Gmail MCP sunucusunu yapılandırma

Gmail, yapay zeka ajanlarının Gmail verileriyle güvenli bir şekilde etkileşime girmesine olanak tanıyan uzak bir Model Context Protocol (MCP) sunucusu sunar. Gmail MCP sunucusunu yapılandırarak Gemini CLI, Claude veya IDE'ler gibi yapay zeka uygulamalarının Gmail'de işlem yapmasına olanak tanırsınız.

Gmail MCP sunucusu, yapay zeka aracılarına aşağıdaki işlemleri yapabilmeleri için standart bir yöntem sunar:

  • Verileri okuma: E-postaları arama, ileti dizilerini alma ve etiketleri listeleme.
  • Harekete geçin: E-posta taslakları oluşturun ve iletileri etiketleyin.
  • Güvenliğe saygı duyma: Kullanıcıyla aynı izinleri ve veri yönetimi kontrollerini devralın.

Ön koşullar

  • Google Cloud projesi. Proje oluşturmak için Proje oluşturma başlıklı makaleyi inceleyin.

  • Gemini CLI gibi bir MCP istemcisi.

  • Bu sayfadaki komutları çalıştırmak için aşağıdaki adımları uygulayarak gcloud CLI'yı yerel bir geliştirme ortamında ayarlayın:

    1. Google Cloud KSA'yı yükleyin. gcloud CLI'yi daha önce yüklediyseniz gcloud components update komutunu çalıştırarak en son sürüme sahip olduğunuzdan emin olun.
    2. Harici bir kimlik sağlayıcı (IdP) kullanıyorsanız birleştirilmiş kimliğinizle gcloud CLI'da oturum açın. Daha fazla bilgi için Federasyon kimliğinizle gcloud CLI'da oturum açma başlıklı makaleyi inceleyin.
    3. gcloud CLI'yı başlatın.

Gmail MCP sunucusunu yapılandırma

Gmail MCP sunucusunu kullanmak için Google Cloud projenizde etkinleştirmeniz ve ardından MCP istemcinizi bu sunucuya bağlanacak şekilde yapılandırmanız gerekir.

API'leri etkinleştirme

Gmail MCP sunucusunu kullanmak için Google Cloud projenizde aşağıdaki API'yi etkinleştirmeniz gerekir:

  • Gmail API

KSA

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID kısmını Google Cloud proje kimliğinizle değiştirin.

Konsol

Google Cloud Console'da API'leri etkinleştirin:

API'leri etkinleştirme

MCP hizmetlerini etkinleştirme

Gmail için MCP bileşenlerini etkinleştirmek üzere Google Cloud projenizde aşağıdaki hizmeti etkinleştirmeniz gerekir:

  • Gmail MCP API

KSA

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID kısmını Google Cloud proje kimliğinizle değiştirin.

Konsol

Google Cloud Console'da MCP hizmetlerini etkinleştirin:

MCP hizmetlerini etkinleştirme

Gmail MCP sunucusu, kimlik doğrulama ve yetkilendirme için OAuth 2.0'ı kullanır. OAuth istemci kimliği oluşturabilmeniz için önce OAuth kullanıcı rızası ekranını yapılandırmanız gerekir.

  1. Google Cloud Console'da Google Auth Platform > Markalama'ya gidin.

    Markalama'ya gidin

  2. Google Auth Platform'u daha önce yapılandırdıysanız Markalama, Kitle ve Veri Erişimi'nde aşağıdaki OAuth kullanıcı rızası ekranı ayarlarını yapılandırabilirsiniz. Google Auth Platform henüz yapılandırılmadı mesajını görürseniz Başlayın'ı tıklayın:

    1. App Information (Uygulama Bilgileri) bölümündeki App name (Uygulama adı) alanına Gmail MCP Server yazın.
    2. Kullanıcı destek e-postası bölümünde e-posta adresinizi veya uygun bir Google Grubu'nu seçin.
    3. İleri'yi tıklayın.
    4. Kitle bölümünde Şirket içi'ni seçin. Dahili'yi seçemiyorsanız Harici'yi seçin.
    5. İleri'yi tıklayın.
    6. İletişim bilgileri bölümünde, projenizde yapılan değişikliklerle ilgili bildirim alabileceğiniz bir e-posta adresi girin.
    7. İleri'yi tıklayın.
    8. Bitir bölümünde Google API Hizmetleri Kullanıcı Verileri Politikası'nı inceleyin ve kabul ediyorsanız Google API Hizmetleri: Kullanıcı Verileri Politikası'nı kabul ediyorum'u seçin.
    9. Devam'ı tıklayın.
    10. Oluştur'u tıklayın.
    11. Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
      1. Kitle'yi tıklayın.
      2. Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
      3. E-posta adresinizi ve yetkili diğer test kullanıcılarını girip Kaydet'i tıklayın.

