Mandrill (Mailchimp Transactional): Guida tecnica per email transazionali
Di CaptainDNS
Pubblicato il 24 gennaio 2026
- Mandrill richiede un account Mailchimp a pagamento (Standard a $20/mese minimo) per essere attivato.
- La configurazione DKIM richiede 2 record CNAME obbligatori (
mte1._domainkeyemte2._domainkey) che puntano a Mandrill. - SPF da solo non basta per DMARC: il Return-Path utilizza
mandrillapp.comper impostazione predefinita. Personalizzalo via CNAME per l'allineamento completo. - Tariffazione a blocchi da 25.000 email: $20/blocco fino a 500k, poi decrescente fino a $10/blocco a 4M+.
- IP dedicato disponibile a $29,95/mese con warm-up automatico integrato.
Introduzione
Mandrill, ora ufficialmente denominato Mailchimp Transactional Email, è il servizio di invio transazionale di Intuit (tramite Mailchimp). Lanciato nel 2012 come prodotto standalone, nel 2016 è diventato un add-on a pagamento accessibile esclusivamente agli abbonati Mailchimp.
Con un'infrastruttura in grado di gestire fino a 157 miliardi di email al mese e un tempo mediano di consegna inferiore a 1 secondo, Mandrill rimane un attore principale del transazionale. Ma la sua stretta integrazione con Mailchimp impone prerequisiti e configurazioni specifiche che questa guida descrive in dettaglio.
Questa guida è destinata a sviluppatori, DevOps e amministratori di sistema che cercano di integrare Mandrill per l'email transazionale: conferme d'ordine, reset password, notifiche e avvisi di sistema.
Prerequisiti: l'account Mailchimp a pagamento obbligatorio
A differenza della maggior parte degli ESP che offrono un piano Free o una prova gratuita autonoma, Mandrill richiede un abbonamento Mailchimp attivo.
Piani idonei
| Piano Mailchimp | Prezzo minimo | Accesso Mandrill |
|---|---|---|
| Free | $0/mese | Non idoneo |
| Essentials | $13/mese | Non idoneo |
| Standard | $20/mese | Idoneo |
| Premium | $350/mese | Idoneo |
Costo effettivo minimo: $20/mese (Mailchimp Standard) + $20/mese (1 blocco Mandrill da 25.000 email) = $40/mese minimo.
Attivazione di Mandrill
- Accedi al tuo account Mailchimp Standard o Premium
- Vai su Automations → Transactional Email
- Clicca su Launch App per accedere alla dashboard Mandrill
- La dashboard Mandrill è accessibile su
mandrillapp.com
Prova gratuita limitata
Mandrill offre 500 email gratuite per i nuovi utenti, limitate ai domini verificati e senza impegno. Questa quota permette di testare l'integrazione prima di sottoscrivere un blocco a pagamento.
API o SMTP relay: quale scelta per l'email transazionale?
Mandrill propone due metodi di integrazione, entrambi con accesso completo alle funzionalità.
Confronto rapido
| Criterio | API REST | SMTP relay |
|---|---|---|
| Endpoint | mandrillapp.com/api/1.0/ | smtp.mandrillapp.com |
| Autenticazione | Chiave API nel body JSON | Chiave API come password SMTP |
| Metodo HTTP | Solo POST | N/A |
| Destinatari max | Nessun limite fisso (< 10 MB payload) | 1.000 per messaggio |
| Scheduling | Parametro send_at (fino a 1 anno) | Header X-MC-SendAt |
| Templates | Parametro template_name | Header X-MC-Template |
| Tracking | Parametri track_opens, track_clicks | Header X-MC-Track |
Quando scegliere l'API REST?
