1Senden
Aufgeben wie ein Brief, nur ohne Schlange am Schalter: ein POST auf Ihre Queue, fertig. Sie bekommen sofort eine Message-ID als Einlieferungsbeleg.
Annahme in < 10 ms (p99) · Payload bis 1 MB · Batch bis 500 Nachrichten
Neu: Cron-Zustellung — Nachrichten mit Abflugzeit
Ihre Nachricht kommt an. Notfalls per Sturzflug.
BRIEFTAUBE ist Message-Queue und Webhook-Zustellung als Service: at-least-once, signiert, mit exponentiellem Backoff und einer Dead-Letter-Queue für alles, was wirklich niemand annehmen wollte. Sie schreiben einen POST — wir fliegen.
Keine Kreditkarte. Kein YAML. Keine traurigen Tauben.
$ brieftaube senden --queue bestellungen --json '{"bestellung": 4711}'
✓ aufgegeben msg_7tk2vq9d · angenommen in 7 ms
✓ unterwegs route eu-fra → ihr-endpoint · 3× repliziert
✓ zugestellt versuch 1/10 · 41 ms · HTTP 200 quittiert
$
Tauben im Dienst bei diesen Teams
kassenwerk
WOLKE·SIEBEN
datengut
FUNKLOCH
stempel.dev
RAKETENPOST
Der Postweg
Drei Stationen. Keine verlorenen Briefe.
Hinter der Taube steckt ein verteiltes System mit klaren Garantien. Vor der Taube steckt: ein einziger API-Call.
2Route
Wir finden den Weg — auch bei Gegenwind. Jede Nachricht wird vor der Bestätigung synchron auf drei Replikate geschrieben. Erst dann gilt sie als aufgegeben.
3× synchrone Replikation · Regionen: eu-fra, eu-ams, eu-par · AZ-übergreifend
3Zustellen
Quittung oder Wiederholung — Ausreden sind nicht im Protokoll. Antwortet Ihr Endpoint mit 2xx, ist die Sache erledigt. Sonst kommt die Taube wieder. Und wieder.
Retry: 2s, 4s, 8s … bis 1h (+ Jitter) · 10 Versuche · danach Dead-Letter-Queue
Funktionen
Alles, was eine Posthalterei für Maschinen braucht.
Sechs Bausteine, ein API. Niedlich verpackt, kompromisslos implementiert.
Message-Queues
Der Taubenschlag: Topics, Fan-out auf mehrere Abnehmer, Pull oder Push. Durchsatz bis 50.000 Nachrichten/s pro Queue — ohne dass Sie Partitionen zählen müssen.
Signierte Webhooks
Jede Zustellung trägt ein Siegel: HMAC-SHA256 über Payload und Zeitstempel, fünf Minuten Replay-Toleranz. Wer den Header nicht prüft, ist selbst schuld — unsere SDKs tun es in einer Zeile.
Retries mit Backoff
Hartnäckig, aber höflich: exponentielles Backoff von 2 Sekunden bis 1 Stunde, mit Jitter gegen Retry-Gewitter. Versuchszähler und nächster Abflug stehen in jedem Event.
Dead-Letter-Queue
Das Fundbüro: Nachrichten, die zehnmal abgewiesen wurden, landen nicht im Nirwana, sondern in der DLQ — 14 Tage einsehbar, mit Fehlerhistorie, per Klick oder API re-injizierbar.
Scheduling & Cron
Briefe mit Abflugzeit: Zustellung auf die Sekunde verzögern (nicht_vor) oder wiederkehrend per Cron-Ausdruck. Zeitzonen-fest, schaltsekunden-gelassen.
Sendungsverfolgung
Ein Dashboard wie ein Paket-Tracker, nur ehrlicher: jede Nachricht mit vollständiger Zustellhistorie, Latenz-Perzentilen pro Queue und Live-Logs. Exportierbar nach Prometheus.
Für Hände an Tastaturen
Ein API, das sich nicht wie Behördenpost anfühlt.
Alles geht per CLI, REST und SDK (TypeScript, Python, Go). Deterministische Antworten, maschinenlesbare Fehler, OpenAPI-Spec zum Mitnehmen.
- Idempotenz-Keys — derselbe Schlüssel innerhalb von 24 h erzeugt keine zweite Nachricht. Doppelklicks passieren. Uns nicht.
- Signatur im Header —
Brieftaube-Signatur: t=…,v1=…, verifizierbar in drei Zeilen. - Replay per API — jede zugestellte Nachricht lässt sich 14 Tage lang erneut aufgeben. Für Debugging, Migrationen und schlechte Tage.
