LinkedIn
Instagram
WhatsApp
Telegramm
Google Kalender
Slack-Gemeinschaft beitretenGib deinem SaaS Zugang zu Benutzereingänge per E-Mail-API
Eine E-Mail-API für SaaS ermöglicht es Ihrem Produkt, E-Mails direkt von den Gmail-, Outlook- oder IMAP-Konten Ihrer Benutzer zu lesen, zu senden und zu synchronisieren – ohne Passwörter anzufassen. Erstellen Sie CRM-Integrationen, Vertriebstools, Helpdesks und KI-Assistenten auf einer einheitlichen OAuth-Grundlage.
import { UnipileClient } from 'unipile-node-sdk';
const Kunde = new UnipileClient('IHR_DSN', 'DEIN_TOKEN');
// Verknüpfen Sie den Posteingang eines Benutzers
const Verknüpfung = await Kunde.Konto.create({
Typ: 'Google',
redirect_url: 'https://app.com/cb'
});
// Die neuesten 50 E-Mails abrufen
const { { Elemente } } = await client.email.Alle abrufen({
Konto_id: 'benutzer_konto_id',
Grenze: 50
});
// Vom Absender der E-Mail senden
await client.email.senden.({
Konto_id: 'benutzer_konto_id',
an: [{ identifier: 'lead@co.com' }],
Thema: 'Nachfassen',
body: 'Hallo, ich melde mich nur kurz...'
});
Was ist eine E-Mail-API für SaaS?
Die meisten Entwickler hören "E-Mail-API" und denken an Tools wie SendGrid oder Mailgun – Dienste zum Versenden transaktionaler E-Mails (Quittungen, Benachrichtigungen, magische Links) von ihrer eigenen Domain aus. Das ist ein völlig anderer Markt. Eine E-Mail-API für SaaS löst ein grundlegend anderes Problem: Sie gibt Ihrem Produkt programmatischen Zugriff auf die E-Mail-Konten Ihrer Benutzer.
Eine E-Mail-API für SaaS ist eine Reihe von HTTP-Endpunkten, mit denen Ihr Produkt die Authentifizierung bei den E-Mail-Anbietern eines Benutzers (Gmail, Outlook oder IMAP) über OAuth ermöglicht, dann E-Mails in deren Namen lesen, senden, synchronisieren und durchsuchen kann – alles über eine einzige Integration, ohne Passwörter zu speichern oder anbieterspezifische Eigenheiten zu verwalten.
Schickt E-Mails aus Ihrem Bereich für Ihre Benutzer. Wird für Passwort-Resets, Rechnungen, Benachrichtigungen und Marketingkampagnen verwendet. Ihr Produkt steuert die Absenderadresse.
Gibt Ihre SaaS Zugriff auf die Posteingänge Ihrer Nutzer über OAuth. Ihr Produkt liest, sendet und synchronisiert E-Mails im Namen jedes Benutzers – von dessen Gmail-, Outlook- oder IMAP-Konto.
Welche SaaS-Produkte tatsächlich mit einer E-Mail-API erstellen
Jedes Produkt, bei dem Benutzer auf E-Mails reagieren müssen oder bei dem E-Mails in Ihr Datenmodell fließen müssen, ist ein Kandidat für eine User-Sync E-Mail-API. Hier sind die fünf häufigsten Muster, die Entwickler mit Unipile erstellen.
Erfassen Sie automatisch jede E-Mail, die zwischen einem Vertriebsmitarbeiter und einem Kontakt ausgetauscht wird. Keine manuelle Protokollierung, keine verpassten Kontaktpunkte. Ihr CRM bleibt ohne Benutzeraktion auf dem neuesten Stand.
Führen Sie mehrstufige Outreach-Sequenzen von der eigenen Gmail- oder Outlook-Adresse jedes Mitarbeiters aus – nicht von einer gemeinsamen Sending-Domain. Antworten landen im echten Posteingang des Mitarbeiters und werden automatisch erkannt.
