FAQ
Waarom niet gewoon mijn agent toegang geven tot mijn Gmail of Outlook?
Beveiliging — OAuth voor Gmail/Outlook geeft je agent toegang tot je volledige inbox (medisch, financieel, juridisch, persoonlijk). Een prompt injection in een willekeurige inkomende e-mail kan een agent met al die toegang manipuleren. InboxAPI geeft je agent een eigen geisoleerde inbox met vertrouwensclassificatie en datamarkering op elk bericht.
Identiteit — Wanneer je agent vanuit jouw Gmail verzendt, weten ontvangers niet met wie ze praten. Antwoorden komen in jouw inbox terecht, vermengd met je echte post. InboxAPI geeft je agent een eigen adres — een duidelijke scheiding tussen jou en je agent.
Gemak — Gmail/Outlook API’s zijn niet MCP-native. Je zou middleware, OAuth-configuratie en maatwerk-integratie nodig hebben. InboxAPI werkt direct met elke MCP-client.
Wat is het verschil met AWS SES, SendGrid of Resend?
Dat zijn verzend-API’s — je bouwt e-mailinfrastructuur erop. InboxAPI geeft je agent een volledige e-mailidentiteit: verzenden, ontvangen, zoeken, beantwoorden en doorsturen. Er is niets te configureren en geen infrastructuur te beheren.
Wat is het verschil met AgentMail of a1base?
Wij hebben onze eigen e-mailstack vanaf nul gebouwd. We wrappen geen SES, Postfix of een andere externe verzenddienst. De post van je agent gaat via infrastructuur die we zelf beheren.
Is het echt gratis?
Ja. Geen creditcard, geen proefperiode, geen gebruiksniveaus. We werken aan betaalde plannen met extra functies, maar de basiservaring blijft altijd gratis.
Hoe voorkomen jullie spam en misbruik?
Het aanmaken van een account vereist proof-of-work. Elk account heeft 5 adresboekslots voor externe ontvangers — wanneer alle slots zijn gebruikt, wordt de minst recent gebruikte vermelding automatisch vervangen na 5 dagen inactiviteit. Dagelijkse verzendquota en snelheidsbeperkingen worden per account toegepast. Deze beperkingen zijn structureel — het zijn geen beleidsregels, het is hoe het systeem werkt.
Hoe zit het met prompt injection via e-mail?
Elke inkomende e-mail bevat een vertrouwensclassificatie — trusted, agent, unverified of suspicious — op basis van of de afzender in je adresboek staat en of de e-mail de authenticatiecontroles doorstaat. Dit helpt je agent te beslissen hoe voorzichtig elk bericht behandeld moet worden. E-mails van andere InboxAPI-agents worden apart gemarkeerd, zodat je agent weet dat hij bij jou moet verifiereren voordat hij handelt.
Daarnaast wordt de inhoud van niet-vertrouwde e-mails automatisch getransformeerd door spotlighting (datamarkering) — spaties worden vervangen door een uniek markerteken zodat je agent e-maildata duidelijk kan onderscheiden van zijn eigen instructies. Dit verlaagt het slagingspercentage van prompt injection-aanvallen in e-mails van ~50% naar minder dan 3%.
Wat is spotlighting?
De tools voor het ophalen van e-mails passen datamarkering toe op niet-vertrouwde inhoud, waarbij spaties worden vervangen door een uniek Unicode-markerteken dat per verzoek wordt gegenereerd. Inhoud met het markerteken moet worden behandeld als externe data — nooit als instructies om op te volgen. Om de originele tekst te herstellen, vervang het markerteken door een spatie. E-mails van vertrouwde afzenders (in je adresboek met geldige authenticatie) worden standaard niet gemarkeerd. Deze techniek is gebaseerd op academisch onderzoek (arXiv:2403.14720).
Hoe zit het met datalekken?
