Saltar al contenido
OS Domains
Industry

Infraestructura de email construida para cómo envía de verdad un SaaS B2B.

OS Domains es la capa de envío de email dedicada y gestionada para empresas SaaS B2B que mueven de 500K a 10M de mensajes al mes repartidos entre tres cargas —transaccional, ciclo de vida y eventos de producto—, con una arquitectura de tres pools lista de fábrica y reputación aislada por pool. El foco está en el buzón corporativo, dominado por Microsoft 365 (~61% de los destinatarios B2B), donde el filtrado por tenant exige cuentas semilla, ajuste de contenido frente a SmartScreen y un manual de liberación de cuarentena. Para multi-tenant, el modelo de dominio propio por tenant y el etiquetado X-OSD-Tenant-ID acumulan la reputación por cliente final, y la entrega corre bajo una entidad austriaca sin matriz estadounidense, lo que saca a Schrems II de la revisión de subprocesadores del comprador.

El SaaS B2B es nuestro mayor segmento de clientes: unas 180 cuentas activas de 380. La razón de que se concentre aquí es doble: los volúmenes (500K-10M de mensajes al mes) son donde la infraestructura dedicada gestionada bate al precio por mensaje del SaaS, y los buzones corporativos que dominan el B2B (Microsoft 365 y Google Workspace) exigen un trabajo de entregabilidad que no ocurre de forma automática. Damos una arquitectura de tres pools lista de fábrica —transaccional, ciclo de vida, eventos de producto— con reputación y estadísticas aisladas por pool.

Si tu SaaS envía menos de 500K al mes, nuestro plan Standard te cubre con margen para crecer. Por encima de 2M al mes o con alto volumen de eventos webhook, Performance es el nivel adecuado.

En breve

  • Arquitectura de tres pools lista de fábrica (transaccional, ciclo de vida, eventos de producto) con reputación y estadísticas aisladas por pool desde el primer día.
  • El buzón B2B está dominado por Microsoft 365 (~61% de los destinatarios); desde mayo de 2025 el correo no conforme se rechaza en duro con 550 5.7.515 en lugar de descartarse en silencio.
  • Multi-tenant con dominio propio por tenant, return-path y DKIM separados, más etiquetado X-OSD-Tenant-ID y estadísticas group_by=tenant_id para aislar al tenant que genera quejas.
  • Límites de Microsoft por tenant tratados como restricción de diseño: 5.000 destinatarios externos al día por tenant, 10.000 internos y externos juntos y 30 mensajes por minuto, con el caudal acompasado por debajo.
  • Posicionamiento honesto: por debajo de ~2M/mes de transaccional puro recomendamos Resend o Postmark; somos la opción dedicada gestionada cuando se suman ciclo de vida y eventos, el buzón corporativo y la residencia UE.
Cifras clave
Clientes SaaS B2B
180+
Remitentes multiproducto
60% con 3+ pools
Webhooks del lado cliente
~50M eventos/día
Alta autoservicio
48-72h

¿En qué tres cargas se reparte el email de un SaaS B2B?

Un remitente SaaS B2B típico tiene tres cargas de email diferenciadas: (1) transaccional — códigos de acceso, restablecimientos de contraseña, confirmaciones de acciones de cuenta, avisos de facturación; (2) ciclo de vida — secuencias de onboarding, resúmenes semanales, avisos de nuevas funciones; (3) notificaciones de eventos de producto — alguien compartió un documento contigo, tu build ha fallado, tu factura está vencida. Cada una tiene requisitos de latencia distintos, perfiles de volumen distintos y consideraciones de reputación distintas. Los clientes que las tratan como una sola carga acaban con una entrega mediocre en las tres. Los que las tratan como tres cargas separadas (pools de IP separados, estadísticas separadas, webhooks separados) consiguen colocación en inbox del cuartil superior en cada una.

¿Por qué el SaaS B2B es vuestro mayor segmento de clientes?