Unterstützungs-E-Mails aus mehreren Team-Postfächern in eine einheitliche Ticketwarteschlange ziehen. Antworten, die aus Ihrer Helpdesk-Oberfläche gesendet werden, gehen über das eigene verknüpfte Konto des Agenten hinaus und bewahren die Zustellbarkeit.
Ermöglichen Sie Ihrem KI-Produkt den Zugriff auf die gesamte E-Mail-Historie eines Nutzers. Fassen Sie Konversationen zusammen, entwerfen Sie Antworten, extrahieren Sie Aktionspunkte oder klassifizieren Sie Leads – alles basierend auf den realen Posteingangsdaten des Nutzers.
Lassen Sie Benutzer ihren Posteingang verbinden, um Automatisierungen auszulösen – Aufgaben aus E-Mails erstellen, Rechnungsdaten extrahieren, Anhänge in Speichern routen oder E-Mail mit Slack, Notion oder Ihrer eigenen Workflow-Engine verbinden.
Verbinden Sie Recruiter-Posteingänge mit Ihrem ATS. Ordnen Sie E-Mails von Kandidaten automatisch Bewerbungen zu, verfolgen Sie Antwortraten und lassen Sie Recruiter direkt von ihrem verknüpften Konto antworten, ohne Ihre Plattform zu verlassen.
Was eine Produktions-E-Mail-API für SaaS unterstützen muss
Eine zuverlässige E-Mail-Integration zu erstellen, ist mehr als nur das Aufrufen eines REST-Endpunkts. Hier sind die sechs Fähigkeiten, die jede seriöse SaaS-E-Mail-API-Integration abdecken muss – und wo sich darin die versteckte Komplexität verbirgt.
Jeder Benutzer verknüpft seinen eigenen Posteingang über eine separate OAuth-Zustimmung. Ihre SaaS fungiert im Namen von Jeder authentifizierte Benutzer – nicht über ein einziges gemeinsames Dienstkonto. Google und Microsoft erfordern jeweils eine App-Verifizierung, bevor Sie OAuth-Tokens in großem Umfang ausgeben können.
Ihre Nutzer werden Gmail-, Outlook- (persönlich und Microsoft 365) und IMAP-basierte Postfächer haben. Eine robuste E-Mail-API für SaaS normalisiert diese drei Anbieter in eine einheitliches Antwortformat Damit Ihre Produktlogik anbieterunabhängig bleibt.
Regelmäßige Abfragen im Minutentakt sind fehleranfällig und langsam. Produktions-SaaS erfordert Webhook-Benachrichtigungen Wenn neue E-Mails eintreffen oder sich der Nachrichtenstatus ändert. Gmail verwendet Pub/Sub, Microsoft Graph verwendet Abonnements – Ihre API-Schicht sollte beides in einem Ereignisformat abstrahieren.
E-Mail-Clients gruppieren Nachrichten in Threads. Ihre E-Mail-API muss etwas aussetzen konsistenter Thread-Identifikator über Anbieter hinweg, sodass Sie in einem Thread antworten, Konversationen zusammenklappen und erkennen können, ob eine ausgehende Sequenz eine Antwort erhalten hat – ohne die rohen Message-ID-Header selbst zu parsen.
Das Lesen von Anhängen bedeutet, MIME-Teile zu dekodieren, Inline-Bilder zu verarbeiten und binäre Blobs über anbieterspezifische APIs herunterzuladen. Der Endpunkt muss es Ihnen ermöglichen Anhänge nach ID abrufen ohne bei jeder Anfrage den vollständigen Nachrichteninhalt erneut herunterladen zu müssen.
E-Mail-Daten sind sensibel. Ihre Integration muss Token-Verschlüsselung im Ruhezustand, umfängliche OAuth-Berechtigungen (nur das anfordern, was Sie benötigen), Audit-Logs und einen dokumentierten Datenløschungspfad zur Erfüllung von DSGVO-Bestimmungen zur Auskunfts- und Löschpflicht sowie SOC 2 Typ II-Audits.