Privilegia l'API se hai bisogno di:
- Personalizzazione avanzata: template salvati, variabili dinamiche (
merge_vars), Handlebars o sintassi Mailchimp - Invio asincrono: parametro
async: trueper risposte più rapide - Scheduling: programmare invii fino a 1 anno nel futuro
- Metadati: tag, metadata per il tracking e la segmentazione
Endpoint principale: POST https://mandrillapp.com/api/1.0/messages/send.json
Esempio di invio semplice:
curl -sS -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
--header 'Content-Type: application/json' \
--data-raw '{
"key": "YOUR_API_KEY",
"message": {
"html": "<p>Ciao {{nome}}, benvenuto!</p>",
"text": "Ciao, benvenuto!",
"subject": "Conferma della tua iscrizione",
"from_email": "no-reply@captaindns.com",
"from_name": "IlTuoProdotto",
"to": [{"email": "user@captaindns.com", "name": "John Doe", "type": "to"}],
"track_opens": true,
"track_clicks": true,
"tags": ["transactional", "signup"],
"metadata": {"user_id": "12345"}
}
}'
Quando scegliere SMTP relay?
Privilegia SMTP se hai bisogno di:
- Compatibilità massima: CMS, applicazioni legacy, server mail esistenti
- Configurazione zero code: inserire host + porta + credenziali
- Funzionalità via header: tutti i parametri API sono disponibili via header
X-MC-*
Configurazione ufficiale:
SMTP server: smtp.mandrillapp.com
Port: 587 (raccomandato), 25, 2525 (STARTTLS), 465 (SSL/TLS)
Username: Qualsiasi stringa (raccomandato: email Mailchimp)
Password: La tua chiave API Mandrill
Autenticazione: PLAIN o LOGIN
Nota importante: La password SMTP in Mandrill è la stessa chiave API dell'API REST.
Header SMTP proprietari (X-MC-*)
Mandrill permette di controllare tutte le funzionalità tramite header SMTP:
| Header | Utilizzo | Esempio |
|---|---|---|
X-MC-Track | Tracking aperture/click | opens, clicks_htmlonly |
X-MC-Tags | Tag per segmentazione | password_reset,transactional |
X-MC-Metadata | Metadati JSON | {"user_id": "123"} |
X-MC-Template | Template salvato | welcome-email |
X-MC-MergeVars | Variabili dinamiche JSON | [{"rcpt":"a@b.com","vars":[...]}] |
X-MC-SendAt | Scheduling | 2026-02-01 10:00:00 (UTC) |
X-MC-IPPool | Pool IP dedicato | Main Pool |
X-MC-Subaccount | Sotto-account | client-123 |
Configurazione DNS: DKIM, SPF e Return-Path
DKIM: due record CNAME obbligatori
Mandrill utilizza un metodo CNAME per DKIM, permettendo la rotazione automatica delle chiavi senza intervento da parte tua.
Record DNS richiesti:
Type: CNAME
Nome: mte1._domainkey.captaindns.com
Target: dkim1.mandrillapp.com
Type: CNAME
Nome: mte2._domainkey.captaindns.com
Target: dkim2.mandrillapp.com
Caratteristiche:
- Dimensione chiave: 1024-bit RSA per impostazione predefinita
- Rotazione: automatica, gestita da Mandrill
- Due selettori:
mte1emte2per la ridondanza
Metodo legacy (TXT): se hai una configurazione più vecchia, potresti avere un record TXT diretto con il selettore mandrill._domainkey. Questo metodo è deprecato a favore dei CNAME.
SPF: include obbligatorio
Mandrill raccomanda esplicitamente di aggiungere il suo include SPF:
v=spf1 include:spf.mandrillapp.com ~all
Perché? Per impostazione predefinita, il Return-Path utilizza mandrillapp.com, quindi SPF autentica quel dominio e non il tuo. L'include SPF valida gli IP Mandrill, ma l'allineamento DMARC passa via DKIM (che firma il tuo dominio).
Return-Path personalizzato: la chiave dell'allineamento SPF
Per un allineamento SPF completo con DMARC, devi personalizzare il Return-Path con il tuo sottodominio.
