LinkedIn
Instagram
WhatsApp
Telegramm
Google Kalender
Slack-Gemeinschaft beitretenGib deiner SaaS Zugriff auf Benutzer-Posteingänge per E-Mail-API
Eine E-Mail-API für SaaS ermöglicht es Ihrem Produkt, E-Mails direkt aus den Gmail-, Outlook- oder IMAP-Konten Ihrer Benutzer zu lesen, zu senden und zu synchronisieren – ohne Passwörter zu benötigen. Erstellen Sie CRM-Integrationen, Vertriebstools, Helpdesks und KI-Assistenten auf einer einheitlichen OAuth-Grundlage.
import { UnipileClient } from 'unipile-node-sdk';
const Kunde = new UnipileClient('DEIN_DSN', 'IHR_TOKEN');
// Postfach eines Benutzers verknüpfen
const Link = await Kunde.Konto.create({
Typ: 'Google',
redirect_url: 'https://app.com/cb'
});
// Hole die neuesten 50 E-Mails
const { Elemente } = await client.email.Alle Abrufen({
Konto_id: 'Benutzerkonten-ID',
Grenze: 50
});
// Vom Benutzer von der Adresse senden
await client.email.senden.({
Konto_id: 'Benutzerkonten-ID',
an: [{ identifier: 'lead@co.com' }],
Thema: 'Nachverfolgung',
body: 'Hallo, ich melde mich nur mal kurz...'
});
Was ist eine E-Mail-API für SaaS?
Die meisten Entwickler denken bei "E-Mail-API" an Dienste wie SendGrid oder Mailgun – Dienste zum Versenden von transaktionalen E-Mails (Quittungen, Benachrichtigungen, Magic Links) von ihrer eigenen Domain aus. Das ist ein völlig anderer Markt. Eine E-Mail-API für SaaS löst ein grundlegend anderes Problem: Sie ermöglicht Ihrem Produkt programmatischen Zugriff auf die E-Mail-Konten Ihrer Benutzer.
Eine E-Mail-API für SaaS ist eine Reihe von HTTP-Endpunkten, mit denen Ihr Produkt Ihre Benutzer-E-Mail-Anbieter (Gmail, Outlook oder IMAP) über OAuth authentifizieren kann, um dann E-Mails in ihrem Namen zu lesen, zu senden, zu synchronisieren und zu durchsuchen – alles über eine einzige Integration, ohne Passwörter zu speichern oder anbieterspezifische Besonderheiten zu verwalten.
E-Mails senden von Ihrer Domain an Ihre Nutzer. Wird für Passwort-Zurücksetzungen, Rechnungen, Benachrichtigungen und Marketingkampagnen verwendet. Die Absenderadresse wird von Ihrem Produkt gesteuert.
Ihren SaaS-Zugang zu die Posteingänge Ihrer Nutzer über OAuth. Ihr Produkt liest, sendet und synchronisiert E-Mails im Namen jedes Benutzers – von dessen Gmail-, Outlook- oder IMAP-Konto.
Welche SaaS-Produkte werden tatsächlich mit einer E-Mail-API erstellt?
Jedes Produkt, bei dem Benutzer auf E-Mails reagieren müssen – oder bei dem E-Mails in Ihr Datenmodell fließen müssen – ist ein Kandidat für eine User-Sync-E-Mail-API. Hier sind die fünf häufigsten Muster, die Entwickler mit Unipile erstellen.
Erfasse automatisch jede E-Mail, die zwischen einem Vertriebsmitarbeiter und einem Kontakt ausgetauscht wird. Keine manuelle Protokollierung, keine verpassten Berührungspunkte. Ihr CRM bleibt ohne Benutzeraktion aktuell.
Führen Sie mehrstufige Outreach-Sequenzen von der eigenen Gmail- oder Outlook-Adresse jedes Vertriebsmitarbeiters aus – nicht von einer gemeinsamen Sending-Domain. Antworten landen im echten Posteingang des Vertriebsmitarbeiters und werden automatisch erkannt.