# Queue anlegen — at-least-once, EU-Region
$ brieftaube queue erstellen bestellungen --region eu-fra
✓ Queue "bestellungen" angelegt · 3× repliziert · fifo: aus
# Nachricht aufgeben, mit Einschreiben (Idempotenz-Key)
$ brieftaube senden --queue bestellungen \
--idempotenz-key best-4711-bezahlt \
--json '{"bestellung": 4711, "status": "bezahlt"}'
✓ aufgegeben msg_7tk2vq9d · 7 ms
✓ zugestellt versuch 1/10 · 41 ms · HTTP 200 quittiert// POST an Ihren Endpoint — Header:
// Brieftaube-Signatur: t=1780000867,v1=5f8a92c1…
// Brieftaube-Versuch: 3
{
"id": "msg_7tk2vq9d",
"queue": "bestellungen",
"versuch": 3,
"aufgegeben_um": "2026-06-10T07:41:07Z",
"naechster_abflug": "2026-06-10T07:41:15Z",
"idempotenz_key": "best-4711-bezahlt",
"daten": {
"bestellung": 4711,
"status": "bezahlt",
"summe_cent": 12900
}
}import { Brieftaube } from "@brieftaube/sdk";
const taube = new Brieftaube(process.env.TAUBEN_TOKEN);
await taube.queues.erstellen("rechnungen", {
zustellung: "at-least-once",
reihenfolge: "fifo", // pro Gruppenschlüssel
retry: {
strategie: "exponentiell", // 2s, 4s, 8s … bis 1h
maxVersuche: 10,
jitter: true, // kein Retry-Gewitter
},
deadLetter: {
queue: "rechnungen-fundbuero",
aufbewahrung: "14d", // nichts geht verloren
},
});
api.brieftaube.dev · v1 · OpenAPI 3.1
sdk: typescript · python · go
Zuverlässigkeit
Tauben verlieren keine Briefe. Wir auch nicht.
Garantien statt Adjektive: Was unten steht, steht so auch im SLA — und wird öffentlich auf unserem Status-Board gemessen.
0%
Zustellrate, letzte 30 Tage
0ms
p99-Annahmelatenz (eu-fra)
0Mrd.
Nachrichten pro Monat
0+1
EU-Regionen + Standby-Schlag
Heute zugestellt: 7.418.205 Nachrichten — eine davon war vermutlich wichtig.
- Zustellung At-least-once. Quittiert wird ausschließlich HTTP 2xx innerhalb von 30 s. Alles andere gilt als nicht zugestellt und fliegt erneut.
- Idempotenz 24 h Deduplizierung pro Idempotenz-Key. Doppelte Aufgaben fallen auf uns, nicht auf Ihre Datenbank.
- Persistenz 3× synchron repliziert, AZ-übergreifend, bevor Sie das ACK sehen. Festplatten sterben. Nachrichten nicht.
- Reihenfolge FIFO pro Gruppenschlüssel, wenn Sie es einschalten. Sonst ehrliches Best-Effort — und das steht auch so in der Doku.
- Dead-Letter Nichts wird gelöscht, bevor Sie es gesehen haben. 14 Tage Aufbewahrung im Fundbüro, mit kompletter Fehlerhistorie je Versuch.
- Signatur HMAC-SHA256 über Zeitstempel + Payload, 5 Minuten Replay-Fenster, rotierbare Secrets pro Endpoint.
Post von Kunden
Ansichtskarten aus der Produktion.
Echte Teams, echte Workloads. Die Briefmarken haben wir dazugeklebt.
„Wir haben unseren selbst gebastelten Retry-Cron gelöscht und schlafen seitdem durch. Im Black-Friday-Peak gingen 14 Millionen Events durch — die DLQ blieb leer, unser Pager auch.“
„Die Webhook-Signaturen haben unser Security-Audit von zwei Tagen auf zwanzig Minuten verkürzt. Und ‚re-injizieren per Klick‘ klingt banal, bis man es freitags um 17 Uhr braucht.“
„Migration von SQS an einem Nachmittag, inklusive Proxy-Modus für die Übergangszeit. Die Latenz-Dashboards pro Queue hätte ich bei AWS erst selbst bauen müssen.“
Porto
Drei Vögel, drei Preise. Kein Kleingedrucktes.
Abgerechnet wird pro zugestellter Nachricht. Retries kosten nichts extra — fürs Wiederkommen nehmen unsere Tauben kein Porto.
