Gmail-MCP-Server konfigurieren

Gmail bietet einen Remote-MCP-Server (Model Context Protocol), der es KI-Agenten ermöglicht, sicher mit Gmail-Daten zu interagieren. Durch die Konfiguration des Gmail-MCP-Servers ermöglichen Sie KI-Anwendungen wie Google Antigravity und Claude, Aktionen in Gmail auszuführen.

Der Gmail-MCP-Server bietet KI-Agents eine standardisierte Möglichkeit,

  • Daten lesen: E‑Mails durchsuchen, Threads abrufen und Labels auflisten.
  • Aktionen ausführen: E-Mail-Entwürfe erstellen und Nachrichten labeln.
  • Sicherheit beachten: Die Berechtigungen und Data Governance-Einstellungen des Nutzers werden übernommen.

Vorbereitung

Gmail-MCP-Server konfigurieren

Wenn Sie den Gmail-MCP-Server verwenden möchten, müssen Sie ihn in Ihrem Google Cloud-Projekt aktivieren und dann Ihren MCP-Client so konfigurieren, dass er eine Verbindung zu ihm herstellt.

APIs aktivieren

Wenn Sie den Gmail MCP-Server verwenden möchten, müssen Sie die folgende API in Ihrem Google Cloud-Projekt aktivieren:

  • Gmail API

Befehlszeile

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die APIs in der Google Cloud Console:

APIs aktivieren

MCP-Dienste aktivieren

Damit Sie die MCP-Komponenten für Gmail aktivieren können, müssen Sie den folgenden Dienst in Ihrem Google Cloud-Projekt aktivieren:

  • Gmail MCP API

Befehlszeile

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die MCP-Dienste in der Google Cloud Console:

MCP-Dienste aktivieren

Der Gmail MCP-Server verwendet OAuth 2.0 für die Authentifizierung und Autorisierung. Sie müssen den OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth-Client-ID erstellen können.

  1. Rufen Sie in der Google Cloud Console Google Auth Platform > Branding auf.

    Zum Branding

  2. Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung Google Auth Platform noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:

    1. Geben Sie unter App-Informationen bei App-Name Gmail MCP Server ein.
    2. Wählen Sie unter E-Mail-Adresse für den Nutzersupport Ihre E-Mail-Adresse oder eine geeignete Google-Gruppe aus.
    3. Klicken Sie auf Weiter.
    4. Wählen Sie unter Zielgruppe die Option Intern aus. Wenn Sie Intern nicht auswählen können, wählen Sie Extern aus.
    5. Klicken Sie auf Weiter.
    6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt informiert werden können.
    7. Klicken Sie auf Weiter.
    8. Sehen Sie sich unter Abschließen die Nutzerdatenrichtlinie für Google API-Dienste an und wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus, wenn Sie damit einverstanden sind.
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Erstellen.
    11. Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.

  3. Klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Es wird ein Bereich mit einer Liste der Bereiche für jede API angezeigt, die Sie in Ihrem Google Cloud-Projekt aktiviert haben.

    1. Fügen Sie unter Bereiche manuell hinzufügen die Bereiche für den Gmail-MCP-Server ein:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. Klicken Sie auf Zur Tabelle hinzufügen.

    3. Klicken Sie auf Aktualisieren.

    4. Nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben, klicken Sie auf der Seite Datenzugriff auf Speichern.

MCP-Client konfigurieren

Wenn Sie den Remote-MCP-Server für Gmail Ihrem MCP-Client hinzufügen möchten, folgen Sie der Anleitung für Ihren Client.

Antigravity

Wenn Sie den Gmail-Remote-MCP-Server zu Antigravity hinzufügen möchten, fügen Sie die Serverkonfiguration in Ihre mcp_config.json-Datei ein. Diese Anleitung unterstützt Antigravity 2.0, Antigravity IDE und Antigravity CLI.

  1. So erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Rufen Sie in der Google Cloud Console Google Auth Platform > Clients > Create Client auf.

