Почтовые агенты: как подключать AI к отдельному email в Google Workspace, Microsoft 365, Яндекс 360 и Cloudflare

Подключить AI-агента к отдельному почтовому ящику можно почти в любой корпоративной почте — но способ зависит от платформы. Это руководство сравнивает варианты для Google Workspace, Microsoft 365, Яндекс 360 и Cloudflare и показывает, как выбрать безопасный путь под конкретный бизнес-процесс.

Общая картина: какой способ выбрать

Главное различие между платформами — есть ли у них webhook-native доступ к почте (когда о новом письме узнаёшь мгновенно, без опроса) или агенту приходится опрашивать ящик по IMAP.

Независимо от платформы рабочий контур почтового агента выглядит одинаково:

flowchart LR
    A["Письмо на отдельный адрес"] --> B["Агент классифицирует тип"]
    B --> C["Извлекает поля: кто, что, бюджет, сроки"]
    C --> D["Готовит черновик ответа"]
    D --> E["Создаёт задачу или запись в рабочей системе"]
    E --> F["Человек подтверждает отправку"]

Что такое почтовый агент

Почтовый агент — это не кнопка «написать ответ», а отдельный рабочий контур. В полезном бизнес-сценарии он:

• принимает письма на конкретный адрес;
• видит тему, тело, отправителя, цепочку и вложения;
• классифицирует письмо по типу задачи;
• извлекает важные поля: имя, компанию, бюджет, сроки, документы, дедлайны, риски;
• готовит черновик ответа или задаёт уточняющие вопросы;
• создаёт карточку в CRM, задачу, тикет или запись в базе знаний;
• оставляет человека в контуре подтверждения там, где есть риск.

Самый безопасный режим для старта: агент не отправляет письма сам, а создаёт черновики и структурированные заметки. Автономную отправку включают только для узких сценариев с понятными правилами.

Чеклист быстрой проверки перед запуском

Google Workspace / Gmail

Google Workspace — один из самых удобных вариантов для подключения агента к отдельному корпоративному email.

Рабочая схема:

• создать отдельный ящик или группу, например leads@company.com;
• подключить приложение через Gmail API;
• подписаться на изменения через Gmail API push notifications и Google Cloud Pub/Sub;
• при новом письме забирать сообщение и вложения через Gmail API;
• создавать черновик ответа, отправлять ответ или ставить метки;
• при необходимости создавать задачу во внешней системе.

Подписка на новые письма строится через метод users.watch, который привязывает ящик к вашему Pub/Sub-топику:

POST https://gmail.googleapis.com/gmail/v1/users/me/watch
{
  "topicName": "projects/my-project/topics/gmail-inbox",
  "labelIds": ["INBOX"]
}

Важная деталь: watch живёт не дольше 7 дней, поэтому его нужно периодически продлевать (обычно — повторным вызовом users.watch раз в сутки по расписанию), иначе уведомления тихо прекратятся.

Для корпоративного внедрения есть два уровня доступа.

Первый — пользовательская авторизация OAuth для конкретного ящика. Хорошо для пилота: владелец ящика явно даёт приложению доступ.

Второй — domain-wide delegation. Это админский механизм Google Workspace: сервисное приложение получает доступ к данным пользователей организации без отдельного согласия каждого. Режим мощный, поэтому минимальные scopes, отдельный сервисный аккаунт, список разрешённых ящиков и журналирование обязательны.

Встроенный Gemini в Gmail — это помощник для пользователя внутри интерфейса, а не кастомный агент на отдельном бизнес-ящике. Gemini помогает с summary и черновиком, но для процесса «письмо пришло → агент разобрал → создал задачу → подготовил ответ по правилам компании» нужен отдельный интеграционный слой.

Полезные источники:

• Gmail API push notifications
• Gmail users.watch
• Google Workspace domain-wide delegation
• Email routing and delivery options

Маршрутизация отдельного адреса

Если компания не хочет давать агенту прямой API-доступ к ящику, можно использовать маршрутизацию. Google Workspace поддерживает split delivery, dual delivery, forwarding / address maps и compliance routing.

