mcpemails
Logg innKom i gang gratis
MCPAI agentsEmailTutorial

Gi AI-agenten din en innboks: en praktisk guide til e-post over MCP

Hvorfor det er vanskeligere enn det ser ut til å koble e-post til AI-agenten din – og hvordan Model Context Protocol gjør Gmail, Outlook og IMAP til ett sikkert endepunkt agenten faktisk kan bruke.

Asgeir Albretsen
Asgeir Albretsen
Founder & Engineer, MCPEmails
·3 min lesing
Gi AI-agenten din en innboks — MCPEmails

De fleste demoer av «AI-e-post» stopper ved et skjermbilde. Agenten skriver et utkast til svar, alle klapper, og ingen stiller det ubehagelige spørsmålet: hvordan når modellen egentlig en ekte innboks — sikkert, på tvers av leverandører, uten at du limer inn et app-passord i en ledetekst?

Dette innlegget går gjennom hvorfor den siste biten er villedende vanskelig, og hvordan Model Context Protocol (MCP) gjør Gmail, Outlook, Fastmail og generisk IMAP til ett endepunkt agenten din kan kalle som et hvilket som helst annet verktøy.

Problemet med «bare gi den e-posten min»

E-post ser ut som et løst problem. Det er det ikke — i hvert fall ikke for en autonom agent. Tre ting står i veien:

  1. Autentisering er leverandørspesifikk. Gmail vil ha OAuth med riktige scopes. Outlook vil ha Microsoft-identitet. Fastmail vil ha et app-passord. Hver av dem har sin egen token-livssyklus og sine egne feilmoduser.
  2. Innloggingsdetaljer er radioaktive. Du vil aldri ha et postboks-passord liggende i en chat-logg, en loggføringslinje eller et vektorlager. Aldri.
  3. «Formen» på e-post er rotete. MIME, tråding, HTML kontra ren tekst, vedlegg, mapper som egentlig er etiketter. En agent trenger et rent, forutsigbart grensesnitt — ikke rå RFC 5322.

Den naive løsningen — å gi modellen et IMAP-bibliotek og passordet ditt — feiler på alle tre samtidig.

Hva MCP faktisk endrer

MCP er en standard måte å eksponere verktøy og ressurser til en språkmodell på. I stedet for å lære hver agent å snakke IMAP, kjører du én server som presenterer e-post som et lite, godt typet sett med verktøy:

{
  "tools": [
    "inbox_list",
    "email_read",
    "email_compose"
  ]
}

Agenten ser aldri et passord. Den ser verb. Akkurat den endringen er det som gjør e-post trygt å automatisere.

De beste agentintegrasjonene er kjedelige med vilje: et stabilt verb, et forutsigbart svar og ingen hemmeligheter i ledeteksten.

Oppdagelse før handling

Et veloppdragent e-postverktøy er tilstandsløst sett fra agentens ståsted. Agenten skal ikke hardkode en postboks-UUID. I stedet kaller den inbox_list først, oppdager hva som er tilgjengelig, og handler så:

  • inbox_list → returnerer tilkoblede kontoer og hva de kan
  • email_read (handling list) → paginert, nyeste først, per innboks
  • email_read (handling read) → den parsede meldingskroppen, avsenderen og metadataene for én melding
  • email_compose (handling send) → skriv og send, med leverandøren valgt for deg

Dette oppdagelse-først-mønsteret er forskjellen mellom en demo og noe du ville stolt på en tirsdag ettermiddag.

En konkret gjennomgang

La oss si at du vil at Claude skal sortere morgeninnboksen din. Med e-post eksponert over MCP ser samtalen slik ut:

  1. Agenten kaller inbox_list og finner jobb-Gmail-en din.
  2. Den kaller email_read (handling list) for de siste 24 timene.
  3. For alt som ser presserende ut, kaller den email_read (handling read) for å få hele innholdet.
  4. Den skriver utkast til svar og kaller email_compose (handling reply) — eller oppsummerer bare og venter på klarsignal fra deg.

Ingen passord krysset ledningen. Ingen leverandørspesifikk kode lå i ledeteksten din. Agenten resonnerte over verb og fikk gjort ekte arbeid.

Sikkerhet er funksjonen

Grunnen til at dette fungerer, er at de kjedelige delene håndteres der de hører hjemme — på serveren, ikke i modellen:

  • OAuth-tokener er kryptert i ro og returneres aldri til klienten.
  • Scopes er minimale: lese og sende, ikke noe mer.
  • Agenten autentiserer seg mot serveren, serveren autentiserer seg mot leverandøren. To hopp, ett hemmelighetslager.

Hvis du husker én ting fra dette innlegget, la det være dette: modellen skal holde kapabiliteter, aldri innloggingsdetaljer.

Veien videre

Å koble til en innboks bør ta minutter, ikke en hel ettermiddag med OAuth-feilsøking. Vil du prøve oppdagelse-først-flyten ovenfor, tar hurtigstartguiden deg fra null til et live endepunkt, og leverandørmatrisen viser nøyaktig hvilke funksjoner som lyser opp for Gmail, Outlook, Fastmail og venner.

Gi agenten din verb, ikke passord — og la den komme i gang.

Asgeir Albretsen
Skrevet av
Asgeir Albretsen

Asgeir builds MCPEmails — the bridge that lets AI agents read, search, and send real email over the Model Context Protocol. He writes about agents, email infrastructure, and developer experience.

@mcpemails
← Tilbake til alle innlegg

Gi agenten din en innboks

Koble Gmail, Fastmail eller en hvilken som helst IMAP-konto til AI-agenten din på minutter.

Kom i gang gratisLes dokumentasjonen