      Zur Seite „Client erstellen“

    2. Wählen Sie als Anwendungstyp Webanwendung aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen und fügen Sie dann https://antigravity.google/oauth-callback in das Feld URIs ein.

    5. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihren Clientschlüssel.

  2. Öffnen oder erstellen Sie die Konfigurationsdatei ~/.gemini/antigravity/mcp_config.json.

  3. Fügen Sie die mcpServers-Konfiguration zu mcp_config.json hinzu:

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    Ersetzen Sie Folgendes:

    • OAUTH_CLIENT_ID: Die von Ihnen erstellte Client-ID.
    • OAUTH_CLIENT_SECRET: Der von Ihnen erstellte Clientschlüssel.

  4. mcp_config.json sparen.

  5. Authentifizieren Sie den MCP-Server. Sie können sich entweder über die GUI-Einstellungen oder über die CLI authentifizieren:

    • Für Antigravity IDE oder GUI (Antigravity 2.0):

      1. Öffnen Sie die Einstellungen (z.B. durch Klicken auf Einstellungen unten links oder durch Öffnen der Antigravity-Nutzereinstellungen).
      2. Gehe zu Anpassungen.
      3. Klicken Sie unter Installierte MCP-Server auf Aktualisieren.
      4. Suchen Sie in der Liste nach gmail, klicken Sie auf Authentifizieren, melden Sie sich in Ihrem Google-Konto an, kopieren Sie den Autorisierungscode, fügen Sie ihn in das Eingabefeld ein und klicken Sie auf Senden.

    • Für die Antigravity CLI:

      1. Starten Sie die Antigravity CLI:

        agy

      2. Öffnen Sie das interaktive MCP-Verwaltungsfeld mit folgendem Befehl:

        /mcp

      3. Wählen Sie mit den Pfeiltasten gmail aus, gehen Sie zur Aktion Authentifizieren und drücken Sie die Eingabetaste. Schließen Sie den Anmeldevorgang in Ihrem Browser ab, kopieren Sie den Autorisierungscode, fügen Sie ihn in den Terminal-Prompt ein und drücken Sie die Eingabetaste.

  6. Prüfen Sie, ob der Server richtig konfiguriert ist und ausgeführt wird:

    • Für Antigravity IDE oder GUI:Neben dem Server unter Customizations > Installed MCP Servers (Anpassungen > Installierte MCP-Server) wird der Button Sign out (Abmelden) angezeigt.
    • Für die Antigravity CLI:Öffnen Sie den Bereich /mcp, um die konfigurierten MCP-Server aufzurufen. Bei verifizierten und authentifizierten Servern wird im interaktiven TUI-Bereich neben dem Namen Authed angezeigt. Sie können in der Dashboard-Ansicht einen beliebigen Server auswählen, um seinen Status und eine Liste aller verfügbaren Tools aufzurufen.

Der Remote-MCP-Server kann jetzt in Antigravity verwendet werden.

Claude

Wenn Sie den Gmail-Remote-MCP-Server mit Claude.ai oder Claude Desktop verwenden möchten, benötigen Sie ein Claude Enterprise-, Pro-, Max- oder Team-Abo.

Wenn Sie den Remote-MCP-Server von Gmail zu Claude hinzufügen möchten, konfigurieren Sie einen benutzerdefinierten Connector mit einer OAuth-Client-ID und einem ‑Secret.

  1. So erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Rufen Sie in der Google Cloud Console Google Auth Platform > Clients > Create Client auf.

      Zur Seite „Client erstellen“

    2. Wählen Sie als Anwendungstyp Webanwendung aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen und fügen Sie dann https://claude.ai/api/mcp/auth_callback in das Feld URIs ein.

    5. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihren Clientschlüssel.

