Microsoft 365 verbinden
inboxmcp unterstützt Outlook / Exchange Online über das offizielle Microsoft-OAuth-Flow. Du wirst kurz zu Microsoft umgeleitet, bestätigst dort den Zugriff, und das Postfach erscheint anschließend in deiner Liste. Es werden weder Passwort noch App-Passwort gespeichert — nur ein OAuth-Refresh-Token, das du jederzeit im Microsoft-Konto widerrufen kannst.
Eigenes Postfach verbinden
- Im Portal Postfächer → Postfach hinzufügen öffnen.
- Microsoft 365 → Eigenes Postfach wählen.
- Auf Mit Microsoft anmelden klicken.
- Im Microsoft-Login dein Konto wählen und die Berechtigungen bestätigen.
Berechtigungen, die inboxmcp anfordert:
Mail.ReadWrite— Mails lesen, verschieben, löschenMail.Send— Mails sendenMail.Read.Shared,Mail.ReadWrite.Shared— Zugriff auf freigegebene PostfächerUser.Read— Profil (Name, E-Mail-Adresse, Tenant-ID)offline_access— Refresh-Token für dauerhaften Zugriff
Freigegebenes Postfach hinzufügen
Freigegebene Postfächer (Shared Mailboxes) brauchen kein eigenes Microsoft-Login — sie laufen über ein verbundenes Konto mit Delegate-Berechtigung.
- Vorher mindestens ein Eigenes Postfach mit Microsoft-Login verbunden haben.
- Postfach hinzufügen → Microsoft 365 → Freigegebenes Postfach.
- Das verbundene Microsoft-Konto auswählen (das die Delegate-Berechtigung hat).
- E-Mail-Adresse des freigegebenen Postfachs eintragen.
- Optional: Anzeigename.
- Speichern. Vor dem Speichern prüft inboxmcp den Zugriff einmalig — schlägt die Prüfung fehl (kein Delegate-Zugriff, falsche Adresse), wird nichts gespeichert.
Zugriff widerrufen
Im Microsoft-Konto unter account.microsoft.com → Sicherheit → Apps und Dienste sichtbar und einzeln entziehbar. Im inboxmcp- Portal kannst du das Postfach mit Löschen entfernen.
Tokens & Verschlüsselung
Der Refresh-Token wird RSA-envelope-verschlüsselt abgelegt — der entschlüsselnde Schlüssel liegt nur im Worker-Prozess. Microsoft rotiert den Refresh-Token bei jedem Refresh; wir rotieren synchron mit.