Una buena parte de nuestros clientes son SaaS B2B: empresas que venden software a otras empresas, con el email como superficie central de producto. La razón de que se concentre aquí es el cálculo coste-beneficio: en los volúmenes típicos de un SaaS B2B en crecimiento (500K-10M de mensajes al mes), el precio por mensaje de SendGrid Pro o Mailgun se acumula más rápido que un plan de infraestructura dedicada gestionada. El problema de reputación también se concentra aquí: los buzones B2B (Microsoft 365 y Google Workspace corporativos) son más estrictos que los de consumo, así que el trabajo de entregabilidad hay que hacerlo con más cuidado.

Los patrones de integración que hemos probado.

La mayoría de los clientes SaaS B2B integran vía API REST en lugar de SMTP, con receptores de webhook que retroalimentan su propio producto (marcar una notificación como entregada en la interfaz de la app, reintentar envíos fallidos con contenido distinto). Hemos validado integraciones con los SDK de Node.js, Python, Go, Ruby, PHP y Java, además del acceso directo a la API desde cualquier lenguaje. Frameworks de aplicación habituales ya integrados: Rails, Django/FastAPI, Express, NestJS, Spring Boot, Laravel. La entrega de webhooks va firmada con HMAC-SHA256 e incluye un buffer de reenvío de 7 días, de modo que una caída breve del servicio receptor no pierde eventos.

¿Por qué Microsoft es la parte que se rompe en el buzón B2B?

Alrededor del 61% de los destinatarios B2B leen el correo en un cliente Microsoft —Outlook, Exchange Online, Microsoft 365— frente a cerca del 35% en Google, según la medición de Validity de 2025. Ese solo dato rediseña el trabajo de entregabilidad. Microsoft filtra con más dureza que Gmail y filtra de forma inconsistente, porque cada tenant de M365 superpone su propia política encima de Exchange Online Protection: Mimecast, Proofpoint, Barracuda o un conjunto de reglas propio de Microsoft Defender. El mismo mensaje desde la misma IP con SNDS en verde puede llegar al inbox en Gmail, quedarse en "Otros" en el Outlook.com de consumo y caer en la cuarentena del tenant en una de las filiales de tu cliente. Microsoft empezó a rechazar de plano el correo de alto volumen no conforme en mayo de 2025 —un 550 5.7.515 en duro en lugar de un descarte silencioso a no deseados—, así que un SPF mal alineado o una firma DKIM ausente aparece ahora como un rebote, no como un impuesto lento a la reputación. Monitorizamos la colocación por configuración de los grandes tenants con cuentas semilla que imitan los montajes Defender empresariales habituales, ajustamos el contenido frente a los patrones de SmartScreen que disparan la cuarentena de M365 y mantenemos un escalado documentado para el caso que todo remitente B2B acaba encontrando: un tenant destinatario de alto valor poniendo en cuarentena tu correo transaccional mientras todos los demás receptores lo entregan al inbox.

¿Dónde os situáis frente a Postmark, Resend, SendGrid y SES?

Perdemos operaciones frente a cuatro proveedores, y te diremos cuándo uno de ellos es la mejor respuesta. Resend tiene ahora mismo la experiencia de desarrollador más limpia de la categoría —plantillas con React Email, un SDK de TypeScript que coincide con la API exactamente, un nivel gratuito permanente de 3.000 mensajes— y para un producto en fase temprana que solo necesita transaccional, es difícil de superar. También es una capa deliberadamente fina: sin relay SMTP, sin parsing de entrante, sin gestión de suscriptores. Te quedas pequeño respecto a su alcance, no a su calidad. Postmark se hizo un nombre con la fiabilidad transaccional a través de los Message Streams, que mantienen el tráfico transaccional y el de difusión en infraestructura separada para que un envío masivo de marketing nunca retrase un restablecimiento de contraseña; por debajo de unos dos millones de mensajes al mes y sin tráfico de ciclo de vida ni de eventos de producto que consolidar, ahí dirigimos a la gente y no intentamos ganar la operación. SendGrid cubre todo el espectro y pone el precio más bajo a los volúmenes más altos, con subusuarios para la separación multi-tenant, aunque el acompañamiento en entregabilidad se adelgaza conforme bajas en sus niveles de soporte. Amazon SES es la vía más barata a escala, a unos diez céntimos por cada mil, y lo operas todo tú. Nosotros somos la opción dedicada gestionada para la franja de 500K a 10M: donde el precio por mensaje cruza por encima de un plan de infraestructura plano, donde el trabajo con el buzón corporativo necesita a una persona que sepa qué hace una política Proofpoint a nivel de tenant, y donde la residencia de datos en la UE es un requisito de compra en vez de una preferencia.

