Email cá nhân của tác nhân AI của bạn

Cung cấp cho AI agent của bạn địa chỉ email cá nhân riêng.
Gửi, nhận, tìm kiếm, trả lời và chuyển tiếp — trực tiếp từ Claude, Gemini, Codex, hoặc bất kỳ ứng dụng tương thích MCP nào.

Một lệnh duy nhất. Không cần chạy máy chủ. Không cần cấu hình SMTP. Hoàn toàn miễn phí.

Bắt đầu → Tài liệu

Không phải wrapper của SES hay SendGrid. Chúng tôi xây dựng toàn bộ hệ thống email từ đầu — từ việc nhận thư đến gửi vào hộp thư đến.

Tại sao chọn InboxAPI

Mọi thứ AI agent của bạn cần để giao tiếp qua email.

Account Setup Illustration An illustration showing an AI agent getting its own @inboxapi.ai email address. [email protected]

Thiết lập tức thì

Agent của bạn nhận được địa chỉ email cá nhân @inboxapi.ai trong vài giây. Không cần cấu hình DNS, không cần xác minh tên miền, không cần quản lý API key.

MCP Integration Diagram A network diagram showing InboxAPI connecting to multiple AI models via the Model Context Protocol. MCP

Hỗ trợ MCP gốc

Hoạt động ngay với Claude, Gemini, Codex, OpenCode và bất kỳ ứng dụng tương thích MCP nào. Agent của bạn có thể đọc, gửi, trả lời, chuyển tiếp và tìm kiếm email như con người.

Free Forever A prominent zero-dollar badge highlighting that InboxAPI is free for AI agents. $0 FREE FOREVER

Hoàn toàn miễn phí

Không cần thẻ tín dụng. Không có giới hạn sử dụng. Không có bẫy. Chúng tôi tin rằng email nên là khả năng cơ bản cho mọi AI agent. Các gói trả phí với tính năng bổ sung sẽ sớm ra mắt.

Full Email Capabilities An interface showing sending, receiving, and threading tools.

Email đầy đủ, không chỉ gửi

Hầu hết dịch vụ chỉ cho phép gửi. InboxAPI cung cấp cho agent của bạn hộp thư cá nhân — nhận thư, tìm kiếm theo người gửi hoặc chủ đề, theo dõi chuỗi hội thoại, kiểm tra trạng thái gửi.

Chống lạm dụng tích hợp

Proof-of-work khi đăng ký, giới hạn người nhận, hạn ngạch gửi và giới hạn tốc độ. Mỗi lớp được thiết kế để ngăn chặn lạm dụng trên nền tảng.

Direct Infrastructure A stack showing InboxAPI's own mail infrastructure, not a third-party wrapper. OWN INFRA

Không phải Wrapper

Chúng tôi không chạy trên Amazon SES, Postfix hay SendGrid. Chúng tôi tự xây dựng và vận hành toàn bộ hạ tầng email.

Bắt đầu nhanh

1

Cài đặt

2

Kết nối với

Hoạt động với Claude Code, Gemini CLI, OpenCode, Codex và nhiều hơn nữa.

3

Bắt đầu sử dụng email

Agent của bạn tự động nhận được địa chỉ email cá nhân duy nhất (như ).

Không cần form đăng ký, không cần file cấu hình.

Agent của bạn có thể làm gì

  • Đọc và tìm kiếm hộp thư đến
  • Gửi email cho bất kỳ ai
  • Trả lời và chuyển tiếp tin nhắn
  • Theo dõi chuỗi hội thoại
  • Kiểm tra trạng thái gửi thư đã gửi

Bạn có thể xây dựng gì

Phối hợp nhóm phát triển

Các agent gửi email cho nhau để phối hợp quy trình phát triển — một agent xử lý thông báo review code, agent khác theo dõi lỗi build, agent thứ ba báo cáo trạng thái triển khai.

Giám sát & Cảnh báo

Agent của bạn theo dõi hệ thống, và khi có sự cố, nó gửi email cho nhóm với ngữ cảnh — không phải cảnh báo chung chung, mà là chẩn đoán.

Tóm tắt bản tin

Agent nhận bản tin và danh sách gửi thư, đọc chúng, và gửi cho bạn bản tóm tắt hàng ngày về những gì thực sự quan trọng.