Unterstützungs-E-Mails aus mehreren Team-Posteingängen in eine einheitliche Ticketwarteschlange ziehen. Antworten, die über Ihre Helpdesk-Oberfläche gesendet werden, werden über das eigene verknüpfte Konto des Agenten versendet, wodurch die Zustellbarkeit erhalten bleibt.
Bieten Sie Ihrem KI-Produkt Zugriff auf die gesamte E-Mail-Historie eines Benutzers. Fasst Threads zusammen, entwirft Antworten, extrahiert Aktionspunkte oder klassifiziert Leads – alles basierend auf den echten Posteingangsdaten des Benutzers.
Lassen Sie Benutzer ihre Inbox verbinden, um Automatisierungen auszulösen – Aufgaben aus E-Mails erstellen, Rechnungsdaten extrahieren, Anhänge an die Speicherung weiterleiten oder E-Mails mit Slack, Notion oder Ihrer eigenen Workflow-Engine verbinden.
Verbinden Sie Recruiter-Posteingänge mit Ihrem ATS. Ordnen Sie Kandidaten-E-Mails automatisch Bewerbungen zu, verfolgen Sie Antwortraten und lassen Sie Recruiter direkt von ihrem verknüpften Konto antworten, ohne ihre Plattform zu verlassen.
Was eine E-Mail-API für SaaS unterstützen muss
Eine zuverlässige E-Mail-Integration zu erstellen, ist mehr als nur das Aufrufen eines REST-Endpunkts. Hier sind die sechs Fähigkeiten, die jede ernsthafte SaaS-E-Mail-API-Integration abdecken muss – und wo sich die versteckte Komplexität in jeder einzelnen verbirgt.
Jeder Benutzer verbindet sein eigenes Postfach über eine separate OAuth-Zustimmung. Ihre SaaS fungiert im Namen von Jeder authentifizierte Benutzer – nicht über ein einziges freigegebenes Dienstkonto. Google und Microsoft verlangen jeweils die App-Verifizierung, bevor Sie OAuth-Tokens im großen Stil ausgeben können.
Ihre Benutzer werden über Gmail-, Outlook- (persönlich und Microsoft 365) und IMAP-basierte Postfächer verfügen. Eine robuste E-Mail-API für SaaS normalisiert diese drei Anbieter in ein einheitliches Antwortformat Damit Ihre Produktlogik anbieterunabhängig bleibt.
Periodisches Abfragen alle paar Minuten ist anfällig und langsam. Produktions-SaaS erfordert Webhook-Benachrichtigungen Wenn neue E-Mails eintreffen oder sich der Nachrichtenstatus ändert. Gmail verwendet Pub/Sub, Microsoft Graph verwendet Abonnements – Ihre API-Schicht sollte beide in ein einziges Ereignisformat abstrahieren.
E-Mail-Clients gruppieren Nachrichten in Threads. Ihre E-Mail-API muss eine solche Funktionalität unterstützen konsistenter Thread-Identifikator über Anbieter hinweg, sodass Sie direkt im Thread antworten, Unterhaltungen zusammenklappen und erkennen können, ob eine ausgehende Sequenz eine Antwort erhalten hat – ohne selbst rohe Message-ID-Header zu parsen.
Das Lesen von Anhängen bedeutet, MIME-Teile zu dekodieren, Inline-Bilder zu verarbeiten und binäre Blobs über anbieterspezifische APIs herunterzuladen. Der Endpunkt muss Ihnen ermöglichen Anhänge nach ID abrufen ohne bei jeder Anfrage den vollständigen Nachrichteninhalt erneut herunterzuladen.
E-Mail-Daten sind sensibel. Ihre Integration muss Token-Verschlüsselung im Ruhezustand, umfangsbezogene OAuth-Berechtigungen (nur das anfordern, was Sie benötigen), Audit-Protokolle und einen dokumentierten Datenlöschpfad zur Erfüllung von GDPR-Anfragen zum Recht auf Vergessenwerden und SOC 2 Typ II-Audits.