Configurazione CNAME:
Type: CNAME
Nome: bounce.captaindns.com
Target: mandrillapp.com
Impatto su DMARC:
| Configurazione | SPF allineato | DKIM allineato | Risultato DMARC |
|---|---|---|---|
| Predefinita (senza personalizzazione) | No | Sì | PASS (via DKIM) |
| Con Return-Path personalizzato | Sì | Sì | PASS (entrambi) |
Limite: un solo dominio Return-Path personalizzato per account Mandrill.
Tracking domain personalizzato
Per impostazione predefinita, i link di tracking utilizzano mandrillapp.com. Per un branding coerente:
Type: CNAME
Nome: clicks.captaindns.com
Target: mandrillapp.com
Attenzione: Mandrill non fornisce SSL/TLS automatico per i tracking domain personalizzati. Per HTTPS, utilizza un CDN come Cloudflare in proxy.
Verifica del dominio
Prima di inviare dal tuo dominio, devi verificarlo in Mandrill.
Metodo 1: Record TXT
Crea un record TXT con il codice unico fornito da Mandrill:
Type: TXT
Nome: captaindns.com (o @)
Valore: mandrill_verify.IL_TUO_CODICE_UNICO
Metodo 2: Validazione via email
Mandrill invia un'email di verifica a un indirizzo postmaster o admin del tuo dominio.
Tempo di propagazione: generalmente 5-30 minuti, fino a 48h massimo.
API Keys: standard vs test
Mandrill propone due tipi di chiavi API:
| Tipo | Utilizzo | Comportamento |
|---|---|---|
| Standard API Key | Produzione | Invii reali, fatturazione attiva |
| Test API Key | Sviluppo/staging | Email non inviate, max 10.000/giorno |
Creazione di una Test Key: spunta "Test Key" durante la creazione in Settings > API Keys.
Indirizzi di test per simulare scenari:
reject@test.mandrillapp.com: rifiutohard_bounce@test.mandrillapp.com: hard bouncesoft_bounce@test.mandrillapp.com: soft bouncespam@test.mandrillapp.com: segnalazione spam
Importante: le chiavi vengono mostrate una sola volta alla creazione. Salvale immediatamente in un gestore di segreti.
Tariffazione: il sistema a blocchi
Mandrill utilizza un modello di tariffazione a blocchi da 25.000 email, con prezzo decrescente in base al volume.
Griglia tariffaria
| Blocchi | Email/mese | Prezzo/blocco | Costo per 25k |
|---|---|---|---|
| 1-20 | 1 - 500.000 | $20 | $20 |
| 21-40 | 500k - 1M | $18 | $18 |
| 41-80 | 1M - 2M | $16 | $16 |
| 81-120 | 2M - 3M | $14 | $14 |
| 121-160 | 3M - 4M | $12 | $12 |
| 161+ | 4M+ | $10 | $10 |
Esempi di costi:
- 25.000 email/mese: $20 (1 blocco)
- 100.000 email/mese: $80 (4 blocchi × $20)
- 1.000.000 email/mese: $720 (20 blocchi × $20 + 20 blocchi × $18)
Attenzione: le email non utilizzate non si accumulano da un mese all'altro.