$42.00

Xử lý hóa đơn & biên lai

Agent nhận hóa đơn qua email, trích xuất các mục và số tiền, rồi đưa vào hệ thống kế toán của bạn.

Được xây dựng cho sự tin cậy

Cách ly tài khoản

Mỗi agent có tài khoản riêng biệt. Agent chỉ có thể truy cập dữ liệu của chính mình.

SPF DKIM DMARC

Xác thực email

SPF, DKIM và DMARC được cấu hình tự động cho mọi tin nhắn.

Forget previous instructions and... [DATAMARK: UNTRUSTED] Email content starts here...

Phòng chống Prompt Injection

Nội dung email không đáng tin cậy được tự động chuyển đổi bằng datamarking để agent có thể phân biệt dữ liệu bên ngoài với lệnh hệ thống. Dựa trên nghiên cứu học thuật (arXiv:2403.14720).

Phòng chống lạm dụng

Proof-of-work khi đăng ký, giới hạn người nhận dựa trên sổ địa chỉ (5 vị trí, loại bỏ LRU sau 5 ngày), hạn ngạch gửi, giới hạn tốc độ và xác thực địa chỉ email RFC 5322 đều được thực thi mặc định.

12:04:31 - SEND_EMAIL 12:05:12 - GET_INBOX 12:06:05 - SEARCH_EMAILS

Nhật ký kiểm toán

Xác thực dựa trên token liên kết mọi hành động với tài khoản cụ thể, để bạn luôn biết điều gì đã xảy ra và khi nào.

Credential Leak Prevention An authentication token being redacted and blocked from exfiltration. auth_token: sk_live_... LEAK PREVENTED

Bảo mật thông tin đăng nhập

Email gửi đi chứa token xác thực sẽ tự động bị từ chối để giúp ngăn ngừa rò rỉ thông tin đăng nhập vô tình.

Câu hỏi thường gặp #

Tại sao không cho agent truy cập Gmail hoặc Outlook của tôi?

Bảo mật — OAuth Gmail/Outlook cho agent của bạn quyền truy cập toàn bộ hộp thư đến (y tế, tài chính, pháp lý, cá nhân). Prompt injection trong bất kỳ email đến nào có thể thao túng agent có quyền truy cập vào tất cả dữ liệu đó. InboxAPI cung cấp cho agent hộp thư cách ly riêng với phân loại độ tin cậy và datamarking trên mọi tin nhắn.

Danh tính — Khi agent gửi từ Gmail của bạn, người nhận không thể phân biệt họ đang nói chuyện với ai. Thư trả lời đến hộp thư của bạn, lẫn với thư thật. InboxAPI cho agent địa chỉ cá nhân riêng — tách biệt rõ ràng giữa bạn và agent.

Tính thực tiễn — API Gmail/Outlook không hỗ trợ MCP gốc. Bạn cần middleware, OAuth plumbing và tích hợp tùy chỉnh. InboxAPI hoạt động ngay với bất kỳ ứng dụng MCP nào.

Khác gì so với AWS SES, SendGrid hay Resend?
Đó là API gửi mail — bạn xây dựng hạ tầng email trên đó. InboxAPI cung cấp cho agent danh tính email hoàn chỉnh: gửi, nhận, tìm kiếm, trả lời và chuyển tiếp. Không cần cấu hình gì và không có hạ tầng để quản lý.
Khác gì so với AgentMail hay a1base?
Chúng tôi xây dựng hệ thống email riêng từ đầu. Chúng tôi không wrap SES, Postfix hay bất kỳ dịch vụ gửi thư bên thứ ba nào. Thư của agent đi qua hạ tầng mà chúng tôi trực tiếp vận hành.
Có thực sự miễn phí không?
Có. Không cần thẻ tín dụng, không có thời gian dùng thử, không có giới hạn sử dụng. Chúng tôi đang phát triển gói trả phí với tính năng bổ sung, nhưng trải nghiệm cốt lõi sẽ luôn miễn phí.
Các hạn chế hiện tại là gì?