Для агентного сценария это даёт несколько вариантов:

• письмо остаётся в Gmail, а копия уходит агенту;
• отдельный адрес пересылается на агентный поддомен;
• агент получает только письма с определёнными признаками (с вложениями, от конкретных доменов).

Удобно, когда надо пилотировать агента без изменения MX домена и без переноса всей почты.

Microsoft 365 / Outlook / Exchange Online

Microsoft 365 часто даже удобнее для enterprise-сценариев: Microsoft Graph хорошо покрывает почту, shared mailboxes и события.

Рабочая схема:

• создать shared mailbox, например requests@company.com;
• зарегистрировать приложение в Microsoft Entra ID;
• выдать приложению минимальные права на нужный ящик;
• подписаться на изменения через Microsoft Graph change notifications;
• при новом письме забирать сообщение через Microsoft Graph Mail API;
• создавать черновик, ответ, категорию, задачу или запись в helpdesk.

Подписка на новые письма создаётся так:

POST https://graph.microsoft.com/v1.0/subscriptions
{
  "changeType": "created",
  "notificationUrl": "https://your-app.example.com/graph-webhook",
  "resource": "users/requests@company.com/mailFolders('inbox')/messages",
  "expirationDateTime": "2026-06-25T18:00:00Z",
  "clientState": "secret-state-value"
}

Shared mailbox — естественная модель для support, sales intake, тендеров, бухгалтерских документов и внутренних сервисных адресов: ящик виден команде, а агент работает как первый слой разбора. Для маршрутизации и копий используются Exchange Online mail flow rules.

Полезные источники:

• Microsoft Graph mail API overview
• Outlook change notifications
• Microsoft Graph change notifications
• Exchange Online mail flow rules

Copilot в Outlook решает соседнюю задачу — помогает пользователю суммировать цепочки и писать ответы. Но для отдельной агентной роли («агент входящих заявок», «агент тендеров», «агент HR-резюме») обычно нужен собственный workflow через Graph, shared mailbox и внешнюю бизнес-логику.

Яндекс 360

Яндекс 360 важен для российского рынка: корпоративная почта на домене, shared mailboxes и админские правила.

Реалистичная схема подключения агента:

• создать отдельный ящик или shared mailbox, например zayavki@company.ru;
• подключиться к ящику по IMAP/SMTP с OAuth (механизм XOAUTH2, как у Gmail);
• читать входящие письма и вложения;
• отправлять ответы через SMTP или создавать черновики/уведомления во внешней системе;
• при необходимости настроить правила обработки писем в админке (admin.yandex.ru → Почта → Правила для писем).

Отличие от Google и Microsoft: меньше ощущения «готового webhook-native email API». Поэтому для агента чаще нужен polling или IMAP IDLE, аккуратная обработка повторов, статусов прочтения, папок и ошибок SMTP. Для интеграций есть API Яндекс 360 и сценарий со шлюзом входящей почты.

Полезные источники:

• OAuth-авторизация в Яндекс Почте
• Правила обработки писем
• API Яндекс 360
• Стандарт безопасной работы Яндекс 360

Mail.ru / VK WorkMail и другие IMAP/SMTP-провайдеры

Для Mail.ru, VK WorkMail и других провайдеров базовая модель такая же: IMAP для чтения, SMTP для отправки, OAuth или пароль приложения для авторизации, если это разрешено настройками безопасности.

Это рабочий путь для небольших компаний, но менее удобен для масштабного агентного продукта:

• нет единого webhook-механизма;
• сложнее аккуратно обрабатывать статусы писем;
• надо отдельно следить за rate limits и блокировками;
• безопасность зависит от правильной настройки паролей приложений, OAuth и доступов;
• audit trail обычно слабее, чем в Google Workspace или Microsoft 365.

Для одного-двух ящиков можно подключаться напрямую через IMAP/SMTP. Для продукта на множество клиентов лучше рассмотреть унифицированную прослойку.

Cloudflare Email Service и Agentic Inbox

Cloudflare Email Service — другой класс решения. Он не подключается к существующему Gmail или Яндекс-ящику как клиент, а строит агентный email-контур на инфраструктуре Cloudflare. В апреле 2026 на Agents Week сервис вышел в public beta и объединил отправку (Email Sending) и входящую маршрутизацию (Email Routing) в один продукт.

