Your Office AI sends transactional email through Resend. You need two things: an API key and a verified sending domain. Both are configured on the Auth server, which is the service that owns sign-up and account flows.
Unlike most secrets, the Resend key goes in the Auth server's config: command_center_server/config/passwords.yaml. The Auth server handles identity, so it is the one that sends verification and invitation mail.
El correo es necesario para el ciclo de vida de la cuenta: sin él, los usuarios no pueden verificar su dirección, restablecer una contraseña ni aceptar una invitación.
| Correo | Cuándo se envía |
|---|---|
| Código de verificación | Al registrarse, para confirmar la dirección de correo del usuario. |
| Restablecimiento de contraseña | Cuando un usuario solicita un restablecimiento desde la pantalla de inicio de sesión. |
| Invitación a la organización | Cuando un administrador invita a alguien a una organización. |
Regístrate en resend.com, luego abre API Keys → Create API Key con acceso de envío. Copia la clave (tiene el aspecto de re_…) inmediatamente: Resend solo la muestra una vez.
En Resend → Domains, añade tu dominio y crea los registros DNS de SPF, DKIM y DMARC que Resend proporciona en tu proveedor de DNS. Un dominio verificado ofrece una entregabilidad mucho mejor y evita que el correo acabe en spam. Sin él, el correo se envía desde el remitente de prueba compartido onboarding@resend.dev de Resend.
En command_center_server/config/passwords.yaml establece resendApiKey y, una vez que tu dominio esté verificado, resendFromEmail con una dirección en él (por ejemplo, noreply@tudominio.com). Usa una clave distinta por entorno (development / staging / production).
Arranca el servidor de autenticación y regístrate con una dirección de prueba. El servidor registra "[EmailService] Email sent successfully", el correo de verificación llega a la bandeja de entrada y el envío aparece en Logs en el panel de Resend.
| Valor | Archivo | Clave |
|---|---|---|
| Clave API de Resend | command_center_server/config/passwords.yaml | development.resendApiKey |
| Dirección de envío (dominio verificado) (opcional) | command_center_server/config/passwords.yaml | development.resendFromEmail |
Until you set resendFromEmail to an address on a verified domain, mail sends from onboarding@resend.dev and is likely to be filtered as spam. For any real deployment, verify your domain and set a from-address on it.
Si un envío falla, el servidor de autenticación registra una advertencia y sigue anotando el código de verificación en sus registros, luego devuelve un fallo al llamador: la aplicación sigue funcionando incluso cuando el correo está temporalmente caído. Vigila los registros del servidor y la vista Logs del panel de Resend para confirmar la entrega.
If you would rather use SMTP — Resend's SMTP relay, or another provider such as SendGrid or AWS SES — the Auth server accepts SMTP credentials instead of the Resend HTTP API. Set the SMTP host, port, username, password, TLS flag, and from-address in the same passwords.yaml. For Resend's relay the host is smtp.resend.com on port 465 (SSL) or 587 (STARTTLS), with username resend and your API key as the password.
That completes the external-service chain. Return to the Resumen de configuración e infraestructura to review the full checklist, or read about Seguridad y privacidad.