inboxmcp

← Zurück zum Blog

Update

Microsoft 365 ist jetzt offiziell verfügbar

Microsoft-365-Postfächer funktionieren ab sofort in inboxmcp — genauso wie IMAP-Postfächer. Outlook verbindest du mit einem Klick per OAuth: kein App-Passwort, kein zweites Konto, keine Server-Einstellungen. Lesen, Entwürfe und Ablegen funktionieren direkt, Seite an Seite mit IMAP- und geteilten Postfächern.

So verbindest du dein Postfach

Im Kunden-Portal wählst du Postfach hinzufügen → Microsoft 365. Der reguläre Microsoft-Login öffnet sich, du erteilst inboxmcp die Erlaubnis, deine eigenen Mails zu lesen und zu verwalten, und landest mit dem fertig eingerichteten Postfach wieder im Portal. Der gesamte Ablauf dauert unter einer Minute. Du musst dich nur in dein Microsoft-Konto einloggen können — für persönliche oder Einzel-Postfächer ist keine Admin-Rolle nötig.

Wenn du ein Postfach in einem verwalteten Tenant verbindest, in dem die Admins die Zustimmung für Drittanbieter-Apps eingeschränkt haben, weist dich der OAuth-Bildschirm darauf hin und bietet einen One-Click-Admin-Consent-Link an, den deine IT freigeben kann. Danach können du und deine Kolleg:innen die eigenen Postfächer einzeln verbinden.

Was die KI für dich machen kann

Alles, was schon für IMAP geht, geht jetzt auch für Microsoft 365: Suchen über Ordner hinweg, Threads öffnen, Anhänge herunterladen, Antworten entwerfen, die in Outlook sauber in der Konversation landen, Nachrichten verschieben, neue Ordner anlegen. Das Audit-Log erfasst jede Aktion auf die gleiche Weise — wenn du einen Business-Tarif hast und nachweisen musst, was die KI gemacht hat, deckt der Export Outlook-Postfächer mit ab.

Aus Sicht der KI ist ein Outlook-Postfach nicht zu unterscheiden von einem mailbox.org-Konto oder einem selbst betriebenen Dovecot. Du wählst im Prompt, welches Postfach gemeint ist — „in meinem Outlook" oder einfach beim Namen — und die KI nimmt das passende.

Tokens bleiben in unserer Infrastruktur

Nach dem Login bekommen wir von Microsoft ein kurzlebiges Access-Token und ein länger gültiges Refresh-Token. Beide liegen bei uns verschlüsselt — im gleichen AES-256-GCM-Umschlag, in dem wir auch IMAP-Passwörter halten. Der Entschlüsselungs-Schlüssel ist nur der Komponente zugänglich, die tatsächlich mit Microsoft Graph spricht, und nicht der API, die deinen Browser bedient. Sobald das Access-Token abläuft (üblicherweise nach einer Stunde), erneuern wir es im Hintergrund. Widerrufst du die App in deinen Microsoft-Kontoeinstellungen, funktioniert das Refresh-Token nicht mehr und das Postfach gilt bei uns als getrennt — du musst dafür nichts weiter tun.

Was als Nächstes kommt

Gmail steht als Nächstes auf der Liste — wir wollen es genauso umsetzen: OAuth-Login, ein Klick, kein App-Passwort. Danach füllen wir die verbleibenden Schreib-Tools auf — Entwürfe direkt senden, Nachrichten markieren, in den Papierkorb verschieben — alles mit einer Bestätigungs-Aufforderung, damit nichts dein Postfach verlässt, ohne dass du Ja gesagt hast.

Wie immer freuen wir uns über Rückmeldung dazu, was als Nächstes drankommen soll — schreib uns an hi@inboxmcp.io.

Weitere Beiträge