El envío multi-tenant pone el problema del vecino ruidoso sobre tu reputación.

Si tu producto envía en nombre de tus propios clientes, las consecuencias de reputación de su comportamiento caen sobre tus dominios e IPs. Los proveedores de buzón pasaron a un modelo de reputación centrado en el dominio y en el usuario a lo largo de 2024 y 2025, lo que significa que un solo tenant con una lista sucia o una tasa de quejas alta arrastra la colocación de todos los demás tenants que comparten el pool. La solución es una gobernanza que tienes que ejecutar y un instrumental que la haga posible. Soportamos un modelo de dominio propio por tenant donde cada uno se autentica bajo su propio dominio, con su propia clave DKIM y su propio return-path, de modo que la reputación se acumula por tenant en vez de agruparse en una sola responsabilidad compartida. La estratificación de tenants es habitual entre nuestras cuentas SaaS más grandes: tenants de pago en un pool premium, tenants de nivel gratuito en uno separado, para que un pico de abuso del nivel gratuito no penalice a los clientes que te pagan. El etiquetado por tenant mediante la cabecera X-OSD-Tenant-ID alimenta una API de estadísticas que responde a consultas group_by=tenant_id —colocación en inbox, tasa de quejas y tasa de rebote por tenant—, que es lo que te permite encontrar al tenant que genera quejas antes de que lo encuentren los receptores por ti. Cuando lo haces, el portal te deja limitar o poner en cuarentena el envío de ese tenant sin tocar el de nadie más.

¿Por qué los límites de tasa por tenant de Microsoft son una restricción de diseño?

Exchange Online aplica límites que muerden en cuanto tus clientes retransmiten su propio correo a través de Microsoft 365, o cuando tú envías a tenants de M365 a volumen. El Tenant External Recipient Rate Limit topa un tenant entero en 5.000 destinatarios externos al día —por tenant, no por buzón—, así que cinco comerciales de tu cliente enviando mil mensajes externos cada uno lo agotan para todos en esa empresa. Un techo separado de 10.000 destinatarios diarios cuenta internos y externos juntos, y un límite de 30 mensajes por minuto gobierna las ráfagas automatizadas con independencia de la cifra diaria. Hay una trampa más silenciosa para los clientes que enrutan el saliente a través de un tercero para gestión de firmas o archivado y luego de vuelta a Exchange Online para la entrega final: Microsoft puede contar por duplicado esos destinatarios externos, y la mitigación documentada es una regla de flujo de correo basada en la cabecera References. Diseñamos el caudal de los pools y los límites por tenant en torno a estas cifras, de modo que un evento de producto que se abre en abanico hacia unos miles de destinatarios dentro del tenant de un cliente se acompasa por debajo del límite en lugar de dispararlo y dejar parado el resto del correo de ese tenant durante el día.

Tres cargas de trabajo, tres presupuestos de latencia, tres reputaciones.

La separación entre correo transaccional, de ciclo de vida y de eventos de producto no es una cortesía organizativa; las tres tienen características de operación incompatibles. El correo transaccional —códigos de acceso, restablecimientos de contraseña, confirmaciones de pago— necesita un paso de cola a envío por debajo del segundo y un p99 medido en segundos de un solo dígito, y no puede compartir IP con nada que envíe en masa, porque un pico de quejas de marketing nunca debe retrasar un código de autenticación. El correo de ciclo de vida —secuencias de onboarding, resúmenes semanales, anuncios de funciones— va por lotes y tolera minutos de latencia, pero carga el riesgo de quejas, así que se gana su propio pool donde un mal envío degrada solo a sí mismo. El correo de eventos de producto es el irregular: un build terminado, un documento compartido, una factura vencida, abierto en abanico como hasta unos cincuenta millones de eventos diarios impulsados por webhook en toda nuestra base B2B, con ráfagas que siguen el horario laboral de tus clientes y no el tuyo. El aprovisionamiento da a cada una de las tres su propio pool aislado y calentado de forma independiente, con su propio panel de estadísticas desde el primer día. Las cuentas que colapsan las tres en un solo pool para ahorrarse un día de configuración obtienen una colocación mediocre en cada tipo a la vez, y la conversación que sigue suele ser una migración para arreglar lo que un aprovisionamiento correcto habría evitado.