Die versteckten Kosten der Erstellung Ihrer eigenen E-Mail-API-Integration
Die Gmail API, Microsoft Graph und IMAP-Bibliotheken sind alle kostenlos und gut dokumentiert. Warum unterschätzen die meisten SaaS-Teams also die Baukosten um das 3- bis 5-fache? Weil die Komplexität nicht in der anfänglichen Integration liegt – sie liegt in allem, was danach kommt.
Apps, die Gmail-Bereiche über das grundlegende Profil hinaus anfordern, müssen sich qualifizieren Googles CASA Tier 2 Sicherheitsbewertung bevor sie mehr als 100 Testnutzer bedienen können. Der Prozess wird von einem externen Sicherheitslabor durchgeführt, dauert 4 bis 8 Wochen und kostet je nach Umfang zwischen 4.000 und 75.000 TP.
Microsoft verlangt Publisher-Verifizierung für Apps, die Graph API-Berechtigungen mit höherem Zugriffsrecht anfordern. Ohne diese Berechtigung sieht jeder Benutzer ein rotes Warnbanner auf dem OAuth-Zustimmungsbildschirm – ein wesentlicher Faktor, der den Erfolg von Onboarding-Prozessen für B2B-SaaS beeinträchtigt.
Es gibt Hunderte von IMAP-Server-Implementierungen im Umlauf. Jede hat ihre Eigenheiten: nicht standardmäßige Ordnernamen, fehlerhaften IDLE-Support, Sonderfälle bei TLS-Zertifikaten, Verbindungs-Timeout-Verhalten und serverabhängige Authentifizierungsabläufe. Jeder Enterprise-Kunde, den Sie gewinnen, kann einen neuen Randfall hervorbringen das blockiert ihr Team.
OAuth-Token laufen ab. Refresh-Token können vom Benutzer oder durch die Richtlinien des Anbieters widerrufen werden. Im großen Maßstab, Verwaltung des Token-Lebenszyklus für Tausende von verknüpften Konten Die Anbindung über drei Anbieter erfordert einen zuverlässigen Hintergrundjob, Fehlerbenachrichtigungen und einen reibungslosen UX-Flow für die erneute Authentifizierung.
Google und Microsoft stellen API-Oberflächen ein und aktualisieren sie. Die Gmail Basic Auth wurde entfernt. Microsoft hat veraltete Exchange-Endpunkte eingestellt. Mit den Changelogs dreier Anbieter Schritt halten stellt eine laufende Wartungsbelastung dar, die vollständig auf Ihrem Ingenieursteam lastet.
E-Mail-Daten fallen unter die DSGVO und SOC 2 Typ II. Sie benötigen dokumentierte Datenflüsse, Verschlüsselung im Ruhezustand und während der Übertragung, Richtlinien zur Token-Speicherung und einen überprüfbaren Löschprozess. Der Aufbau von Grund auf für eine SaaS-Prüfung kann Wochen dauern und eine rechtliche Prüfung erfordert.
In-House-Entwicklung vs. E-Mail-Aggregations-API für SaaS
Hier ist, wie die Erstellung Ihrer eigenen Drei-Anbieter-E-Mail-Integration im Vergleich zur Verwendung einer einheitlichen E-Mail-API für SaaS in jeder Dimension, die für die Produktion in großem Maßstab wichtig ist, abschneidet.