Die versteckten Kosten der Erstellung Ihrer eigenen E-Mail-API-Integration
Die Gmail API, Microsoft Graph und IMAP-Bibliotheken sind alle kostenlos und gut dokumentiert. Warum unterschätzen die meisten SaaS-Teams also die Baukosten um das 3- bis 5-fache? Weil die Komplexität nicht in der anfänglichen Integration liegt – sie liegt in allem, was danach kommt.
Apps, die Gmail-Bereiche über das grundlegende Profil hinaus anfordern, müssen sich qualifizieren Googles CASA Tier 2 Sicherheitsbewertung bevor sie mehr als 100 Testnutzer bedienen können. Der Prozess wird von einem externen Sicherheitslabor durchgeführt, dauert 4 bis 8 Wochen und kostet je nach Umfang zwischen 4.000 und 75.000 TP.
Microsoft verlangt Publisher-Verifizierung für Apps, die Graph API-Berechtigungen mit höherem Zugriffsrecht anfordern. Ohne diese Berechtigung sieht jeder Benutzer ein rotes Warnbanner auf dem OAuth-Zustimmungsbildschirm – ein wesentlicher Faktor, der den Erfolg von Onboarding-Prozessen für B2B-SaaS beeinträchtigt.
Es gibt Hunderte von IMAP-Server-Implementierungen im Umlauf. Jede hat ihre Eigenheiten: nicht standardmäßige Ordnernamen, fehlerhaften IDLE-Support, Sonderfälle bei TLS-Zertifikaten, Verbindungs-Timeout-Verhalten und serverabhängige Authentifizierungsabläufe. Jeder Enterprise-Kunde, den Sie gewinnen, kann einen neuen Randfall hervorbringen das blockiert ihr Team.
OAuth-Token laufen ab. Refresh-Token können vom Benutzer oder durch die Richtlinien des Anbieters widerrufen werden. Im großen Maßstab, Verwaltung des Token-Lebenszyklus für Tausende von verknüpften Konten Die Anbindung über drei Anbieter erfordert einen zuverlässigen Hintergrundjob, Fehlerbenachrichtigungen und einen reibungslosen UX-Flow für die erneute Authentifizierung.
Google und Microsoft stellen API-Oberflächen ein und aktualisieren sie. Die Gmail Basic Auth wurde entfernt. Microsoft hat veraltete Exchange-Endpunkte eingestellt. Mit den Changelogs dreier Anbieter Schritt halten stellt eine laufende Wartungsbelastung dar, die vollständig auf Ihrem Ingenieursteam lastet.
E-Mail-Daten fallen unter die DSGVO und SOC 2 Typ II. Sie benötigen dokumentierte Datenflüsse, Verschlüsselung im Ruhezustand und während der Übertragung, Richtlinien zur Token-Speicherung und einen überprüfbaren Löschprozess. Der Aufbau von Grund auf für eine SaaS-Prüfung kann Wochen dauern und eine rechtliche Prüfung erfordert.
Inhouse-Entwicklung vs. API für E-Mail-Aggregation für SaaS
Hier ist, wie sich die Erstellung Ihrer eigenen Drei-Anbieter-E-Mail-Integration im Vergleich zur Verwendung einer einheitlichen E-Mail-API für SaaS in jeder Dimension, die für die Produktionsskalierung wichtig ist, auswirkt.
