Configurare il server MCP di Gmail

Gmail offre un server Model Context Protocol (MCP) remoto che consente agli agenti AI di interagire in modo sicuro con i dati di Gmail. Configurando il server MCP di Gmail, consenti alle applicazioni AI come Gemini CLI, Claude o IDE di eseguire azioni in Gmail.

Il server MCP di Gmail fornisce un modo standardizzato per consentire agli agenti AI di:

  • Leggi dati: cerca email, recupera thread ed elenca etichette.
  • Agisci: crea bozze di email ed etichetta i messaggi.
  • Rispetta la sicurezza: eredita le stesse autorizzazioni e gli stessi controlli di governance dei dati dell'utente.

Prerequisiti

Configurare il server MCP di Gmail

Per utilizzare il server MCP di Gmail, devi abilitarlo nel tuo progetto Google Cloud e poi configurare il client MCP per connetterti.

Abilita le API

Per utilizzare il server Gmail MCP, devi abilitare la seguente API nel tuo progetto Google Cloud:

  • API Gmail

Interfaccia a riga di comando

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita le API nella console Google Cloud:

Abilita le API

Attiva i servizi MCP

Per abilitare i componenti MCP per Gmail, devi abilitare il seguente servizio nel tuo progetto Google Cloud:

  • API Gmail MCP

Interfaccia a riga di comando

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita i servizi MCP nella console Google Cloud:

Attivare i servizi MCP

Il server MCP di Gmail utilizza OAuth 2.0 per l'autenticazione e l'autorizzazione. Devi configurare la schermata per il consenso OAuth prima di poter creare un ID client OAuth.

  1. Nella console Google Cloud, vai a Google Auth Platform > Branding.

    Vai a Branding

  2. Se hai già configurato la piattaforma Google Auth, puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico e Accesso ai dati. Se viene visualizzato il messaggio Google Auth Platform non ancora configurata, fai clic su Inizia:

    1. Nella sezione Informazioni sull'app, in Nome app, digita Gmail MCP Server.
    2. In Email di assistenza utenti, seleziona il tuo indirizzo email o un gruppo Google appropriato.
    3. Fai clic su Avanti.
    4. Nella sezione Pubblico, seleziona Interno. Se non riesci a selezionare Interno, seleziona Esterno.
    5. Fai clic su Avanti.
    6. In Informazioni di contatto, inserisci un indirizzo email a cui ricevere notifiche in caso di modifiche al progetto.
    7. Fai clic su Avanti.
    8. In Fine, leggi le Norme relative ai dati utente dei servizi API di Google e, se le accetti, seleziona Accetto le Norme relative ai dati utente dei servizi API di Google.
    9. Fai clic su Continua.
    10. Fai clic su Crea.
    11. Se hai selezionato Esterno per il tipo di utente, aggiungi utenti di test:
      1. Fai clic su Segmento di pubblico.
      2. Nella sezione Utenti di test, fai clic su Aggiungi utenti.
      3. Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.

  3. Fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Viene visualizzato un riquadro con un elenco di ambiti per ogni API che hai abilitato nel tuo progetto Google Cloud.

    1. Nella sezione Aggiungi ambiti manualmente, incolla gli ambiti per il server MCP di Gmail:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. Fai clic su Aggiungi alla tabella.

    3. Fai clic su Aggiorna.

    4. Dopo aver selezionato gli ambiti richiesti dalla tua app, nella pagina Accesso ai dati, fai clic su Salva.

Configura il client MCP

Per aggiungere il server MCP remoto di Gmail al client MCP, segui le istruzioni per il tuo client.

Gemini CLI

Per aggiungere il server MCP remoto di Gmail alla tua CLI Gemini, aggiungi la configurazione del server al file settings.json.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona App per computer come tipo di applicazione.

    3. Inserisci un Nome.

    4. Fai clic su Crea e copia l'ID client e il client secret.

  2. Apri o crea il file di configurazione ~/.gemini/settings.json.

  3. Aggiungi la configurazione mcpServers a settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    Sostituisci quanto segue:

    • OAUTH_CLIENT_ID: l'ID client che hai creato.
    • OAUTH_CLIENT_SECRET: Il client secret che hai creato.