| Fähigkeit | Eigenbau | Unipile E-Mail-API |
|---|---|---|
| Gmail OAuth-Integration | Handbuch - CASA Tier 2 erforderlich |
Enthalten - CASA Tier 2 zertifiziert |
| Outlook / Microsoft 365 OAuth | Handbuch – Verlegerbestätigung erforderlich |
Inklusive - verifizierter Publisher |
| IMAP-Unterstützung | Selbst aufbauen – Edge-Cases im großen Maßstab |
Vollständig abstrahiert – alle Server-Eigenheiten behandelt |
| Einheitliches Antwortformat | 3 separate Datenmodelle zur Normalisierung |
Einheitliches Schema für alle Anbieter |
| Webhooks in Echtzeit | Pub/Sub + Graph-Abonnements – Separate Einrichtung pro Anbieter |
Ein Webhook-Endpunkt für alle Anbieter |
| OAuth-Token-Aktualisierung | Hintergrundjob - Fehlerbehandlung erforderlich |
Automatisch verwaltet |
| Thread- und Konversationsmodell | Anbieterspezifisch – benutzerdefinierte Normalisierung erforderlich |
Konsistente Thread-IDs über alle Anbieter hinweg |
| Anhänge-API | MIME-Parsing - separat pro Anbieter aufbauen |
Abrufen nach Anhang-ID – Anbieter-unabhängig |
| DSGVO-Datenlöschung | Ihre Verantwortung – benutzerdefinierte Prüfpfade |
Dokumentierter Löschpfad – DSGVO-konform |
| SOC 2 Typ II Abdeckung | Umfange deine eigenen Kontrollen |
SOC 2 Typ II zertifiziert |
| Zeit bis zur ersten E-Mail-Synchronisierung | 4-6 Monate (alle drei Anbieter) |
Weniger als 1 Tag |
| Laufende Wartung | Ihr Team verfolgt alle Änderungen an API-Anbietern |
Wird von Unipile verwaltet – keinerlei Anbieterwartung |
Wie Unipile eine E-Mail-API für SaaS in einer einzigen Integration bereitstellt
Unipile ist eine einheitliche E-Mail-API für SaaS, die speziell für den User-Sync-Markt entwickelt wurde. Ein Satz von Endpunkten deckt Gmail, Outlook und IMAP ab – mit OAuth, Webhooks, Threading, Anhängen und Compliance, die für Sie erledigt werden. Hier ist, wie jede Anbieterintegration im Backend aussieht.
Unipile verwendet Google OAuth 2.0 um die minimal erforderlichen Scopes anzufordern. Die Plattform ist CASA Tier 2 zertifiziert, sodass Ihre App einen verifizierten Status erhält, ohne dass Sie eine eigene Bewertung durchlaufen müssen.
Unipile verbindet über die Microsoft Graph-API mit der Microsoft Identity Platform. Dies deckt sowohl persönliche Outlook-Konten als auch unternehmensweite Microsoft 365-Mandanten durch einen einzigen OAuth-Flow ab.
Für Nutzer von Yahoo, Fastmail, benutzerdefinierten Firmenservern oder anderen Anbietern verbindet sich Unipile über IMAP. Alle serverspezifischen Eigenheiten, TLS-Grenzfälle und Unterschiede bei der Ordnerbenennung werden von Ihrem Code abstrahiert.
account_id. Speichern Sie diese gegen Ihren Benutzerdatensatz. Alle nachfolgenden E-Mail-Aufrufe beziehen sich auf diese ID – keine Token, keine Geheimnisse in Ihrer Datenbank.GET /E-Mails um Nachrichten aufzulisten, POST /emails senden, und GET /emails/:id/attachments für Dateien. Gleiche Endpunkte für alle drei Anbieter.Benutzere-E-Mails in Ihrem SaaS synchronisieren: Vollständiges Codebeispiel
Drei Sprachen, ein Muster. Verbinden Sie den Posteingang eines Benutzers, rufen Sie seine E-Mails ab und senden Sie von seiner Adresse – alles über die einheitliche E-Mail-API von Unipile. Derselbe Code funktioniert für verknüpfte Gmail-, Outlook- und IMAP-Konten.
import { UnipileClient } from 'unipile-node-sdk';
const Kunde = new UnipileClient('IHR_DSN', 'DEIN_TOKEN');
// Schritt 1: Generieren Sie einen gehosteten OAuth-Link für Ihren Benutzer
const authLink = await Kunde.Konto.create({
Typ: 'Google', // oder 'microsoft' oder 'imap'
redirect_url: 'https://deineapp.com/rueckruf'
});
// Leiten Sie Ihren Benutzer zu authLink.url weiter, um die OAuth-Genehmigung abzuschließen
// Schritt 2: Die 50 neuesten E-Mails für ein verknüpftes Konto auflisten
const { elemente: e-mails } = await client.email.Alle abrufen({
Konto_id: 'KONTO_ID',
Grenze: 50
});
E-Mails.forEach(e-Mail => {
Konsole.log(email.Betreff, email.aus_Teilnehmer.Kennung);
});
// Schritt 3: Vom eigenen Adress des Benutzers senden
await client.email.senden.({
Konto_id: 'KONTO_ID',
an: [{ identifier: 'lead@company.com', Anzeigename: 'Aussicht' }],
Thema: 'Nach unserem Telefonat',
body: 'Hallo, wollte mich nur kurz melden...