| Fähigkeit | Eigenbau | Unipile E-Mail-API |
|---|---|---|
| Gmail OAuth-Integration | Handbuch – CASA Tier 2 erforderlich |
Inklusive - CASA Tier 2 zertifiziert |
| Outlook / Microsoft 365 OAuth | Handbuch – Verlegerverifizierung erforderlich |
Inklusive - verifizierter Publisher |
| IMAP-Unterstützung | Baue dich selbst – Randfälle im großen Maßstab |
Vollständig abstrahiert – alle Server-Eigenheiten behandelt |
| Einheitliches Antwortformat | 3 separate Datenmodelle zur Normalisierung |
Einzelnes Schema für alle Anbieter |
| Webhooks in Echtzeit | Pub/Sub + Graph Abonnements – Separate Einrichtung pro Anbieter |
Ein Webhook-Endpunkt für alle Anbieter |
| OAuth-Token-Aktualisierung | Hintergrundauftrag – Fehlerbehandlung erforderlich |
Automatisch verwaltet |
| Thread- und Konversationsmodell | Anbieterspezifisch - kundenspezifische Normalisierung erforderlich |
Konsistente Thread-IDs über alle Anbieter hinweg |
| Anhänge-API | MIME-Parsing - getrennt pro Anbieter erstellen |
Abrufen per Anhang-ID – anbieterunabhängig |
| DSGVO-Datenlöschung | Ihre Verantwortung - Benutzerdefinierte Prüfpfad |
Dokumentierter Löschpfad – DSGVO-konform |
| SOC 2 Typ II Abdeckung | Umfang Ihrer eigenen Steuerelemente |
SOC 2 Typ II zertifiziert |
| Zeit bis zur ersten E-Mail-Synchronisierung | 4-6 Monate (alle drei Anbieter) |
Weniger als 1 Tag |
| Laufende Wartung | Ihr Team verfolgt alle Änderungen an Anbieter-APIs |
Verwaltet von Unipile – keine Anbieterwartung |
Wie Unipile eine E-Mail-API für SaaS in einer einzigen Integration bereitstellt
Unipile ist eine vereinheitlichte E-Mail-API für SaaS, die speziell für den User-Sync-Markt entwickelt wurde. Ein Satz von Endpunkten deckt Gmail, Outlook und IMAP ab – mit OAuth, Webhooks, Threading, Anhängen und Compliance, um die Sie sich nicht kümmern müssen. Hier ist, wie jede Anbieterintegration unter der Haube aussieht.
Unipile verwendet Google OAuth 2.0 um die minimal notwendigen Scopes anzufordern. Die Plattform ist CASA Tier 2-zertifiziert, sodass Ihre App den verifizierten Status erhält, ohne dass Sie eine eigene Bewertung durchlaufen müssen.
Unipile verbindet über die Microsoft Graph-API mithilfe der Microsoft Identity Platform. Dies deckt persönliche Outlook-Konten und Unternehmens-Microsoft-365-Mandanten über einen einzigen OAuth-Flow ab.
Für Nutzer von Yahoo, Fastmail, benutzerdefinierten Firmenservern oder anderen Anbietern verbindet sich Unipile über IMAP. Alle serverspezifischen Eigenheiten, TLS-Grenzfälle und Unterschiede bei der Ordnerbenennung werden von Ihrem Code abstrahiert.
account_id. Speichern Sie diese gegen Ihren Benutzerdatensatz. Alle nachfolgenden E-Mail-Aufrufe beziehen sich auf diese ID – keine Token, keine Geheimnisse in Ihrer Datenbank.GET /E-Mails um Nachrichten aufzulisten, POST /emails senden, und GET /emails/:id/attachments für Dateien. Gleiche Endpunkte für alle drei Anbieter.Benutzere-E-Mails in Ihrem SaaS synchronisieren: Vollständiges Codebeispiel
Drei Sprachen, ein Muster. Verbinden Sie den Posteingang eines Benutzers, rufen Sie seine E-Mails ab und senden Sie von seiner Adresse – alles über die einheitliche E-Mail-API von Unipile. Derselbe Code funktioniert für verknüpfte Gmail-, Outlook- und IMAP-Konten.
import { UnipileClient } from 'unipile-node-sdk';
const Kunde = new UnipileClient('IHR_DSN', 'DEIN_TOKEN');
// Schritt 1: Generieren Sie einen gehosteten OAuth-Link für Ihren Benutzer
const authLink = await Kunde.Konto.create({
Typ: 'Google', // oder 'microsoft' oder 'imap'
redirect_url: 'https://deineapp.com/callback'
});
// Leitet den Benutzer zu authLink.url weiter, um die OAuth-Zustimmung abzuschließen
// Schritt 2: Liste die 50 neuesten E-Mails für ein verknüpftes Konto auf
const { Elemente: E-Mails } = await client.email.Alle abrufen({
Konto_id: 'KONTO_ID',
Grenze: 50
});
E-Mails.forEach(e-Mail => {
Konsole.log(Betreff der E-Mail, Kennung des Teilnehmers);
});
// Schritt 3: Vom eigenen Benutzerkonto senden
await client.email.senden.({
Konto_id: 'KONTO_ID',
an: [{ identifier: 'lead@company.com', Anzeigename: 'Aussicht' }],
Thema: 'Nach unserem Anruf',
body: 'Hallo, ich wollte nur mal nachfragen...