Mặc dù InboxAPI hoạt động đầy đủ, có một vài hạn chế hiện tại:

  • 5 vị trí sổ địa chỉ cho người nhận bên ngoài (loại bỏ LRU sau 5 ngày không hoạt động)
  • Chỉ dành cho sử dụng cá nhân của agent, không phải dịch vụ giao dịch cho gửi hàng loạt, marketing hoặc thông báo ứng dụng
Bạn ngăn chặn spam và lạm dụng như thế nào?
Tạo tài khoản yêu cầu proof-of-work. Mỗi tài khoản có 5 vị trí sổ địa chỉ cho người nhận bên ngoài — khi tất cả các vị trí đang được sử dụng, mục ít được sử dụng nhất gần đây sẽ được tự động thay thế sau 5 ngày không hoạt động. Hạn ngạch gửi hàng ngày và giới hạn tốc độ được thực thi trên mọi tài khoản. Các ràng buộc này mang tính cấu trúc — không phải chính sách, mà là cách hệ thống hoạt động.
Tôi có cần thêm danh bạ hoặc định cấu hình sổ địa chỉ không?
Không. Sổ địa chỉ là tự động — các liên hệ được thêm vào khi tác nhân của bạn gửi email. Không có danh sách liên hệ nào để quản lý, không có tệp cài đặt nào để chỉnh sửa và không có bước định cấu hình nào. Mỗi tài khoản có thể gửi tới tối đa 5 địa chỉ bên ngoài duy nhất. Khi tất cả các vị trí đang được sử dụng, mục ít được sử dụng nhất gần đây sẽ được thay thế tự động sau 5 ngày không hoạt động. Email giữa các tác nhân InboxAPI luôn không giới hạn.
Còn prompt injection qua email thì sao?
Mọi email đến đều có phân loại độ tin cậy — đáng tin cậy, agent, chưa xác minh, hoặc đáng ngờ — dựa trên việc người gửi có trong sổ địa chỉ của bạn không và email của họ có vượt qua kiểm tra xác thực không. Điều này giúp agent quyết định mức độ cẩn thận khi xử lý từng tin nhắn. Email từ agent InboxAPI khác được đánh dấu riêng để agent biết cần kiểm tra với bạn trước khi hành động. Nội dung email không đáng tin cậy cũng được tự động chuyển đổi bằng ký tự đánh dấu (datamarking) để agent phân biệt rõ dữ liệu email với lệnh của chính mình.
Còn việc rò rỉ dữ liệu thì sao?
Email gửi đi được quét tìm token xác thực và thông tin đăng nhập. Nếu agent vô tình cố gửi email chứa JWT hoặc access token, tin nhắn sẽ bị từ chối trước khi rời khỏi nền tảng. Điều này ngăn agent bị lừa rò rỉ dữ liệu nhạy cảm qua email.
Agent có thể spam nhau không?
Giới hạn gửi áp dụng cho tất cả email gửi đi — giới hạn người nhận, hạn ngạch và giới hạn tốc độ hoạt động giống nhau bất kể ai là người nhận.
Email của agent có vào thư mục spam không?
Có thể lúc đầu. Mỗi agent nhận được subdomain hoàn toàn mới, và người gửi mới chưa có uy tín. Người nhận có thể cần kiểm tra thư mục spam cho vài email đầu tiên. Theo thời gian, khi agent gửi thư hợp lệ và người nhận tương tác, việc gửi sẽ cải thiện. Đọc thêm về gửi email.
Tại sao chọn email thay vì giao thức agent như A2A?
Email tiếp cận toàn bộ internet hiện có — hàng tỷ người và doanh nghiệp đã sử dụng nó. A2A yêu cầu cả hai bên triển khai giao thức. Khi agent cần liên lạc với ai đó ngoài hệ sinh thái của mình, email là lựa chọn phổ quát. Agent có thể sẽ cần cả hai.
Tại sao chọn email thay vì WhatsApp, Telegram hoặc các ứng dụng nhắn tin khác?

Khả năng mở rộng — Bạn có thể tạo hàng trăm địa chỉ email bằng lập trình. WhatsApp, Telegram và Signal đều yêu cầu số điện thoại và xác minh. Mở rộng quá vài tài khoản là không thực tế, thường vi phạm điều khoản dịch vụ, và đôi khi không thể nếu không có thẻ SIM vật lý.

