🛡️ ESCLUSIVA TARGET

L'unico SMTP che ti impedisce
di mandare 'Integration Test #1'
ai veri clienti.

Send-Time Firewall: policy-as-code per ogni email in uscita.
Blocco staging→prod leak. Idempotency. Hold-window. Rate-limit. Content guardrail.

Provalo gratis Come funziona

Il problema

L'app del tuo cliente sbaglia. L'SMTP non se ne accorge.

HBO Max, Johns Hopkins, Columbia University, SUNY Buffalo, UCSD — tutti hanno mandato email di test ai veri clienti per errore.
Hai mai vissuto la sensazione di pushare codice di test in produzione e svegliarti a leggere il disastro?

🐛

Bug → 50.000 email sbagliate

Un template renderizzato male con {{undefined}} e il tuo cliente riceve "Ciao undefined".

🔁

Retry storm → 7 email duplicate

La queue va in loop, ogni cliente riceve la stessa email 7 volte. Nessun SMTP ha Idempotency-Key.

😱

Push → "Integration Test #1"

La staging key è ancora attiva in prod. La tua mailing list di 50k riceve "Test #1 - ignore please".

La soluzione

Definisci le regole. Target le applica prima di inviare.

Per ogni API key configuri policy in formato JSON. Il firewall valuta ogni email prima della consegna SMTP.

Policy "staging-safe" — esempio reale

// API key: tm_test_staging_xxxxxxxxxxx
{
  "allowed_recipients": [
    "*@miaazienda.it",
    "*+test@*",
    "qa@mailinator.com"
  ],
  "blocked_patterns": [
    "{{undefined}}",
    "[object Object]",
    "localhost:3000"
  ],
  "idempotency_required": true,
  "hold_window": 30,
  "rate_per_recipient": {
    "max": 5,
    "window_seconds": 86400
  }
}

9 protezioni che nessun altro SMTP offre

Recipient allowlist/denylist

Definisci esattamente a chi una API key può mandare email. La staging non parlerà mai con clienti reali.

Hold-window 0-300s

L'email entra in coda per 30 secondi (configurabili). Hai una finestra atomica per cancellarla via API DELETE.

Idempotency-Key

Come Stripe Payments. Mai più email duplicate da retry storm: stesso ID = stesso invio.

Content guardrail

Blocca pattern tipo {{undefined}}, link localhost:*, placeholder non risolti.

Rate-limit per destinatario

Max N email allo stesso indirizzo per finestra X. Niente più "stessa email 50 volte" per bug ciclico.

Dry-run mode

Logga le violazioni senza bloccare per N giorni. Vedi cosa sarebbe successo prima di attivare l'enforcement.

Audit log firmato HMAC-SHA256

Ogni violazione genera un record immutabile con firma crittografica. Compliance-ready per GDPR/SOX.

Alert real-time

Email + webhook + Slack quando una policy critica blocca un invio. Niente più sorprese.

On/Off in 1 click

Master switch per disattivare istantaneamente. Le tue policy restano salvate, ma non vengono applicate.

Confronto con altri SMTP

Target è l'unico provider SMTP-as-a-service che offre policy outbound programmabili.

Feature	SendGrid	AWS SES	Resend	Postmark	Target SMTP
Invio email	✓	✓	✓	✓	✓
Outbound policy DSL	—	—	—	—	✓
Hold-window atomico	10min (limited)	—	—	—	✓
Idempotency-Key	—	—	—	—	✓
Content guardrail	—	—	—	—	✓
Rate-limit per destinatario	—	—	—	—	✓
Audit log firmato	—	parziale	—	—	✓
Dry-run mode	—	—	—	—	✓
Fatturazione SdI italiana	—	—	—	—	✓

Casi d'uso reali

🏦

SaaS B2B

L'API key staging può mandare SOLO a *@miaazienda.it e a *+test@*. Anche se push codice sbagliato in prod, nessun cliente reale riceverà mai un test.

💼

E-commerce

Quando un cliente fa retry su un ordine, l'idempotency-key garantisce che riceva UNA SOLA conferma. Niente più "ho ricevuto 7 email per lo stesso ordine".

⚖️

Studi legali / fintech

Audit log firmato HMAC-SHA256 per ogni decisione di policy. Prova matematica per compliance, ispezioni, contenziosi.

🚨

Notifiche critiche

Hold-window 30s sulle email mass-broadcast. Hai un disastro? Click "cancella" entro 30 secondi e nessuno riceve. Atomico, garantito.

Un prezzo. Tutte le protezioni.

Add-on opzionale a qualsiasi piano Target SMTP. Attivalo o disattivalo in 1 click.

Target Guard

€29/mese

o €290/anno (risparmi €58)

Policy illimitate per API key
Hold-window 0-300s configurabile
Idempotency-Key cross-channel
Content guardrail + rate-limit
Audit log firmato HMAC-SHA256
Dry-run mode 30 giorni
Alert real-time + webhook

Inizia ora

Cancella in qualsiasi momento. Nessun vincolo.

Domande frequenti

Cosa succede se voglio disattivarlo?

In qualsiasi momento, dal pannello Target o annullando l'abbonamento Stripe. Le tue policy restano salvate per riattivazione futura. Le email continuano a partire normalmente, senza più controlli.

Aggiunge latenza alle email?

No, se non configuri hold-window. La valutazione policy aggiunge ~2-5ms per email (rispetto ai 50-200ms tipici della consegna SMTP). Per OTP/2FA critici puoi disabilitare l'hold-window per quelle API key specifiche.

Posso testare prima di pagare?

Sì: trial 14 giorni gratuito. Inoltre tutte le policy partono in dry-run mode: loggano le violazioni senza bloccare. Vedi cosa avrebbe fatto in produzione prima di attivare l'enforcement reale.

È brevettato? Posso copiarlo?

Il "Send-Time Firewall" è una tecnologia proprietaria di Target SMTP. L'aggregazione policy DSL + hold-window atomico + idempotency cross-channel + audit firmato è un metodo unico nel settore SMTP-as-a-service.

Mai più "Integration Test #1"
ai veri clienti.

Setup in 5 minuti. Trial 14 giorni gratis. Cancella quando vuoi.

Attiva Send-Time Firewall