  4. Risparmia settings.json.

  5. Avvia Gemini CLI:

    gemini

  6. In Gemini CLI, esegui l'autenticazione con il server MCP eseguendo questo comando:

    /mcp auth gmail
    1. Quando ti viene chiesto, premi 1 per aprire una pagina di autenticazione nel browser. Se lavori tramite SSH, segui le istruzioni nell'interfaccia a riga di comando.
    2. Accedi al tuo Account Google.
    3. Controlla gli ambiti OAuth richiesti e fai clic su Consenti.
    4. Viene visualizzato un messaggio che conferma che l'autenticazione è andata a buon fine.

  7. In Gemini CLI, esegui /mcp list per visualizzare i server MCP configurati e i relativi strumenti.

    La risposta è simile alla seguente:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

Il server MCP remoto è pronto per l'uso in Gemini CLI.

Claude

Per utilizzare il server MCP remoto di Gmail con Claude.ai o Claude Desktop, devi avere il piano Claude Enterprise, Pro, Max o Team.

Per aggiungere il server MCP remoto di Gmail a Claude, configura un connettore personalizzato con un ID client OAuth e un client secret.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona Applicazione web come tipo di applicazione.

    3. Inserisci un Nome.

    4. Nella sezione URI di reindirizzamento autorizzati, fai clic su + Aggiungi URI, quindi aggiungi https://claude.ai/api/mcp/auth_callback nel campo URI.

    5. Fai clic su Crea e copia l'ID client e il client secret.

  2. Configura il server MCP in Claude:

    1. In Claude.ai o Claude Desktop, vai a Impostazioni (o Impostazioni amministrazione) > Connettori.
    2. Fai clic su Aggiungi connettore personalizzato.
    3. Inserisci i dettagli della connessione per il prodotto Gmail:
      • Nome server: Gmail
      • URL del server MCP remoto: https://gmailmcp.googleapis.com/mcp/v1
    4. In Impostazioni avanzate, inserisci l'ID client OAuth e il client secret OAuth.
    5. Fai clic su Aggiungi.

Altro

Molte applicazioni di AI hanno modi per connettersi a un server MCP remoto. In genere devi inserire i dettagli del server, come nome, endpoint, protocollo di trasporto e metodo di autenticazione. Per il server MCP remoto di Gmail, inserisci quanto segue:

Per maggiori dettagli sulla connessione di diversi tipi di client, vedi Configurare MCP in un'applicazione AI.

Testare il server MCP di Gmail

Dopo aver configurato il client MCP, puoi verificare la connessione eseguendo alcuni prompt di test.

Prova a porre al cliente MCP le seguenti domande:

  • "Cosa ha detto Ariel nella sua ultima email in merito al nostro piano di marketing?"

    Il client filtra le email di Ariel utilizzando gmail.search_threads, recupera i contenuti dell'ultimo thread con gmail.get_thread e poi li riassume per te.

  • "Scrivi una bozza di email per ariel@example.com dicendo che approvo il piano di marketing".

    Il client utilizza gmail.create_draft per creare un'email nella cartella Bozze, consentendoti di rivederla e inviarla da Gmail.

Se gli strumenti vengono eseguiti correttamente e ricevi risposte pertinenti, il server MCP di Gmail è configurato correttamente.

Risoluzione dei problemi

Se riscontri problemi di connessione al server MCP, puoi verificare la presenza di errori nei log OAuth. Chiedi all'amministratore di controllare gli eventi del log OAuth nello strumento di indagine sulla sicurezza.

Riferimento allo strumento

Per il server MCP di Gmail sono disponibili i seguenti strumenti:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

Considerazione importante per la sicurezza: prompt injection indiretta

Quando esponi un modello linguistico a dati non attendibili, esiste il rischio di un attacco di prompt injection indiretto. Poiché i client MCP come Gemini CLI hanno accesso a strumenti e API potenti tramite il server MCP di Gmail, possono leggere, modificare ed eliminare i dati nel tuo Account Google.

Per mitigare questi rischi, segui queste best practice:

  • Utilizza solo strumenti attendibili. Non connettere mai il server MCP di Gmail ad applicazioni non attendibili o non verificate.
  • Fai attenzione agli input non attendibili. Evita di chiedere al tuo client MCP di elaborare email o altre risorse provenienti da fonti non verificate. Questi input potrebbero contenere istruzioni nascoste che possono compromettere la tua sessione, consentendo a un malintenzionato di modificare, rubare o eliminare i tuoi dati.
  • Rivedi tutte le azioni. Controlla sempre attentamente le azioni intraprese dal tuo client AI per tuo conto per assicurarti che siano corrette e in linea con le tue intenzioni.