Somos la capa de envío de email, no una plataforma de orquestación de notificaciones.

Los orquestadores multicanal —Courier, Knock, el Novu de código abierto— se sitúan por encima de proveedores como nosotros y enrutan una sola notificación a través de email, SMS, push e in-app, gestionan plantillas y centros de preferencias, y hacen failover entre canales. Para un producto que necesita eso, los nombramos en vez de fingir que la API lo hace. Varios de nuestros clientes corren exactamente esa topología: Knock o un Novu autoalojado por encima, nosotros como proveedor de email por debajo, elegidos por la residencia UE y la economía del pool dedicado. La línea es nítida en procurement. Un centro de preferencias de notificaciones, el agrupamiento entre canales y el batching por canal son asuntos de orquestación, y nosotros integramos por debajo de ellos. El email que llega a un buzón Microsoft corporativo a dos millones al mes y más, bajo residencia de datos UE, con los datos por tenant para demostrar la colocación, es la parte que poseemos. Mecánicamente la integración es anodina, que es justo el punto: el orquestador llama a nuestro endpoint de envío con el mensaje renderizado y una etiqueta de tenant, nosotros devolvemos un ID de mensaje, y nuestros webhooks devuelven el estado de entrega para que el orquestador decida si escalar a otro canal. Estar por debajo de una capa de orquestación no cambia nada de la arquitectura de pools, la contabilidad de reputación por tenant ni las garantías de residencia UE: se mantienen tanto si la llamada se origina directamente en tu aplicación como en un flujo de Knock tres saltos más arriba. Mantener ese alcance es deliberado: un Novu autoalojado más nuestra API deja tanto la lógica de notificación como los datos de email en infraestructura que tú controlas, que es la configuración en la que suele aterrizar un comprador sensible a la privacidad.

Cómo lo resolvemos

Las capacidades específicas que importan para este caso.

01

Arquitectura de tres pools lista de fábrica

El aprovisionamiento incluye por defecto un pool transaccional, uno de ciclo de vida y uno de eventos de producto. Cada uno aislado, cada uno calentado de forma independiente, cada uno con su propio panel de estadísticas.

02

Eventos webhook para bucles de feedback de producto

Cada cambio de estado (en cola, entregado, diferido, rebotado, abierto, clicado) entregado a tu endpoint en menos de 1 segundo. Alimenta los indicadores de "mensaje enviado" en la app, los flujos de reintento y el registro de auditoría.

03

SSO vía SAML en Performance y Enterprise

El portal de cliente soporta SSO SAML con Okta, Microsoft Entra ID (Azure AD), Google Workspace y JumpCloud. La configuración lleva 1-2 horas con tu equipo de IT. El aprovisionamiento SCIM está en la hoja de ruta para el tercer trimestre de 2026.

04

Estadísticas y reputación por cada cliente tuyo

Para SaaS B2B que envían en nombre de sus propios clientes (multi-tenant), el etiquetado por tenant vía X-OSD-Tenant-ID expone la colocación en inbox, la tasa de quejas y la tasa de rebote por tenant. Te deja depurar la entregabilidad de un cliente concreto.

05

Seis SDK oficiales

Node.js, Python, Go, Ruby, PHP, Java — todos con reintentos, seguridad de tipos donde el lenguaje lo soporta y generados a partir de la especificación OpenAPI para que nunca se desvíen de la implementación.

06

Entorno de pruebas de nivel producción

Una clave de API sandbox envía mensajes a un sumidero controlado (no a destinatarios reales), con las mismas formas de respuesta y los mismos eventos webhook que producción. Te deja cablear tests de integración sin filtrar correos reales.

Retos habituales

Lo que vemos fallar y cómo lo arreglamos.