'
});
// Schritt 4: Registrieren Sie einen Webhook für Echtzeit-Ereignisse für neue E-Mails
await client.webhook.create({
URL 'https://yourapp.com/webhooks/email',
Ereignisse: ['E-Mail empfangen', 'email.gesendet']
});import Anfragen
BASIS = "https://api9.unipile.com:13234/api/v1"
TOKEN = "DEIN_TOKEN"
HEADER = {"X-API-KEY": TOKEN, "Content-Type": "application/json"}
# Schritt 1: Erstellen Sie einen gehosteten Authentifizierungslink für Ihren Benutzer
resp = Anfragen.Beitrag("{BASIS}/hosted/accounts/link", json={
"Typ": "Google",
"Weiterleitungs-URL": "https://ihreapp.com/callback"
}, header=HEADERS)
auth_url = resp.json()["url"]
# Schritt 2: Die 50 neuesten E-Mails abrufen
E-Mails = Anfragen.bekommen.(f"{BASIS}/emails", parameter
"Konto_ID": "KONTO_ID",
"Grenze": 50
}, headers=HEADERS).json()["Gegenstände"]
für E-Mail in E-Mails
print(E-Mail["Betreff", E-Mail["von_teilnehmer"]["Kennung"])
# Schritt 3: Von der eigenen Adresse des Benutzers senden
Anfragen.Beitrag(f"{BASIS}/emails", json={
"Konto_ID": "KONTO_ID",
"zu": [{"Kennung": "lead@company.com"}],
"Betreff": "Nachverfolgung",
"Körper": "Hallo, wollte mich nur kurz melden...
"
}, header=HEADERS)# Schritt 1: Erstellen eines Hosted-Auth-Links
locken. -X POST \
"https://api9.unipile.com:13234/api/v1/hosted/accounts/link" \
-H "X-API-KEY: DEIN_TOKEN" \
-H "Content-Type: application/json" \
-d '{"type":"google","redirect_url":"https://yourapp.com/callback"}'
# Schritt 2: Listen Sie die 50 neuesten E-Mails auf
locken. -G
"https://api9.unipile.com:13234/api/v1/emails" \
-H "X-API-KEY: DEIN_TOKEN" \
--data-urlencode "Konto_ID=KONTO_ID" \
--data-urlencode "Limit=50"
# Schritt 3: Von der eigenen Adresse des Benutzers senden
locken. -X POST \
"https://api9.unipile.com:13234/api/v1/emails" \
-H "X-API-KEY: DEIN_TOKEN" \
-H "Content-Type: application/json" \
-d '{"account_id":"ACCOUNT_ID","to":[{"identifier":"lead@company.com"}],"subject":"Nachfassen","body":"Hallo...
"}'Unipile generiert die OAuth-URL. Ihr Benutzer klickt, stimmt zu und wird zurück zu Ihrer App umgeleitet. Sie verarbeiten OAuth-Token niemals direkt.
GET /E-Mails und POST /emails funktioniert identisch für Gmail, Outlook und IMAP. Ändern Sie account_id - alles andere bleibt gleich.
Registrieren Sie eine einzelne URL. Unipile normalisiert Gmail Pub/Sub-Benachrichtigungen, Microsoft Graph-Änderungsereignisse und IMAP IDLE-Signale zu einer einzigen, vereinheitlichten Ereignisnutzlast.
Häufig gestellte Fragen
Häufige Fragen von SaaS-Gründern und Entwicklern, die eine E-Mail-API für die Synchronisierung von Benutzer-Postfächern bewerten.
DE 
EN 
FR 
ES 
IT 
BR 
NL 
PL 
TR