Costi aggiuntivi
| Elemento | Costo |
|---|---|
| Abbonamento Mailchimp | $20/mese minimo (Standard) |
| IP dedicato | $29,95/mese per IP |
| Costo totale minimo | ~$40/mese (Mailchimp + 1 blocco) |
IP dedicato e warm-up automatico
IP condiviso vs IP dedicato
| Aspetto | IP condiviso (default) | IP dedicato |
|---|---|---|
| Costo | Incluso | $29,95/mese per IP |
| Reputazione | Condivisa | Isolata |
| Warm-up | Non necessario | Automatico (30 giorni) |
| Volume minimo | Nessuno | Raccomandato: 50k+/settimana |
Warm-up automatico
Mandrill propone un warm-up automatico per gli IP dedicati:
- Durata: circa 30 giorni
- Attivazione: spuntare "Start Warming Up IP Immediately" all'acquisto
- Comportamento: aumento progressivo automatico del volume
- API:
/ips/start-warmupe/ips/cancel-warmup
IP Pools
Se hai più IP dedicati, puoi organizzarli in pool:
- Pool predefinito: "Main Pool"
- Utilizzo per messaggio: parametro
ip_pool(API) o headerX-MC-IPPool(SMTP) - Caso d'uso: separare flusso transazionale e marketing
Limiti tecnici
Limiti per messaggio
| Elemento | Limite |
|---|---|
| Dimensione max email | 25 MB (contenuto + allegati) |
| Allegati pratici | ~18,75 MB (overhead Base64 ~33%) |
| Destinatari SMTP | 1.000 per messaggio |
| Destinatari API | Nessun limite fisso (< 10 MB payload) |
| CSS inlining | Messaggi ≤ 256 KB |
Rate limits
| Endpoint | Limite |
|---|---|
/messages/search | 20 chiamate/minuto |
| Invio generale | Basato su quota oraria (reputazione) |
| Account demo | 25 email/ora fisso |
Conservazione dei dati
| Tipo di dati | Durata |
|---|---|
| Messaggi consegnati (dettagli) | 30 giorni |
| Messaggi bounced (dettagli) | 90 giorni |
| Bounce grezzi | 7 giorni |
| Statistiche account/tag | Indefinitamente |
| Log API | Ultime 100 chiamate |
| Link export | 7 giorni |
Webhook ed eventi
Mandrill offre un sistema di webhook completo per il monitoraggio in tempo reale.
Eventi disponibili
| Evento | Descrizione |
|---|---|
send | Messaggio inviato |
deferral | Messaggio differito |
hard_bounce | Bounce permanente |
soft_bounce | Bounce temporaneo |
delivered | Messaggio consegnato |
open | Email aperta |
click | Link cliccato |
spam | Segnalato come spam |
unsub | Disiscrizione |
reject | Messaggio rifiutato |
Configurazione e sicurezza
| Parametro | Valore |
|---|---|
| Frequenza batching | ~1 minuto |
| Max eventi/batch | 1.000 o 1 MB |
| Tentativi retry | Fino a 20 |
| Durata totale retry | 6-8 ore |
| Header firma | X-Mandrill-Signature |
| Algoritmo | HMAC-SHA1 + Base64 |
Template e personalizzazione
Linguaggi supportati
| Linguaggio | Sintassi | Attivazione |
|---|---|---|
| Handlebars | {{variable}} | merge_language: "handlebars" |
| Mailchimp | *|VARIABLE|* | merge_language: "mailchimp" |
Sintassi Handlebars
Variabili:
{{variable_name}} <!-- Variabile semplice -->
{{{html_content}}} <!-- HTML non escaped -->
{{object.nested.property}} <!-- Notazione puntata -->
Condizioni:
{{#if user_name}}
Ciao, {{user_name}}!
{{else}}
Ciao!
