original. Esto evita que un OTP enviado a un alias de empresa con forwarding a Gmail acabe en spam por DMARC fail. ARC no sustituye a SPF/DKIM/DMARC; los complementa para el caso del forwarding. La activación es por defecto en Performance y Enterprise, opcional en Standard.

14

¿Qué pasa con los OTP cuando el destinatario está en China o en regiones con Great Firewall?

Los mensajes salen igual desde los PoP UE. Los buzones chinos (QQ Mail, NetEase 163, Sina Mail, Yandex es ruso pero también filtra) tienen políticas anti-spam particulares y exigen, en algunos casos, ICP filing del dominio remitente. Para clientes con base masiva en China existe la opción de enrutar por un PoP Hong Kong contratado bajo addendum, lo que mejora la latencia pero no resuelve el ICP. Pragmáticamente: si tu base china es <5% del volumen, conviene aceptar latencia P99 más alta para ese segmento; si es estratégico, abrir conversación específica. La latencia mediana a buzones chinos desde UE suele estar en 4-7 segundos por DNS, peering y filtrado intermedio, no por nuestra capa.

Hablamos

Agenda una llamada técnica de 45 minutos con un ingeniero.

Sin SDR, sin comisiones, sin rondas de cualificación. Cuéntanos lo que necesitas, te decimos si encajamos, y te llevas una recomendación sea cual sea la respuesta.

Teléfono +43 1 205 11 80 Lun–Vie · 9–18 CET
Email [email protected] Respuesta media 4h en horario laboral
Oficina Fleischmarkt 1, 1010 Wien Con cita previa