Microsoft 365 corporativo más estricto que el Gmail de consumo

Los buzones B2B están dominados por Microsoft 365 con políticas de seguridad empresariales (ATP, Safe Links, cuarentena EOP). Una campaña que alcanza el 97% de inbox en Gmail puede acabar en un 85% de cuarentena en Outlook. La solución es el allowlisting por tenant para destinatarios B2B de alto valor y el ajuste de contenido para evitar los disparadores de SmartScreen.

Responsabilidad de reputación en multi-tenant

Si envías en nombre de tus propios clientes y uno de ellos genera quejas, el golpe de reputación cae sobre tus IPs. Algunos clientes SaaS segregan por nivel de tenant (tenants de pago en IPs premium, nivel gratuito en un pool separado). Soportamos ese patrón; el instrumental está en el portal de cliente.

Migrar desde SendGrid en plena fase de crecimiento

Un SaaS que escaló a 5M al mes en SendGrid Pro y quiere moverse con nosotros se enfrenta a una migración de 4-6 semanas con ejecución en paralelo y transición de reputación. El Servicio de Migración existe para esto; la razón más habitual de que los clientes no lo contraten es que subestiman el trabajo, y luego vuelven 3 meses después pidiendo ayuda con el daño a la entregabilidad.

El mismo email llega al inbox en Gmail y a cuarentena en un tenant de M365

Las políticas Defender, Mimecast o Proofpoint por tenant hacen que la colocación en inbox sea una propiedad de cada tenant receptor y no de tu mensaje. Monitorizamos la colocación en configuraciones empresariales representativas y mantenemos un manual de liberación de cuarentena, porque una vez que un destinatario libera tu correo de la cuarentena de su tenant, la colocación futura hacia ese tenant mejora de forma medible.

Un reporte de phishing cuesta mucho más que un voto de no deseado

En Microsoft, un destinatario que reporta tu correo como phishing daña la reputación del remitente mucho más bruscamente que una clasificación de no deseado, y el daño dura. Para los remitentes B2B el riesgo se concentra en los envíos de ciclo de vida fríos o semifríos a direcciones corporativas, así que los aislamos en su propio pool y vigilamos específicamente la señal de reporte de phishing.

Preguntas frecuentes

Las preguntas que más nos hacen.

01

¿Cómo se compara esto con Postmark para transaccional?

Postmark es excelente para transaccional puro a volumen moderado (menos de 2M de mensajes al mes) y se lo recomendamos a los clientes por debajo de ese umbral que no tienen además tráfico de ciclo de vida y de eventos de producto que consolidar. Por encima de 2M al mes, o cuando necesitas pools de IP separados para transaccional/ciclo de vida/producto, o cuando quieres soporte telefónico incluido, solemos salir más baratos en coste total y te damos más palancas de operación.

02

¿Puedo usar OS Domains para una carga y otro proveedor para el resto?

Sí. Cerca del 30% de nuestros clientes SaaS B2B corren un montaje híbrido: nosotros para una o dos cargas, otro proveedor para el resto. Patrón habitual: nosotros para transaccional (donde la entregabilidad importa más), Mailgun o SES para marketing (donde importa más el precio). No exigimos consolidación.

03

¿Soportáis SaaS multi-tenant donde cada tenant tiene su propio dominio de envío?

Sí. Hasta 200 dominios de envío por cuenta, cada uno autenticado por separado. Algunos clientes van más allá y crean subcuentas separadas para sus tenants más grandes (claves de API separadas, facturación separada en una factura matriz). Habla con ventas para la configuración multicuenta si tienes más de 50 tenants de alto volumen.

04

¿Cuál es el onboarding típico para un SaaS de 1M al mes?

Día 1: formulario de pedido firmado, registros DNS publicados, claves de API emitidas. Días 2-5: integración de desarrollo vía SDK de Node.js o Python, pruebas en sandbox. Días 6-14: traslado de tráfico por fases empezando en el 10% con monitoreo de reputación. Días 15-21: tráfico completo y baja del proveedor anterior. El Servicio de Migración se encarga de esto de extremo a extremo por 1.490-2.990€ según la complejidad.

05

¿Puedo obtener analítica del engagement de email por cada cliente final?