{{/if}}
Cicli:
{{#each products}}
<p>{{name}}: {{price}} EUR</p>
{{/each}}
Helper inline
| Helper | Funzione |
|---|---|
{{upper "text"}} | Maiuscole |
{{lower "text"}} | Minuscole |
{{title "text"}} | Title case |
{{date "Y-m-d"}} | Data corrente |
{{url "..."}} | URL-encode |
SDK ufficiali e della comunità
SDK ufficiali
| Linguaggio | Package | Installazione |
|---|---|---|
| Python | mailchimp-transactional | pip install mailchimp-transactional |
| Node.js | @mailchimp/mailchimp_transactional | npm install @mailchimp/mailchimp_transactional |
| PHP | mailchimp/transactional | composer require mailchimp/transactional |
| Ruby | mailchimp_transactional | gem install mailchimp_transactional |
SDK della comunità
- .NET:
Mandrill.net - Java:
lutung - Go:
keighl/mandrill
Sicurezza e conformità
Certificazioni
| Certificazione | Stato |
|---|---|
| ISO 27001:2013 | Certificato (dal 09/02/2022) |
| SOC 2 Type II | Conforme (rapporti via NDA) |
| SOC 3 | Conforme |
GDPR e dati
| Elemento | Stato |
|---|---|
| DPA disponibile | Sì |
| Localizzazione dati | Stati Uniti |
| Data Privacy Framework | Certificato (EU-US, UK, Swiss) |
| URL DPA | mailchimp.com/legal/data-processing-addendum/ |
HIPAA
| Elemento | Stato |
|---|---|
| Conformità HIPAA | NON supportata |
| BAA disponibile | NON disponibile |
Importante: non utilizzare Mandrill per email contenenti informazioni sanitarie protette (PHI).
Crittografia
| Elemento | Valore |
|---|---|
| TLS minimo | TLS 1.2+ |
| TLS opportunistico | Attivato (fallback graduale) |
| SSLv3 | Disabilitato da ottobre 2014 |
Piano d'azione: avvio in 6 passaggi
1. Verificare i prerequisiti Mailchimp
- Avere un account Mailchimp Standard ($20/mese) o Premium ($350/mese)
- I piani Free ed Essentials non sono idonei
2. Attivare Mandrill
- Andare su Automations → Transactional Email → Launch App
- Accedere alla dashboard
mandrillapp.com - Approfittare delle 500 email gratuite di test
3. Verificare e autenticare il dominio
Creare i seguenti record DNS:
# Verifica del dominio
TXT @ mandrill_verify.IL_TUO_CODICE
# DKIM (2 CNAME obbligatori)
CNAME mte1._domainkey dkim1.mandrillapp.com
CNAME mte2._domainkey dkim2.mandrillapp.com
# SPF (aggiungere l'include)
TXT @ v=spf1 include:spf.mandrillapp.com ~all
# Return-Path personalizzato (opzionale ma raccomandato)
CNAME bounce mandrillapp.com
# Tracking personalizzato (opzionale)
CNAME clicks mandrillapp.com
4. Generare le API Keys
- Andare su Settings → API Keys
- Creare una Standard Key per la produzione
- Creare una Test Key (spuntare "Test Key") per lo sviluppo
- Salvare immediatamente le chiavi (mostrate una sola volta)
5. Scegliere e configurare il metodo di invio
Opzione A: API REST
curl -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
-H "Content-Type: application/json" \
-d '{"key": "YOUR_KEY", "message": {...}}'
Opzione B: SMTP relay
Host: smtp.mandrillapp.com
Port: 587
User: tua-email@mailchimp.com
Password: YOUR_API_KEY
6. Configurare i webhook
- Andare su Settings → Webhooks
- Aggiungere l'URL del tuo endpoint
- Selezionare gli eventi da ricevere
- Implementare la verifica della firma (
X-Mandrill-Signature)
Guide tecniche: altre piattaforme email transazionali
Scopri le nostre guide complete per altre soluzioni email transazionali:
- Postmark: configurazione DKIM e REST API - Specialista in deliverability, DKIM 1024 bit, Message Streams
- SendGrid: autenticazione dominio e Web API v3 - DKIM 2048 bit con rotazione, IP dedicato da 50k/mese
- Mailgun: DKIM con rotazione automatica - Return-Path nativo, rotazione DKIM 120 giorni
- Amazon SES: Easy DKIM e Custom MAIL FROM - $0.10/1000 email, 7 regioni EU
- Mailjet: API v3.1 e configurazione DKIM - DKIM 2048/4096 bit, acquisizione Sinch
- Brevo: configurazione DKIM e SPF - 300 email/giorno gratis, DKIM TXT o CNAME
FAQ
Posso usare Mandrill senza account Mailchimp?
