Email transazionali

Quali email manda WooshPayment, da quale mittente, con quale DNS. Le email al cliente finale le manda il tuo store, non noi.

TLDR: WooshPayment manda email solo al merchant (verify, welcome, password reset, notifica nuovo ordine, alert Apple Pay). Le email al cliente finale (conferma ordine, spedizione, recupero carrello) le manda il tuo store Shopify/Woo, non noi.

Email che mandiamo NOI

Mittente: noreply@wooshpayment.com via Resend, DKIM + SPF configurati su GoDaddy.

Email	Quando parte	Destinatario
`email_verify`	Subito al signup	Merchant
`welcome`	Subito al signup	Merchant
`password_reset`	Quando il merchant chiede reset	Merchant
`merchant_order_notification`	A ogni ordine completato/COD	Merchant
`apple_pay_registration_required`	Se l'auto-register Apple Pay sul Whop del merchant fallisce	Merchant

Nessuna email cliente-facing è inviata da noi.

Perché NON mandiamo email al cliente

Decisione di prodotto:

Branding: mandare "ordine confermato" da noreply@wooshpayment.com confonde il cliente che non sa chi è WooshPayment
Deliverability: Shopify e Woo hanno deliverability superiore alla nostra perché hanno DKIM sul dominio del merchant
Sincronizzazione: Shopify/Woo è già la source of truth per spedizione, tracking, fattura — mandare due email "ordine confermato" da fonti diverse crea confusione

Cosa significa nella pratica:

Cliente paga su WooshPayment → noi creiamo l'ordine via API → Shopify/Woo manda la sua mail "Ordine confermato" col template del merchant
Cliente lascia carrello a metà → non mandiamo nessuna email recovery (decisione di policy). Il cron /cron/abandoned-cart esiste ma fa solo housekeeping DB (marca PENDING → EXPIRED le sessioni scadute), niente send

Se in futuro vogliamo riattivare le recovery email al cliente, il send dovrà essere su SMTP per-merchant con DKIM sul dominio del merchant, non dal nostro noreply@wooshpayment.com. Roadmap.

DNS necessario lato WooshPayment (già configurato)

Per chi ne vuole sapere la configurazione attuale del nostro mittente:

SPF (su wooshpayment.com apex):

v=spf1 include:secureserver.net include:_spf.resend.com -all

secureserver.net è il GoDaddy mail (default), _spf.resend.com autorizza Resend a mandare per nostro conto.

DKIM (CNAME resend._domainkey.wooshpayment.com):

Configurato secondo i record forniti dal dashboard Resend.

DMARC: in roadmap. Oggi non lo pubblichiamo.

Test pre-produzione

Quando aggiungiamo un nuovo template (lato platform):

Resend dashboard → "Send test"
Verificare rendering su Gmail, Outlook, Apple Mail (Outlook è il peggiore)
Test su mail-tester.com — puntiamo a ≥9/10
Verificare anti-XSS escape su tutti i campi user-provided (shopName, customer.firstName, etc.)

Outlook spam folder

Capita che la prima email a un destinatario Outlook/Hotmail finisca in Junk. È normale per nuovi dominî mittente. Soluzioni:

Il destinatario marca "Non spam" sul primo arrivo → arriva regolare alle successive
Aggiungi noreply@wooshpayment.com ai contatti
Vedi Email non arriva per la diagnostica completa

Personalizzazione

I template oggi non sono modificabili dalla dashboard merchant (sono hardcoded nel codice apps/api/src/services/EmailService.ts con escape XSS su tutti i campi dinamici).

Roadmap: editor template merchant-facing per gli alert al merchant. Non per email customer-facing — non le mandiamo per scelta.

Link utili

Email non arriva — debug deliverability
Setup Whop
Integrazione Shopify — Shopify manda l'ordine confermato dal suo lato