Sí, vía etiquetado X-OSD-Tenant-ID. La API de estadísticas soporta consultas group_by=tenant_id que devuelven tasas de entrega, de rebote y de quejas por tenant. Algunos clientes lo vuelcan en su propio almacén de analítica para vistas de entregabilidad entre productos.

06

¿Por qué no usar simplemente Resend o Postmark en lugar de infraestructura dedicada?

Para transaccional puro por debajo de unos dos millones de mensajes al mes, a menudo es la decisión correcta y así lo decimos. El punto de cruce llega cuando añades volumen de ciclo de vida y de eventos de producto que quiere sus propios pools, cuando el precio por mensaje de esos proveedores pasa por encima de un plan dedicado plano, o cuando la residencia de datos UE se vuelve un requisito contractual que el equipo de seguridad de tu comprador escribe en el pedido. Por debajo de esa línea, la experiencia de desarrollador de Resend y el enfoque en entregabilidad de Postmark son difíciles de superar, y te diremos que te quedes ahí.

07

¿Cómo gestionáis la entregabilidad a un cliente cuyo tenant corre Proofpoint o Mimecast?

Esas pasarelas se sitúan delante de Exchange Online y aplican sus propias reglas, así que pasar las comprobaciones nativas de Microsoft es necesario pero no suficiente. Autenticamos de forma limpia —SPF alineado dentro del límite de diez búsquedas DNS, DKIM por flujo, DMARC en enforcement— y mantenemos limpio el historial del dominio de envío. Cuando una pasarela concreta sigue filtrando, trabajamos la ruta de liberación: conseguir que un destinatario dentro de ese tenant libere el mensaje de la cuarentena, lo que enseña a la pasarela a confiar en el remitente. Para destinatarios nombrados de alto valor, documentamos una petición de allowlisting que el IT de tu cliente puede aplicar directamente.

08

¿Qué significa de verdad la residencia de datos UE para un SaaS B2B que usa vuestra API?

El contenido de los mensajes, los datos de destinatarios, los registros de eventos y los payloads de webhook que retenemos se quedan todos en infraestructura UE bajo una entidad legal austriaca, sin matriz estadounidense en la cadena de procesamiento. Para un SaaS que vende a empresas europeas o a sectores regulados, eso saca la cuestión de transferencia de Schrems II de tu revisión de subprocesadores: el equipo de seguridad de tu comprador puede listarnos como procesador UE sin una evaluación de impacto de transferencia para la parte de email. El efecto aparece en procurement, donde la fila del proveedor de email deja de ser la que atasca el cuestionario de seguridad.

09

¿Qué fiabilidad tienen los webhooks de los que depende nuestro producto para el estado de entrega?

Cada cambio de estado —en cola, entregado, diferido, rebotado, abierto, clicado— va firmado con HMAC-SHA256 y se entrega a tu endpoint, con un buffer de reenvío de 7 días para que una caída breve de tu receptor no pierda eventos. Los eventos llevan un ID de mensaje estable y una clave de idempotencia, así que tu manejador puede deduplicar el reenvío con seguridad. Si tu endpoint devuelve un no-2xx, reintentamos con backoff exponencial a lo largo de la ventana del buffer, y el portal lista los lotes de webhook no entregados que puedes reenviar a mano. El supuesto de diseño es que tu indicador de "mensaje enviado" en la app y tus flujos de reintento leen este stream, así que un evento perdido se trata como un fallo de entrega en nuestro lado, no en el tuyo.

10

¿Soportáis envío separado para staging y producción?

Sí. La mayoría de los clientes SaaS corren un subdominio y un pool de sandbox para tráfico de staging y de prueba, aislados de la reputación de producción, de modo que un test de carga o una pasada de QA nunca toca las IPs que llevan correo real de clientes.

Hablamos

Agenda una llamada técnica de 45 minutos con un ingeniero.

Sin SDR, sin comisiones, sin rondas de cualificación. Cuéntanos lo que necesitas, te decimos si encajamos, y te llevas una recomendación sea cual sea la respuesta.

Teléfono +43 1 205 11 80 Lun–Vie · 9–18 CET
Email [email protected] Respuesta media 4h en horario laboral
Oficina Fleischmarkt 1, 1010 Wien Con cita previa