No, da aprile 2016, Mandrill è esclusivamente un add-on per gli account Mailchimp a pagamento. Devi avere un abbonamento Mailchimp Standard ($20/mese) o Premium ($350/mese) per accedere a Mandrill. I piani Free ed Essentials non sono idonei.
Qual è la differenza tra le chiavi API Standard e Test?
Le chiavi Standard inviano email reali e vengono fatturate normalmente. Le chiavi Test simulano l'invio senza effettivamente consegnare i messaggi, con un limite di 10.000 messaggi/giorno. Usa le chiavi Test per lo sviluppo e i test di integrazione.
Perché ho bisogno di 2 record CNAME per DKIM?
Mandrill utilizza due selettori DKIM (mte1 e mte2) per permettere la rotazione automatica delle chiavi senza interruzione del servizio. Entrambi i record CNAME puntano all'infrastruttura Mandrill che gestisce la rotazione in modo trasparente.
SPF è necessario se ho già configurato DKIM?
SPF è raccomandato ma non strettamente necessario per DMARC con Mandrill. Per impostazione predefinita, il Return-Path utilizza mandrillapp.com, quindi solo DKIM si allinea con il tuo dominio From. Per un allineamento SPF completo, personalizza il Return-Path con un CNAME verso il tuo sottodominio.
Come funziona il warm-up automatico degli IP dedicati?
Mandrill propone un warm-up automatico di circa 30 giorni per gli IP dedicati. Attivalo spuntando "Start Warming Up IP Immediately" al momento dell'acquisto. Il sistema aumenta progressivamente il volume autorizzato per stabilire una buona reputazione presso i provider.
Le email non utilizzate si accumulano da un mese all'altro?
No, i blocchi di email Mandrill scadono alla fine di ogni periodo di fatturazione. Se acquisti 1 blocco (25.000 email) e ne usi solo 10.000, le 15.000 rimanenti vengono perse. Adegua i tuoi blocchi in base al volume effettivo.
Mandrill è conforme HIPAA per le email mediche?
No, Mandrill non è conforme HIPAA e non offre BAA (Business Associate Agreement). Non utilizzare Mandrill per inviare email contenenti informazioni sanitarie protette (PHI). Cerca un ESP certificato HIPAA se hai questa esigenza.
Come separare i flussi transazionali e di marketing?
Usa i subaccount Mandrill per isolare reputazioni e quote. Ogni subaccount ha la propria denylist e le proprie statistiche. Puoi anche utilizzare IP pool se hai più IP dedicati.
Glossario
-
Mandrill: Servizio di email transazionale di Intuit/Mailchimp, lanciato nel 2012. Diventato add-on a pagamento nel 2016, accessibile solo agli abbonati Mailchimp Standard o Premium.
-
DKIM (DomainKeys Identified Mail): Protocollo di firma crittografica delle email. Mandrill utilizza 2 selettori CNAME (
mte1emte2) per la rotazione automatica delle chiavi. -
Return-Path: Indirizzo tecnico utilizzato per i bounce. Per impostazione predefinita
mandrillapp.com, personalizzabile via CNAME per l'allineamento SPF con DMARC. -
Blocco: Unità di fatturazione Mandrill = 25.000 email. Prezzo da $20 a $10 in base al volume mensile.
-
Test API Key: Chiave API speciale per lo sviluppo. Le email non vengono effettivamente inviate, limite di 10.000 messaggi/giorno.
-
Warm-up: Processo di aumento graduale del carico di un IP dedicato nuovo. Automatico con Mandrill (~30 giorni).
-
Subaccount: Account figlio che permette di isolare reputazione, quote e denylist per flussi o clienti diversi.
-
X-MC-*: Prefisso degli header SMTP proprietari Mandrill per controllare le funzionalità (tracking, tag, template, ecc.).
