Eventi in tempo reale.

• delivered - il server destinatario ha accettato il messaggio
• bounced - rifiutato permanentemente (hard) o temporaneamente (soft)
• deferred - destinatario ha chiesto di riprovare piu tardi
• opened - pixel di tracking caricato (best-effort)
• clicked - link tracciato cliccato
• complaint - utente ha segnato come spam
• unsubscribe - utente ha cliccato il link di disiscrizione

Ogni richiesta webhook include l'header X-Target-Signature: t=1715688000,v1=abc123.... Per verificare:

$payload = $ts . '.' . $rawBody;
$expected = hash_hmac('sha256', $payload, $WEBHOOK_SECRET);
if (!hash_equals($expected, $signature)) abort(401);

Rifiuta richieste con timestamp piu vecchio di 5 minuti per prevenire replay.

Se il tuo endpoint non risponde 2xx entro 10 secondi, ritentiamo con backoff esponenziale: 30s, 2m, 10m, 30m, 1h, 2h, 4h. Dopo 7 tentativi falliti, l'evento viene marcato come failed e mantenuto per 30 giorni per replay manuale dal pannello.

{
  "id":          "evt_8f4b...",
  "type":        "bounced",
  "occurred_at": "2026-05-14T10:23:00Z",
  "message": {
    "id":      "msg_a1b2c3",
    "from":    "noreply@tuosito.it",
    "to":      "utente@example.com",
    "subject": "Benvenuto"
  },
  "bounce": {
    "type":   "hard",
    "code":   "550",
    "reason": "5.1.1 The email account does not exist"
  }
}