Riferimento API
Invia email
Send transactional mail only from your verified custom domains over HTTPS — password resets, receipts, alerts, and similar event-driven messages. Not for newsletters or marketing bulk. One endpoint, domain-scoped API keys, delivery through AWS SES.
Panoramica
Genera le chiavi in Account → Domini → il tuo dominio → API dopo aver completato la verifica DNS. Il segreto completo viene mostrato una sola volta: conservalo in modo sicuro. Le credenziali SMTP opzionali nello stesso pannello Domini seguono le stesse regole solo transazionali.
Solo email transazionali
Unbox HTTP API (POST /v1/email) and optional SMTP submission are for transactional mail only — messages tied to an account action, purchase, or operational event. They are not a newsletter or marketing broadcast service.
Usi consentiti
- Verifica account, reimpostazione password e avvisi di sicurezza
- Conferme d'ordine, ricevute, aggiornamenti spedizione e notifiche di pagamento
- Notifiche attivate da un evento utente o di sistema specifico
- Messaggi di team e workspace (inviti, assegnazioni, avvisi interni)
Usi vietati
- Newsletter, campagne promozionali o marketing broadcast
- Contatti a freddo o invio a liste acquistate, estratte o senza consenso
- Spam affiliato, phishing o contenuti ingannevoli
- Qualsiasi tentativo di eludere i limiti di destinatari, frequenza o quote del piano
Limiti di frequenza e destinatari
Per proteggere i destinatari e la consegna, il traffico API e SMTP in uscita è soggetto ai limiti seguenti (in aggiunta alla quota mensile del tuo piano). L'applicazione è attiva sul compositore web, sull'API HTTP e sull'invio SMTP. Il compositore web avvisa dopo 25 destinatari per messaggio e blocca gli invii oltre 50.
| Limite | Valore |
|---|---|
| Destinatari per messaggio | Fino a 50 totali (A + Ccn + Bcc combinati) |
| Destinatari unici al giorno | Fino a 1.000 per workspace |
| Frequenza richieste di invio | Fino a 10 invii API o SMTP al minuto per dominio |
| Quota di invio del piano | I limiti mensili di invio del tuo abbonamento rimangono validi |
Queste regole fanno parte della nostra Politica di utilizzo accettabile. L'applicazione automatica è attiva sul compositore web, sull'API HTTP e sull'invio SMTP. Gli account che inviano email di marketing o di massa, o che abusano dell'infrastruttura di invio, potrebbero essere limitati, sospesi o terminati.
Monitoriamo i segnali di consegna. Tassi di rimbalzo superiori al 3% o tassi di reclamo superiori allo 0,1% possono attivare una pausa temporanea degli invii o una revisione manuale.
Consulta i nostri Termini di servizio, l<privacy>Informativa sulla privacy</privacy> e la <gdpr>Dichiarazione GDPR</gdpr> per i dettagli completi della politica.
Autenticazione
Invia la chiave API del tuo dominio in ogni richiesta:
Authorization: Bearer ubk_live_xxxxxxxxxxxxxxxxxxxxxxxxIn alternativa, usa X-Api-Key: ubk_live_…. Le chiavi sono memorizzate con hash; revoca o ruota dal pannello Domini.
Corpo della richiesta
JSON con nomi di campo in PascalCase (From, To, …). Sono accettati anche alias in camelCase.
| Campo | Obbligatorio | Descrizione |
|---|---|---|
From | Sì | Mittente — la tua casella personale sul dominio della chiave (principale o alias). Le code condivise non sono mittenti validi. |
To | Sì | Destinatario(i) — stringa, stringa separata da virgole o array |
Subject | Sì | Oggetto |
TextBody | Uno tra TextBody / HtmlBody | Corpo testo semplice |
HtmlBody | Uno tra TextBody / HtmlBody | Corpo HTML |
Cc | No | Destinatari in copia |
Bcc | No | Destinatari in copia nascosta |
ReplyTo | No | Indirizzo di risposta |
Tag | No | Tag di metadati opzionale (salvato con l'invio) |
Esempio
{
"From": "you@yourdomain.com",
"To": "user@example.com",
"Subject": "Welcome",
"TextBody": "Thanks for signing up.",
"HtmlBody": "<p>Thanks for signing up.</p>",
"ReplyTo": "you@yourdomain.com",
"Tag": "welcome"
}Risposta di successo
HTTP 200 con JSON:
{
"ErrorCode": 0,
"Message": "OK",
"MessageID": "0100018…-000000-…",
"SubmittedAt": "2026-06-23T12:00:00.000Z",
"To": "user@example.com"
}Risposte di errore
Gli errori restituiscono 4xx (o 500 per guasti imprevisti) con JSON:
{
"ErrorCode": 300,
"Message": "TextBody or HtmlBody is required."
}| Codice errore | Significato |
|---|---|
0 | Successo |
10 | Chiave API mancante |
11 | Chiave non valida o revocata, o dominio non verificato per l'invio |
300 | Errore di validazione (campi mancanti, JSON non valido, ecc.) |
403 | Indirizzo mittente non consentito — deve essere la tua casella personale sul dominio della chiave |
406 | SES ha rifiutato il messaggio |
Esempi
Sostituisci you@yourdomain.com con la tua casella personale sul dominio e usa la tua chiave API.
curl "https://api.unbox.im/v1/email" \
-H "Authorization: Bearer ubk_live_your_api_key_here" \
-H "Content-Type: application/json" \
-d '{
"From": "you@yourdomain.com",
"To": "user@example.com",
"Subject": "Welcome",
"TextBody": "Thanks for signing up.",
"HtmlBody": "<p>Thanks for signing up.</p>",
"ReplyTo": "you@yourdomain.com",
"Tag": "welcome"
}'Per iniziare
- Crea un account Unbox e aggiungi il tuo dominio personalizzato.
- Completa tutti i passaggi di verifica DNS in Domini.
- Apri Domini → il tuo dominio → API e genera una chiave di dominio.
- Invia il tuo primo messaggio con gli esempi sopra.