  2. MCP-Server in Claude konfigurieren:

    1. Rufen Sie in Claude.ai oder Claude für Desktop die Einstellungen (oder Administratoreinstellungen) > Connectors auf.
    2. Klicken Sie auf Benutzerdefinierten Connector hinzufügen.
    3. Geben Sie die Verbindungsdetails für das Gmail-Produkt ein:
      • Server name: Gmail.
      • Remote-MCP-Server-URL: https://gmailmcp.googleapis.com/mcp/v1
    4. Geben Sie unter Erweiterte Einstellungen Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel ein.
    5. Klicken Sie auf Hinzufügen.

Sonstiges

Viele KI-Anwendungen bieten die Möglichkeit, eine Verbindung zu einem Remote-MCP-Server herzustellen. In der Regel müssen Sie Details zum Server eingeben, z. B. den Namen, die Endpunkte, das Transportprotokoll und die Authentifizierungsmethode. Geben Sie für den Gmail-Remote-MCP-Server Folgendes ein:

  • Server name: gmail

  • Server-URL: https://gmailmcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • Authentifizierung: Der Remote-MCP-Server von Gmail verwendet OAuth 2.0. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung.

Weitere Informationen zum Verbinden verschiedener Clienttypen finden Sie unter MCP in einer KI-Anwendung konfigurieren.

Gmail-MCP-Server testen

Nachdem Sie den MCP-Client konfiguriert haben, können Sie die Verbindung mit einigen Testprompts überprüfen.

Stelle deinem MCP-Kunden die folgenden Fragen:

  • „Was hat Ariel in ihrer letzten E-Mail zu unserem Marketingplan gesagt?“

    Der Client filtert E-Mails von Ariel mit gmail.search_threads, ruft den Inhalt des neuesten Threads mit gmail.get_thread ab und fasst ihn dann für Sie zusammen.

  • „Entwirf eine E-Mail an ariel@example.com, in der ich den Marketingplan genehmige.“

    Der Client verwendet gmail.create_draft, um eine E‑Mail in Ihrem Ordner „Entwürfe“ zu erstellen. Sie können sie dann in Gmail überprüfen und senden.

Wenn die Tools erfolgreich ausgeführt werden und Sie relevante Antworten erhalten, ist Ihr Gmail-MCP-Server richtig konfiguriert.

Fehlerbehebung

Wenn Sie Probleme beim Herstellen einer Verbindung zum MCP-Server haben, können Sie in den OAuth-Logs nach Fehlern suchen. Bitten Sie Ihren Administrator, die OAuth-Protokollereignisse im Sicherheitsprüftool zu prüfen.

Tool-Referenz

Die folgenden Tools sind für den Gmail-MCP-Server verfügbar:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

Wichtiger Sicherheitsaspekt: Indirekte Prompt Injection

Wenn Sie ein Language Model nicht vertrauenswürdigen Daten aussetzen, besteht das Risiko eines indirekten Prompt-Injection-Angriffs. Da MCP-Clients wie Google Antigravity über den Gmail-MCP-Server Zugriff auf leistungsstarke Tools und APIs haben, können sie Daten in Ihrem Google-Konto lesen, ändern und löschen.

So können Sie diese Risiken minimieren:

  • Verwenden Sie nur vertrauenswürdige Tools. Verbinden Sie den Gmail-MCP-Server niemals mit nicht vertrauenswürdigen oder nicht bestätigten Anwendungen.
  • Seien Sie vorsichtig bei nicht vertrauenswürdigen Eingaben. Bitten Sie Ihren MCP-Client nicht, E-Mails oder andere Ressourcen aus nicht bestätigten Quellen zu verarbeiten. Diese Eingaben können verborgene Anweisungen enthalten, die Ihre Sitzung manipulieren und es einem Angreifer ermöglichen, Ihre Daten zu ändern, zu stehlen oder zu löschen.
  • Alle Aktionen überprüfen: Prüfen Sie immer sorgfältig die Aktionen, die Ihr KI-Client in Ihrem Namen ausführt, um sicherzustellen, dass sie korrekt sind und Ihren Absichten entsprechen.