  3. Veri Erişimi > Kapsam Ekleme veya Kaldırma'yı tıklayın. Google Cloud projenizde etkinleştirdiğiniz her API'nin kapsamlarının listesini içeren bir panel gösterilir.

    1. Kapsamları manuel olarak ekleme bölümünde, Gmail MCP sunucusunun kapsamlarını yapıştırın:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. Tabloya ekle'yi tıklayın.

    3. Güncelle'yi tıklayın.

    4. Uygulamanızın gerektirdiği kapsamları seçtikten sonra Veri Erişimi sayfasında Kaydet'i tıklayın.

MCP istemcinizi yapılandırın

Gmail uzak MCP sunucusunu MCP istemcinize eklemek için istemcinizle ilgili talimatları uygulayın.

Gemini CLI

Gmail uzaktan MCP sunucusunu Gemini KSA'nıza eklemek için sunucu yapılandırmasını settings.json dosyanıza ekleyin.

  1. OAuth 2.0 istemci kimliği ve gizli anahtarı oluşturun:

    1. Google Cloud Console'da Google Auth Platform > Clients > Create Client'a (İstemci Oluştur) gidin.

      İstemci Oluştur'a gitme

    2. Uygulama türü olarak Masaüstü uygulaması'nı seçin.

    3. Bir Ad girin.

    4. Oluştur'u tıklayın ve istemci kimliğinizi ve istemci gizli anahtarınızı kopyalayın.

  2. Yapılandırma dosyasını açın veya oluşturun ~/.gemini/settings.json.

  3. mcpServers yapılandırmasını settings.json'ye ekleyin:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    Aşağıdakini değiştirin:

    • OAUTH_CLIENT_ID: Oluşturduğunuz istemci kimliği.
    • OAUTH_CLIENT_SECRET: Oluşturduğunuz istemci gizli anahtarı.

  4. settings.json tasarruf edin.

  5. Gemini CLI'yı başlatın:

    gemini

  6. Gemini KSA'da aşağıdaki komutu çalıştırarak MCP sunucusunun kimliğini doğrulayın:

    /mcp auth gmail
    1. İstendiğinde tarayıcınızda bir kimlik doğrulama sayfası açmak için 1 tuşuna basın. SSH üzerinden çalışıyorsanız KSA'daki talimatları uygulayın.
    2. Google Hesabınızda oturum açın.
    3. İstenen OAuth kapsamlarını inceleyin ve İzin ver'i tıklayın.
    4. Kimlik doğrulamanın başarılı olduğunu onaylayan bir mesaj gösterilir.

  7. Yapılandırılmış MCP sunucularınızı ve araçlarını görüntülemek için Gemini CLI'da /mcp list komutunu çalıştırın.

    Yanıt aşağıdakine benzer:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

Uzak MCP sunucusu, Gemini CLI'da kullanıma hazırdır.

Claude

Gmail'in uzak MCP sunucusunu Claude.ai veya Claude Desktop ile kullanmak için Claude Enterprise, Pro, Max ya da Team planına sahip olmanız gerekir.

Gmail uzak MCP sunucusunu Claude'a eklemek için OAuth istemci kimliği ve gizli anahtarıyla özel bir bağlayıcı yapılandırın.

  1. OAuth 2.0 istemci kimliği ve gizli anahtarı oluşturun:

    1. Google Cloud Console'da Google Auth Platform > Clients > Create Client'a (İstemci Oluştur) gidin.

      İstemci Oluştur'a gitme

    2. Uygulama türü olarak Web uygulaması'nı seçin.

    3. Bir Ad girin.

    4. Yetkilendirilmiş yönlendirme URI'leri bölümünde + URI ekle'yi tıklayın, ardından URI'ler alanına https://claude.ai/api/mcp/auth_callback ekleyin.