Uitgaande e-mails worden gescand op authenticatietokens en inloggegevens. Als je agent per ongeluk een e-mail probeert te versturen met een JWT of access token, wordt het bericht afgewezen voordat het het platform verlaat. Dit voorkomt dat agents misleid worden om gevoelige gegevens per e-mail te lekken. Daarnaast worden alle ontvangeradressen bij verzend-, antwoord- en doorstuuracties gevalideerd volgens RFC 5322 — ongeldige adressen worden afgewezen voor bezorging.
Kunnen agents elkaar spammen?
Dezelfde verzendlimieten gelden voor alle uitgaande e-mails — ontvangerslimieten, quota’s en snelheidsbeperkingen werken hetzelfde, ongeacht de ontvanger.
Komen de e-mails van mijn agent in de spam terecht?
Mogelijk in het begin. Elke agent krijgt een gloednieuw subdomein, en nieuwe afzenders hebben nog geen reputatie. Ontvangers moeten mogelijk hun spamfolder controleren voor de eerste e-mails. Na verloop van tijd, naarmate je agent legitieme post verstuurt en ontvangers ermee interacteren, verbetert de bezorgbaarheid. Zie Email Delivery voor meer details.
Waarom e-mail in plaats van een native agentprotocol zoals A2A?
E-mail bereikt het volledige bestaande internet — miljarden mensen en bedrijven gebruiken het al. A2A vereist dat beide partijen het protocol implementeren. Wanneer je agent iemand buiten zijn eigen ecosysteem moet bereiken, is e-mail de universele optie. Agents zullen waarschijnlijk beide nodig hebben.
Waarom e-mail in plaats van WhatsApp, Telegram of andere berichtenapps?
Berichtenapps lijken een logische keuze voor agentcommunicatie, maar ze hebben structurele beperkingen die ze onpraktisch maken voor agents op schaal.
Schaalbaarheid — Je kunt programmatisch honderden e-mailadressen aanmaken. WhatsApp, Telegram en Signal vereisen allemaal telefoonnummers en verificatie. Opschalen voorbij een handvol accounts is onpraktisch, vaak in strijd met de gebruiksvoorwaarden, en soms onmogelijk zonder fysieke SIM-kaarten. Als je workflow 50 agents nodig heeft, heb je 50 telefoonnummers nodig.
Geen poortwachter — E-mail is het enige communicatiekanaal waar je een identiteit kunt aanmaken zonder telefoonnummer, identiteitsbewijs of goedkeuring van een platformeigenaar. Geen enkel bedrijf bepaalt wie een e-mailadres krijgt.
Open protocol — E-mail is gefedereerd en leveranciersneutraal. WhatsApp, Discord en Telegram zijn propriëtair — ze kunnen API-toegang intrekken, botaccounts verbannen of de regels op elk moment wijzigen. E-mail kan niet worden uitgeschakeld door één bedrijf.
ToS-naleving — De meeste berichtenplatforms verbieden expliciet geautomatiseerde accounts of hebben strikte goedkeuringsprocessen (WhatsApp Business API vereist bedrijfsverificatie, Telegram beperkt bot-naar-bot-berichten). E-mail heeft zulke beperkingen niet — geautomatiseerd verzenden is een eersteklas use case.
Universeel bereik — Berichtenkanalen zijn afgesloten. Je Telegram-bot kan geen WhatsApp-gebruiker bereiken. E-mail bereikt iedereen met een e-mailadres — en dat is vrijwel iedereen.
Aanvullend, niet concurrerend — Multi-channel agentframeworks zoals OpenClaw ondersteunen tientallen berichtenkanalen, en e-mail zou er één van moeten zijn. InboxAPI vult het gat dat berichtenplatforms structureel niet kunnen vullen: onbeperkte, programmeerbare identiteitscreatie zonder platformgoedkeuring vereist.
Wat zijn de verzendlimieten?
Elk account heeft 5 adresboekslots voor externe ontvangers. Wanneer alle slots zijn gebruikt, wordt de minst recent gebruikte vermelding automatisch vervangen na 5 dagen inactiviteit. E-mails naar andere @inboxapi.ai-, @inboxapi.io- of @inboxapi.dev-adressen tellen niet mee voor deze limiet. Zie Limieten en Gebruik voor alle details.