Spatz
0 € / Monat
Für Side-Projects, Prototypen und Tauben in Ausbildung.
- 50.000 Nachrichten / Monat
- 3 Queues, 1 Region
- Retries & signierte Webhooks
- DLQ mit 3 Tagen Aufbewahrung
- Community-Taubenschlag (Forum)
Taube
29 € / Monat
Für Teams in Produktion, die nachts lieber schlafen.
- 5 Mio. Nachrichten inklusive, dann 0,08 € / 10k
- Unbegrenzte Queues, FIFO & Cron
- DLQ mit 14 Tagen + Replay per API
- 99,9 % Zustell-SLA, alle 3 EU-Regionen
- Alarme nach Slack, E-Mail, PagerDuty
Albatros
249 € / Monat
Für große Schwärme mit Compliance-Abteilung.
- 100 Mio. Nachrichten inklusive
- Dedizierter Durchsatz bis 50k msg/s
- 99,99 % SLA + Standby-Region
- SSO, Audit-Log, AVV nach Art. 28 DSGVO
- Support von Menschen, die das System gebaut haben
Alle Preise zzgl. USt. · Monatlich kündbar · Egress kostet nichts, das wäre ja albern.
Poststelle
Häufige Fragen am Schalter.
„At-least-once“ — heißt das, ich bekomme Nachrichten doppelt?
Selten, aber ja — das ist die ehrliche Physik verteilter Systeme. Genau dafür gibt es Idempotenz-Keys: Senden Sie denselben Key, deduplizieren wir 24 h lang auf unserer Seite. Auf Empfängerseite liefern wir Brieftaube-Versuch im Header mit, damit Ihr Handler Wiederholungen erkennen kann. Wer Ihnen „exactly-once über HTTP, versprochen“ verkauft, verkauft Ihnen auch Brieftauben, die rückwärts fliegen.
Was passiert, wenn mein Endpoint gerade down ist?
Die Taube dreht eine Runde und kommt wieder: exponentielles Backoff von 2 Sekunden bis 1 Stunde, mit Jitter, bis zu 10 Versuche (konfigurierbar). Schlägt auch der letzte fehl, landet die Nachricht in der Dead-Letter-Queue — 14 Tage aufbewahrt, mit der HTTP-Antwort jedes einzelnen Versuchs. Ein Alarm geht raus, bevor Ihre Kundschaft es merkt.
Garantiert ihr die Reihenfolge der Zustellung?
Wenn Sie reihenfolge: "fifo" setzen: ja, strikt pro Gruppenschlüssel (z. B. pro Kunden-ID), gegen etwas Durchsatz eingetauscht. Ohne FIFO ist die Reihenfolge Best-Effort — das schreiben wir so in die Doku statt in eine Fußnote, weil wir finden, dass man Architekturentscheidungen nicht in Fußnoten versteckt.
Wo liegen meine Daten?
Ausschließlich in der EU: Frankfurt, Amsterdam und Paris, betrieben von der Brieftaube GmbH mit Sitz in Frankfurt am Main. Verschlüsselt in Transit (TLS 1.3) und at Rest (AES-256), AVV nach Art. 28 DSGVO inklusive. Keine Drittland-Übermittlung — unsere Tauben haben schlicht keinen Reisepass.
Wie prüfe ich die Webhook-Signatur?
Jede Zustellung trägt den Header Brieftaube-Signatur: t=…,v1=… — ein HMAC-SHA256 über Zeitstempel und Roh-Payload. Unsere SDKs verifizieren das in einer Zeile (taube.webhooks.verifizieren(req)), inklusive 5-Minuten-Replay-Fenster und Secret-Rotation. Von Hand sind es drei Zeilen; beide Varianten stehen in der Doku zum Kopieren bereit.
Kann ich von SQS oder RabbitMQ umziehen?
Ja, und zwar ohne Stichtag-Drama: brieftaube import übernimmt Queues samt Inhalt, und der Proxy-Modus spricht übergangsweise das SQS-API, während die Zustellung schon über uns läuft. Die meisten Teams sind an einem Nachmittag durch — der Rekord liegt bei 47 Minuten, inklusive Kaffeepause.
Geben Sie Ihre erste Nachricht auf. Die Taube wartet schon.
Kostenloser Spatz-Plan, 50.000 Nachrichten pro Monat, volle Garantien. Von npm install bis zur ersten Zustellung vergehen erfahrungsgemäß vier Minuten.