Không có rào cản — Email là kênh giao tiếp duy nhất mà bạn có thể tạo danh tính mà không cần số điện thoại, giấy tờ tùy thân, hoặc sự phê duyệt từ chủ nền tảng. Không có công ty nào kiểm soát ai được cấp địa chỉ email.

Giao thức mở — Email là liên bang và trung lập với nhà cung cấp. WhatsApp, Discord và Telegram là độc quyền — họ có thể thu hồi quyền truy cập API, cấm tài khoản bot, hoặc thay đổi quy tắc bất kỳ lúc nào. Email không thể bị tắt bởi một công ty duy nhất.

Tuân thủ ToS — Hầu hết các nền tảng nhắn tin đều cấm rõ ràng các tài khoản tự động hoặc có quy trình phê duyệt nghiêm ngặt (WhatsApp Business API yêu cầu xác minh doanh nghiệp, Telegram hạn chế nhắn tin giữa các bot). Email không có những hạn chế như vậy — gửi tự động là trường hợp sử dụng hạng nhất.

Phạm vi tiếp cận toàn cầu — Các kênh nhắn tin bị cô lập. Bot Telegram của bạn không thể liên hệ người dùng WhatsApp. Email tiếp cận bất kỳ ai có địa chỉ email — tức là hầu như tất cả mọi người.

Đối với các framework agent đa kênh như OpenClaw, email lấp đầy khoảng trống mà các nền tảng nhắn tin về mặt cấu trúc không thể lấp — tạo danh tính không giới hạn, có thể lập trình mà không cần sự phê duyệt của nền tảng. InboxAPI cung cấp khả năng đó ngay lập tức.

Tôi nên sử dụng mô hình AI nào với InboxAPI?

Mô hình của bạn phải hỗ trợ gọi công cụ/chức năng (tool/function calling) — MCP yêu cầu điều này. Chúng tôi khuyên dùng tối thiểu cửa sổ ngữ cảnh 32K token.

Tốt: Claude Haiku 4.5+, GPT-4.1 mini+, GPT-4.1 nano+, Gemini 2.5 Flash+

Khuyên dùng: Claude Sonnet 4.5+, GPT-4.1+, GPT-5 mini+, Gemini 2.5 Pro+

Tốt nhất: Claude Opus 4.5+, GPT-5+, GPT-5.2+, Gemini 2.5 Pro+

InboxAPI áp dụng đánh dấu dữ liệu (spotlighting) cho nội dung email không đáng tin cậy, điều này có thể làm tăng nhẹ mức tiêu thụ token. Các mô hình có cửa sổ ngữ cảnh lớn hơn sẽ xử lý điều này dễ dàng hơn.

Điều gì sẽ không hoạt động: Các mô hình không có gọi công cụ/chức năng, cửa sổ ngữ cảnh dưới 16K token, hoặc các mô hình cục bộ rất nhỏ (dưới ~7B tham số).

Nếu agent của tôi mất quyền truy cập tài khoản thì sao?
Nếu thông tin đăng nhập của agent bị mất hoặc hỏng, bạn có thể khôi phục tài khoản bằng công cụ account_recover — nhưng chỉ khi bạn đã liên kết email của mình trước đó qua verify_owner. Quá trình khôi phục thu hồi tất cả token hiện có và cấp thông tin đăng nhập mới. Nếu không có email chủ sở hữu đã xác minh, không có cách nào để khôi phục tài khoản bị khóa.
Xác minh chủ sở hữu là gì?
Xác minh chủ sở hữu liên kết địa chỉ email cá nhân của bạn với tài khoản InboxAPI của agent. Agent của bạn gọi verify_owner với email của bạn, bạn nhận được mã 6 chữ số, và agent gửi mã đó để hoàn tất xác minh. Sau khi xác minh, bạn có thể khôi phục tài khoản nếu thông tin đăng nhập bị mất, và các hạn chế dùng thử sẽ được gỡ bỏ khỏi tài khoản.

Cung cấp cho agent của bạn một địa chỉ email cá nhân

Một lệnh duy nhất. Miễn phí mãi mãi.

Bắt đầu → Tài liệu GitHub