'
});
// Schritt 4: Registrieren Sie einen Webhook für neue E-Mail-Ereignisse in Echtzeit
await client.webhook.create({
URL 'https://yourapp.com/webhooks/email',
Ereignisse: ['E-Mail empfangen', 'E-Mail gesendet']
});import Anfragen
BASIS = "https://api9.unipile.com:13234/api/v1"
TOKEN = "IHR_TOKEN"
KOPFZEILEN = {"X-API-KEY": TOKEN, "Content-Type": "application/json"}
# Schritt 1: Erstellen Sie einen gehosteten Authentifizierungslink für Ihren Benutzer
resp = Anfragen.Beitrag(f"{BASIS}/hosted/accounts/link", json={
"Typ": "Google",
"weiterleitungs_url": "https://ihreapp.com/callback"
}, Header=HEADERS)
auth_url = resp.json()["url"]
# Schritt 2: Die 50 neuesten E-Mails abrufen
emails = Anfragen.bekommen.(f"{BASIS}/emails", Parameter={
"Konto_ID": "KONTO_ID",
"Grenze": 50
}, HEADERS=HEADERN).json()["Gegenstände"]
für E-Mail in E-Mails
print(E-Mail["Betreff", E-Mail["von_teilnehmer"]["Kennung"])
# Schritt 3: Von der eigenen Adresse des Benutzers senden
Anfragen.Beitrag(f"{BASIS}/emails", json={
"Konto_ID": "KONTO_ID",
"zu": [{"Kennung": "lead@company.com"}],
"Betreff": "Nachverfolgung",
"Körper": "Hallo, wollte mich nur kurz melden...
"
}, Header=HEADERS)# Schritt 1: Erstellen eines Hosted-Auth-Links
locken. -X POST \
"https://api9.unipile.com:13234/api/v1/hosted/accounts/link" \
-H "X-API-KEY: DEIN_TOKEN" \
-H "Content-Type: application/json" \
-d '{"type":"google","redirect_url":"https://yourapp.com/callback"}'
# Schritt 2: Listen Sie die 50 neuesten E-Mails auf
locken. -G
"https://api9.unipile.com:13234/api/v1/emails" \
-H "X-API-KEY: DEIN_TOKEN" \
--data-urlencode "Konto_ID=KONTO_ID" \
--data-urlencode "Limit=50"
# Schritt 3: Von der eigenen Adresse des Benutzers senden
locken. -X POST \
"https://api9.unipile.com:13234/api/v1/emails" \
-H "X-API-KEY: DEIN_TOKEN" \
-H "Content-Type: application/json" \
-d '{"account_id":"ACCOUNT_ID","to":[{"identifier":"lead@company.com"}],"subject":"Nachfassen","body":"Hallo...
"}'Unipile generiert die OAuth-URL. Ihr Benutzer klickt, stimmt zu und wird zurück zu Ihrer App umgeleitet. Sie verarbeiten OAuth-Token niemals direkt.
GET /E-Mails und POST /emails funktioniert identisch für Gmail, Outlook und IMAP. Ändern Sie account_id - alles andere bleibt gleich.
Registrieren Sie eine einzelne URL. Unipile normalisiert Gmail Pub/Sub-Benachrichtigungen, Microsoft Graph-Änderungsereignisse und IMAP IDLE-Signale zu einer einzigen, vereinheitlichten Ereignisnutzlast.
Häufig gestellte Fragen
Häufige Fragen von SaaS-Gründern und Entwicklern, die eine E-Mail-API für die Synchronisierung von Benutzer-Postfächern bewerten.
DE 
EN 
FR 
ES 
IT 
BR 
NL 
PL 
TR