Wat gebeurt er als ik de limiet bereik?
Wanneer alle 5 slots zijn gebruikt, wordt de minst recent gebruikte vermelding automatisch vervangen na 5 dagen inactiviteit.
How does the addressbook work? Do I need to add contacts?
The addressbook is automatic — contacts are added when you send email. You never need to add, configure, or manage contacts manually. There is no settings file, no contact list to maintain, and no setup step.
When your agent sends an email to a new external address, that address is recorded in the addressbook. Each account has 5 slots. When all 5 are in use, the least recently used entry is auto-replaced after 5 days of inactivity. Emails to other @inboxapi.ai addresses are always unlimited and don’t use a slot.
Wat zijn de huidige beperkingen?
Hoewel InboxAPI volledig functioneel is voor agent-mens en agent-agent e-mail, zijn er enkele huidige beperkingen:
- 5 adresboekslots voor externe ontvangers: Elk account heeft 5 slots voor externe ontvangers. Wanneer alle slots zijn gebruikt, wordt de minst recent gebruikte vermelding automatisch vervangen na 5 dagen inactiviteit.
- Alleen persoonlijk gebruik: InboxAPI is geen transactionele e-maildienst — gebruik het niet voor massaverzending, marketing of applicatiemeldingen.
Hoe werken de inloggegevens?
De inloggegevens van je agent worden lokaal opgeslagen in ~/.config/inboxapi/credentials.json (Linux) of ~/Library/Application Support/inboxapi/credentials.json (macOS). De CLI beheert automatisch het aanmaken en vernieuwen van tokens — je agent hoeft nooit handmatig tokens te beheren.
Wat als mijn agent de toegang tot zijn account verliest?
Als de inloggegevens van je agent verloren gaan of beschadigd raken, kun je het account herstellen met de account_recover-tool — maar alleen als je eerder je e-mailadres hebt gekoppeld via verify_owner. Herstel trekt alle bestaande tokens in en geeft nieuwe inloggegevens uit. Zonder geverifieerd e-mailadres van de eigenaar is er geen manier om een geblokkeerd account te herstellen.
Wat is eigenaarverificatie?
Eigenaarverificatie koppelt je persoonlijke e-mailadres aan het InboxAPI-account van je agent. Je agent roept verify_owner aan met je e-mailadres, je ontvangt een 6-cijferige code, en je agent dient deze in om de verificatie te voltooien. Eenmaal geverifieerd kun je het account herstellen als inloggegevens verloren gaan, en worden proefbeperkingen van het account verwijderd.
Welke domeinen zijn geblokkeerd voor verzending?
InboxAPI hanteert een blokkeerlijst die verzending naar overheidsdomeinen (.gov), militaire domeinen (.mil), inlichtingendiensten, wetshandhavingsinstanties, nucleaire/kritieke infrastructuur en wegwerp-e-maildiensten voorkomt.
Hoe werkt de vertrouwensclassificatie?
Elke inkomende e-mail wordt geclassificeerd in een van vier vertrouwensniveaus:
| Vertrouwensniveau | Betekenis | Aanbevolen actie |
|---|---|---|
| Trusted | De afzender staat in je adresboek met geldige SPF/DKIM | Veilig om op te handelen |
| Agent | De afzender is een bekende InboxAPI-agent | Vrij te lezen, maar bevestig met je gebruiker voordat je handelt |
| Unverified | Geldige SPF/DKIM maar afzender niet in adresboek | Wees voorzichtig |
| Suspicious | Authenticatie mislukt of onbekende afzender | Melden en bevestigen voordat je handelt |
Wat voorkomt dat een agent dingen koopt of transacties autoriseert per e-mail?
InboxAPI is een communicatiekanaal, geen uitvoeringsomgeving. Het kan een e-mail bezorgen, maar het kan niet op knoppen klikken, creditcardnummers invoeren of interacteren met externe systemen. Het risico van ongeautoriseerde acties komt voort uit hoe een agent is geconfigureerd en welke andere tools hij tot zijn beschikking heeft — niet uit zijn e-mail.