Вместе с ним Cloudflare открыла Agentic Inbox — open-source reference-приложение (self-hosted почтовый клиент с AI-агентом), которое показывает, как собрать такой контур целиком.

Как это устроено:

• домен или поддомен обслуживается Cloudflare DNS;
• входящая почта проходит через Cloudflare Email Routing и попадает в Worker;
• каждый ящик изолирован в своём Durable Object с базой SQLite, вложения хранятся в R2;
• агент на Cloudflare Agents SDK и Workers AI читает письмо и готовит черновик ответа;
• встроенный MCP-сервер позволяет внешним агентам готовить черновики на ваше подтверждение;
• человек смотрит inbox и подтверждает отправку.

Обработка входящего письма в Worker выглядит примерно так:

export default {
  async email(message, env, ctx) {
    const from = message.from;
    const subject = message.headers.get("subject");
    const raw = await new Response(message.raw).text();

    // классификация и черновик через Workers AI,
    // состояние ящика — в Durable Object, вложения — в R2
    await env.INBOX.handleIncoming({ from, subject, raw });
  },
};

Сильная сторона подхода — быстрый запуск отдельного агентного адреса без тяжёлой интеграции с корпоративной почтой. Например: brief@ai.company.com, lead@inbox.company.com, tender@agent.company.com, docs@intake.company.com. Основная почта при этом остаётся в Google, Microsoft или Яндекс.

Полезные источники:

• Cloudflare Email Service
• Email Routing → Worker handler
• Email for agents (анонс)
• Agentic Inbox (GitHub)

Helpdesk-платформы: Zendesk, Front, Freshdesk, Intercom

Если задача — поддержка клиентов, часто не нужно начинать с низкоуровневого подключения к email. Уже есть платформы, где письмо превращается в тикеты, очереди, SLA, базу знаний и AI-ответы.

Типовые возможности:

• входящие письма превращаются в тикеты;
• AI классифицирует обращение;
• AI предлагает ответ или отвечает сам в разрешённых сценариях;
• сложные обращения эскалируются человеку;
• есть аналитика, SLA, роли, история клиента.

Хороший путь, если у компании уже есть support-процесс или много обращений. Минус: такие системы менее удобны для кастомных задач вроде разбора инвестиционных заявок, тендерных ТЗ или юридического intake — там слишком много helpdesk-логики и мало свободы для своего агента.

Примеры: Zendesk AI agents, Front.

Unified email API: Nylas, Unipile, EmailEngine

Если нужно строить агентный продукт, подключающийся к почте разных клиентов, прямые интеграции с Google, Microsoft, Яндекс и IMAP быстро становятся дорогими в поддержке. В этом случае полезны unified email API:

• один API для Gmail, Outlook, Exchange и IMAP;
• единая модель сообщений, потоков, папок и вложений;
• webhooks для новых сообщений;
• хранение и обновление OAuth-токенов.

Минусы: появляется внешний посредник с доступом к почте; нужна проверка безопасности и хранения данных; стоимость растёт с числом ящиков; для российских клиентов важен вопрос юрисдикции.

Примеры: Nylas Email API, Unipile Email API, EmailEngine.

Практические сценарии

Каждый сценарий — это отдельный адрес, набор извлекаемых полей и результат.

Приём и разбор заявок — leads@company.com

• Извлекает: кто написал, из какой компании, что хочет, бюджет, сроки, регион, насколько заявка подходит, какой следующий вопрос задать.
• Результат: карточка в CRM, черновик ответа, уведомление ответственному.

Тендерный ящик — tender@company.com

• Извлекает: дедлайн подачи, требования, список документов, критерии оценки, риски, предварительный go/no-go.
• Результат: короткая сводка для руководителя и список действий.

Документы, счета, акты, договоры — docs@company.com

• Извлекает: тип документа, контрагента, сумму, срок оплаты или подписания, кто согласует, какие вложения пришли.
• Результат: запись в учётной системе, задача ответственному, черновик ответа.

