Skip to main content
Documento específico de integração BYOK com Resend para envio de e-mail.

Objetivo

Quando o workspace tiver integração ativa da Resend, os envios de e-mail da Notifique tentam primeiro a Resend. Em caso de falha, a Notifique segue para o provedor interno (fallback).

Endpoint externo utilizado

Autenticação

  • Tipo: BEARER via API key da Resend
  • Header: Authorization: Bearer re_...

Domínios: cadastro vs envio

Ao salvar a integração

A Notifique exige, ao mesmo tempo:
  1. Pelo menos um domínio de e-mail verificado no workspace (Notifique).
  2. Pelo menos um domínio pronto para envio na conta Resend (verificado / capabilities.sending habilitado).
  3. Interseção: pelo menos um hostname deve existir nos dois lados após normalização (ex.: www. é ignorado na comparação).
Assim você pode cadastrar a API key mesmo que a Resend tenha outros domínios que não existam na Notifique — desde que exista alguma sobreposição.

Na hora de enviar

Regra de negócio do workspace: o remetente (from) deve usar exatamente o domínio da mensagem tal como aprovado na Notifique (registro vinculado ao envio).
  • Se você escolheu enviar pelo domínio example.dev (verificado na Notifique), o endereço em from precisa ser desse domínio (ex.: noreply@example.dev ou Example <noreply@example.dev>).
  • Endereços de um domínio que existe só na Resend (ex.: example2.dev) não são aceitos: o disparo falha antes de chamar provedores externos ou internos, com motivo claro para webhooks/telemetria.
Isso vale para Resend BYOK e para o envio interno: a Notifique não envia “em nome” de domínios não aprovados no workspace.

Mapeamento de payload (Notifique → Resend)

  • from + fromName (Notifique):
    • montados como Nome <email@dominio.com> quando há nome; caso contrário só o endereço
  • to (Notifique): array com um destinatário na API Resend
  • subject, HTML e texto opcional: repassados conforme a mensagem enfileirada

Webhooks de status

Ao criar a integração Resend no workspace, a Notifique pode registrar automaticamente um webhook na Resend apontando para: POST /webhooks/email/resend/:integrationId Eventos típicos incluem envio, entrega, bounce, reclamação, atraso e falha. O segredo de assinatura fica armazenado de forma criptografada; ao remover a integração, a Notifique tenta remover o webhook remoto.

Failover

Se a Resend retornar erro HTTP, timeout ou falha de transporte:
  1. a tentativa externa é marcada como falha;
  2. o próximo provedor externo é tentado (se existir, conforme ordem configurada);
  3. em seguida, fallback para a cadeia interna da Notifique.

Observabilidade

Cada envio registra:
  • providerType: EXTERNAL ou INTERNAL
  • providerName: nome configurado da integração (quando externo)
  • providerResponse: resposta externa sanitizada
  • identificador externo do e-mail na Resend, quando disponível

Requisitos de configuração no workspace

  1. Canal: EMAIL
  2. Provedor: Resend
  3. Credencial: API key da Resend
Após salvar, a credencial não é exibida novamente em plaintext.

Provisionamento automático pela Notifique

Fluxo padrão ao salvar integração Resend:
  1. validação de domínios (Notifique verificado ∩ Resend pronto para envio);
  2. criação do webhook de status na Resend apontando para o endpoint da Notifique;
  3. armazenamento de webhookId e segredo de assinatura de forma criptografada;
  4. uso desse segredo para validar callbacks no endpoint acima.
Ao remover a integração, a Notifique tenta remover também o webhook remoto para evitar configuração órfã.