API-Referenz
E-Mail senden
Send transactional mail only from your verified custom domains over HTTPS — password resets, receipts, alerts, and similar event-driven messages. Not for newsletters or marketing bulk. One endpoint, domain-scoped API keys, delivery through AWS SES.
Übersicht
Erstellen Sie Schlüssel unter Konto → Domains → Ihre Domain → API, nachdem die DNS-Verifizierung abgeschlossen ist. Das vollständige Geheimnis wird einmal angezeigt – speichern Sie es sicher. Optionale SMTP-Anmeldedaten im selben Domains-Bereich unterliegen denselben Regeln für transaktionale E-Mails.
Nur transaktionale E-Mails
Unbox HTTP API (POST /v1/email) and optional SMTP submission are for transactional mail only — messages tied to an account action, purchase, or operational event. They are not a newsletter or marketing broadcast service.
Zulässige Verwendungen
- Kontoverifizierung, Passwortzurücksetzungen und Sicherheitswarnungen
- Bestellbestätigungen, Quittungen, Versandaktualisierungen und Zahlungsmitteilungen
- Benachrichtigungen, die durch ein bestimmtes Benutzer- oder Systemereignis ausgelöst werden
- Team- und Arbeitsbereichsnachrichten (Einladungen, Zuweisungen, interne Warnungen)
Unzulässige Verwendungen
- Newsletter, Werbekampagnen oder Broadcast-Marketing
- Kaltakquise oder E-Mails an gekaufte, gescrapte oder nicht zustimmende Listen
- Affiliate-Spam, Phishing oder irreführende Inhalte
- Jeglicher Versuch, Empfängerbeschränkungen, Ratenlimits oder Tarifkontingente zu umgehen
Raten- und Empfängergrenzen
Zum Schutz der Empfänger und der Zustellbarkeit unterliegt der ausgehende API- und SMTP-Verkehr den unten genannten Grenzen (zusätzlich zum monatlichen Ausgangskontingent Ihres Tarifs). Die Durchsetzung erfolgt live im Web-Komponisten, der HTTP-API und der SMTP-Übermittlung. Der Web-Komponist warnt ab 25 Empfängern pro Nachricht und blockiert Sendungen über 50.
| Grenze | Wert |
|---|---|
| Empfänger pro Nachricht | Bis zu 50 insgesamt (To + Cc + Bcc zusammen) |
| Einzigartige Empfänger pro Tag | Bis zu 1.000 pro Arbeitsbereich |
| Sendeanforderungsrate | Bis zu 10 API- oder SMTP-Übermittlungen pro Minute pro Domain |
| Ausgangskontingent des Tarifs | Monatliche Sendelimitierungen Ihres Abonnements gelten weiterhin |
Diese Regeln sind Teil unserer Richtlinie zur akzeptablen Nutzung. Die automatische Durchsetzung erfolgt live im Web-Komponisten, der HTTP-API und der SMTP-Übermittlung. Konten, die Marketing- oder Massen-E-Mails versenden oder die Sendeinfrastruktur anderweitig missbrauchen, können gedrosselt, gesperrt oder gekündigt werden.
Wir überwachen Zustellsignale. Anhaltende Bounce-Raten über 3 % oder Beschwerderaten über 0,1 % können eine vorübergehende Sendepause oder manuelle Überprüfung auslösen.
Vollständige Richtliniendetails finden Sie in unseren Nutzungsbedingungen, Datenschutzrichtlinie und DSGVO-Erklärung.
Authentifizierung
Senden Sie Ihren Domain-API-Schlüssel bei jeder Anfrage:
Authorization: Bearer ubk_live_xxxxxxxxxxxxxxxxxxxxxxxxAlternativ verwenden Sie X-Api-Key: ubk_live_…. Schlüssel werden gehasht gespeichert; widerrufen oder rotieren Sie sie über das Domains-Dashboard.
Anfragekörper
JSON mit PascalCase-Feldnamen (From, To, …). camelCase-Aliasnamen werden ebenfalls akzeptiert.
| Feld | Erforderlich | Beschreibung |
|---|---|---|
From | Ja | Absender – Ihr persönliches Postfach auf der Domain des Schlüssels (primär oder Alias). Gemeinsame Warteschlangen sind keine gültigen Absender. |
To | Ja | Empfänger – Zeichenfolge, kommagetrennte Zeichenfolge oder Array |
Subject | Ja | Betreffzeile |
TextBody | Eines von TextBody / HtmlBody | Reiner Text-Inhalt |
HtmlBody | Eines von TextBody / HtmlBody | HTML-Inhalt |
Cc | Nein | Kopie-Empfänger |
Bcc | Nein | Blindkopie-Empfänger |
ReplyTo | Nein | Antwort-Adresse |
Tag | Nein | Optionaler Metadaten-Tag (wird mit dem Versand gespeichert) |
Beispiel
{
"From": "you@yourdomain.com",
"To": "user@example.com",
"Subject": "Welcome",
"TextBody": "Thanks for signing up.",
"HtmlBody": "<p>Thanks for signing up.</p>",
"ReplyTo": "you@yourdomain.com",
"Tag": "welcome"
}Erfolgreiche Antwort
HTTP 200 mit JSON:
{
"ErrorCode": 0,
"Message": "OK",
"MessageID": "0100018…-000000-…",
"SubmittedAt": "2026-06-23T12:00:00.000Z",
"To": "user@example.com"
}Fehlerantworten
Fehler geben 4xx (oder 500 bei unerwarteten Fehlern) mit JSON zurück:
{
"ErrorCode": 300,
"Message": "TextBody or HtmlBody is required."
}| Fehlercode | Bedeutung |
|---|---|
0 | Erfolg |
10 | Fehlender API-Schlüssel |
11 | Ungültiger oder widerrufener Schlüssel, oder Domain nicht für den Versand verifiziert |
300 | Validierungsfehler (fehlende Felder, ungültiges JSON usw.) |
403 | Absenderadresse nicht erlaubt – muss Ihr persönliches Postfach auf der Domain des Schlüssels sein |
406 | SES hat die Nachricht abgelehnt |
Beispiele
Ersetzen Sie you@yourdomain.com durch Ihr persönliches Postfach auf der Domain und verwenden Sie Ihren eigenen API-Schlüssel.
curl "https://api.unbox.im/v1/email" \
-H "Authorization: Bearer ubk_live_your_api_key_here" \
-H "Content-Type: application/json" \
-d '{
"From": "you@yourdomain.com",
"To": "user@example.com",
"Subject": "Welcome",
"TextBody": "Thanks for signing up.",
"HtmlBody": "<p>Thanks for signing up.</p>",
"ReplyTo": "you@yourdomain.com",
"Tag": "welcome"
}'Erste Schritte
- Erstellen Sie ein Unbox-Konto und fügen Sie Ihre eigene Domain hinzu.
- Führen Sie alle DNS-Überprüfungsschritte in Domains durch.
- Öffnen Sie Domains → Ihre Domain → API und generieren Sie einen Domain-Schlüssel.
- Senden Sie Ihre erste Nachricht mit den obigen Beispielen.