HR и входящие кандидаты — jobs@company.com

• Извлекает: имя, роль, опыт, ссылки, соответствие вакансии, вопросы для следующего шага.
• Результат: short-list, отказной или пригласительный черновик, карточка кандидата.

Support без тяжёлого helpdesk — support@company.com

• Определяет тип обращения, проверяет ответ по базе знаний, готовит ответ, эскалирует сложные случаи.
• Результат: быстрый первый слой поддержки без полноценной внедрённой системы.

Executive / office intake — office@company.com

• Отделяет важные письма от шума, готовит краткую сводку, предлагает ответ, создаёт follow-up задачи.
• Результат: руководитель меньше тонет во входящих и не теряет контроль.

Как выбрать подход

Google Workspace: для кастомного агента — Gmail API + Pub/Sub; для осторожного пилота — forwarding или dual delivery на агентный адрес; для масштаба — admin review domain-wide delegation.

Microsoft 365: лучший путь — shared mailbox + Microsoft Graph + change notifications; для маршрутизации — Exchange Online mail flow rules; права приложения ограничить только нужным ящиком.

Яндекс 360: начать с отдельного ящика или shared mailbox; подключить через IMAP/SMTP OAuth (с платным тарифом); использовать правила обработки писем; заранее продумать polling, дедупликацию и журналирование.

Не трогая основную почту: создать поддомен ai.company.com или inbox.company.com, подключить его к Cloudflare Email Routing, запустить Agentic Inbox на отдельном адресе, при необходимости настроить пересылку.

Нужен готовый support: смотреть Zendesk, Front, Freshdesk, Intercom; не писать свой агент, пока не понятно, что helpdesk-платформы не хватает.

SaaS для разных клиентов: рассмотреть Nylas, Unipile или EmailEngine; отдельно проверить безопасность, хранение данных, OAuth scopes, стоимость и юрисдикцию.

Рекомендуемый MVP

Самый практичный первый шаг — «AI intake mailbox».

Что запускаем:

• один адрес под конкретный процесс;
• агент читает входящие, классифицирует письмо, извлекает structured summary;
• создаёт черновик ответа и задачу или запись в рабочей системе;
• человек подтверждает отправку.

Чего не делаем на первом этапе:

• не даём агенту полный доступ ко всей корпоративной почте;
• не включаем автономную отправку без правил;
• не смешиваем несколько бизнес-процессов в одном ящике;
• не обещаем замену CRM, helpdesk или секретаря.

Хорошие первые адреса: brief@..., leads@..., tender@..., docs@..., support@....

Риски и стоп-линии

Почтовый агент работает с внешним, недоверенным текстом: письмо может содержать не только полезную информацию, но и вредные инструкции для модели.

Безопасная модель простая: агент предлагает, человек подтверждает.

Юридический аспект для России: трансграничная передача и локализация данных

Итог

Рынок движется в сторону AI-помощников в почте, но остаётся свободная практическая ниша — специализированные агентные ящики под конкретные операционные процессы.

Для Google и Microsoft это лучше делать через официальные API и события. Для Яндекс 360 — через отдельный ящик, IMAP/SMTP OAuth и админские правила (с учётом платного тарифа). Для быстрого независимого пилота — через Cloudflare Email Service и Agentic Inbox на отдельном поддомене. Для поддержки клиентов — через готовые helpdesk-платформы. Для SaaS-интеграции с разными почтами — через unified email API.

Главная ценность не в том, что агент «умеет читать почту». Ценность в том, что у компании появляется управляемый входной канал: письмо превращается в структурированную работу, черновик ответа и понятный следующий шаг.

По теме

• Статья: AI Native без шаманства: как строить ИИ-системы, которые реально работают
• Блог: Cloudflare показал почту для ИИ-агентов
• База знаний: Google Workspace для бизнеса: руководство для новичка

Если у вас уже есть поток писем, который хочется превратить в управляемый процесс, начать стоит с одного адреса под одну задачу — так быстрее всего увидеть пользу без риска.

Если захотите обсудить, как это применить у себя или в команде — пишите в Telegram @pimenov