    5. Oluştur'u tıklayın ve istemci kimliğinizi ve istemci gizli anahtarınızı kopyalayın.

  2. Claude'da MCP sunucusunu yapılandırın:

    1. Claude.ai veya Claude Desktop'ta Ayarlar (veya Yönetici ayarları) > Bağlayıcılar'a gidin.
    2. Özel bağlayıcı ekle'yi tıklayın.
    3. Gmail ürünü için bağlantı ayrıntılarını girin:
      • Sunucu adı: Gmail.
      • Uzak MCP sunucusu URL'si: https://gmailmcp.googleapis.com/mcp/v1
    4. Gelişmiş ayarlar bölümünde OAuth istemci kimliğinizi ve OAuth istemci gizli anahtarınızı girin.
    5. Ekle'yi tıklayın.

Diğer

Birçok yapay zeka uygulaması, uzak bir MCP sunucusuna bağlanma yöntemleri sunar. Genellikle sunucuyla ilgili ayrıntıları (ör. adı, uç noktaları, aktarım protokolü ve kimlik doğrulama yöntemi) girmeniz gerekir. Gmail uzaktan MCP sunucusu için aşağıdakileri girin:

  • Sunucu adı: gmail

  • Sunucu URL'si: https://gmailmcp.googleapis.com/mcp/v1

  • Taşıma: HTTP

  • Kimlik doğrulama: Gmail'in uzaktan MCP sunucusu OAuth 2.0'ı kullanır. Ayrıntılar için Kimlik doğrulama ve yetkilendirme hakkında başlıklı makaleyi inceleyin.

Farklı istemci türlerini bağlama hakkında daha fazla bilgi için Yapay zeka uygulamasında MCP'yi yapılandırma başlıklı makaleyi inceleyin.

Gmail MCP sunucusunu test etme

MCP istemcisini yapılandırdıktan sonra bazı test istemleri çalıştırarak bağlantıyı doğrulayabilirsiniz.

MCP istemcinize aşağıdaki soruları sorun:

  • "Ariel, pazarlama planımızla ilgili son e-postasında ne demişti?"

    İstemci, Ariel'den gelen e-postaları gmail.search_threads kullanarak filtreler, en son ileti dizisinin içeriğini gmail.get_thread ile alır ve ardından sizin için özetler.

  • "Draft an email to ariel@example.com saying that I approve the marketing plan." (ariel@example.com adresine, pazarlama planını onayladığımı belirten bir e-posta taslağı oluştur.)

    İstemci, taslaklar klasörünüzde e-posta oluşturmak için gmail.create_draft kullanır. Böylece, e-postayı Gmail'den inceleyip gönderebilirsiniz.

Araçlar başarıyla çalışırsa ve alakalı yanıtlar alırsanız Gmail MCP sunucunuz doğru şekilde yapılandırılmıştır.

Sorun giderme

MCP sunucusuna bağlanırken sorun yaşarsanız OAuth günlüklerinde hataları kontrol edebilirsiniz. Yöneticinizden güvenlik incelemesi aracındaki OAuth günlüğü etkinliklerini kontrol etmesini isteyin.

Araç referansı

Gmail MCP sunucusu için aşağıdaki araçlar kullanılabilir:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

Önemli güvenlik noktası: Dolaylı istem enjeksiyonu

Bir dil modelini güvenilmeyen verilere maruz bıraktığınızda dolaylı istem enjeksiyonu saldırısı riski oluşur. Gemini CLI gibi MCP istemcileri, Gmail MCP sunucusu üzerinden güçlü araçlara ve API'lere erişebildiğinden Google Hesabınızdaki verileri okuyabilir, değiştirebilir ve silebilir.

Bu riskleri azaltmak için aşağıdaki en iyi uygulamaları izleyin:

  • Yalnızca güvenilen araçları kullanın. Gmail MCP sunucusunu hiçbir zaman güvenilmeyen veya doğrulanmamış uygulamalara bağlamayın.
  • Güvenilmeyen girişlere karşı dikkatli olun. MCP istemcinizden, doğrulanmamış kaynaklardan gelen e-postaları veya diğer kaynakları işlemesini istemeyin. Bu girişler, oturumunuzu ele geçirebilecek gizli talimatlar içerebilir. Bu durumda saldırganlar verilerinizi değiştirebilir, çalabilir veya silebilir.
  • Tüm işlemleri inceleyin. Doğru olduklarından ve amaçlarınızla uyumlu olduklarından emin olmak için yapay zeka istemcinizin sizin adınıza yaptığı işlemleri her zaman dikkatlice inceleyin.