2026/01/30 1:42
**Launch HN:** *AgentMail*(YC S25)– エージェントに専用のメール受信箱を提供するAPI
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
要約
この記事は、Rails の Action Mailbox とオープンソースの受信メールサーバー Emitt を組み合わせることで、自律型 AI エージェントが自身のメールアイデンティティを所有できるフレームワークを提示しています。Action Mailbox は任意のレコードに転送可能なアドレスを付与し、Emitt は LLM ベースの自動化で受信メールを解析します。各エージェントは独自の受信箱(例:
agentmail.ccシステムには堅牢なアンチスパム制御が組み込まれており、評判監視、SPF/DKIM/DMARC の施行、ホワイトリスト/ブラックリスト、迅速な隔離によって悪用を抑制します。これは「メールエージェントの SendGrid」と位置づけられ、ネイティブ A2A プロトコルが成熟するまでのエージェント間通信を橋渡しします。将来的な拡張としては、数週間にわたる返信待ちなど長時間実行されるワークフローや企業向け AI 統合が計画されています。
主なユースケースとして、カスタマーサービス自動化、見積もり交渉、二要素認証処理、および O365 GCC などの社内ワークフロー全般の自動化が挙げられます。著者は悪用の懸念を認めつつ、エージェント主導のメールを現状より安全に保つための継続的なポリシー進化を示しています
本文
以下は、いただいた長文を日本語に翻訳したものです。
ご要望どおり、意味の正確さ・自然な表現・専門用語の適切な訳・丁寧な言い回しを心がけました。
翻訳
私はこの考えに 100 % の賛成ですが、「エージェントに個別の受信箱を与える」以上に細分化できると感じます。Rails の Action Mailbox を使えば、すべてのレコードにメールアドレスを付けることができます。たとえば、e‑commerce の「注文」レコードは転送されたメールをコメントとして固定するように受け入れられるように設定できます。これにより、購入オーダーを転送して PO 番号を抜き出し注文へ添付したり、サプライヤからの追跡情報を転送して「仕入先オーダー」に添付したりするなど、さまざまな可能性が広がります。私自身も公共料金のメールアドレスを個別に持ち、メールは自動で整理されます。
もしこのアイデアに興味が湧いたら、LLM を活用した入受信メール処理サーバー「Emitt」をオープンソース化しています。
私は「今日のイノベーションを使って時代遅れのパラダイムを解決する」ことに懸念を抱いています。Google は A2A(Agent‑to‑Agent Protocol)というプロトコルを持っています。SaaS の価値は急速に低下しています。コミュニケーションが人間中心だった頃には任意の意味論が理にかなっていました。もしエージェントがこれらの領域を支配するなら、テキスト・バイナリ・合意済みデータ構造をやり取りするために独自のプロトコルと手法を設定できるはずです。メールが最適なチャンネルだという仮定がありますが、あなたは人気で実用的なインターフェースが期待通りではないことを発見しました。
結局、私は電子メールなど多数のコミュニケーションプラットフォームに同時に存在できる単一エージェントを持っています。これは妥当な懸念であり、最終的にはエージェントがネイティブな A2A プロトコルを使うようになると合意します。問題は移行です。電子メールは間違いなく今日最も普及したコミュニケーションチャネルだからです。あなたのエージェントに A2A 統合がある場合のみ私のエージェントにも統合を与えるつもりですが、現状では対立状態にあります。私は他の何十億人と通信できる受信箱をエージェントに付けたいだけです。メールはエージェントの最終プロトコルではなく、ネイティブなエージェントプロトコル/ネットワークが出現するまでの橋渡しになると考えています。
これは YC がポートフォリオ企業に攻撃させたくない「ターピットアイデア」の一つのようです。サービスへのサインアップ、スパム、その他悪意ある目的で利用されるため、多数の悪用者を引き付け、ドメインがブラックリスト化されることは確実です。無限に続くウィルダーミーの問題です。対策方法はありますか?
スパムや不正行為(レピュテーション、SPF、DKIM、DMARC など)を検出する堅牢なチェックを導入していますが、すべてのツールと同様に創造的な悪意ある手法を考える者は存在します。インフラとポリシーを利用状況に合わせて進化させ、エージェント主導型メールを現状より安全にしようとしています。
ただ今のところ、あなたは悪用に対して完全にオープンですか?
Resend は SES を使用しており、ProofPoint のフィルタでプライベート IP メールが受信箱へ届くことをほぼ不可能にしています。これはあなたがこの問題全般について何も知らないように見えます。メールレピュテーションや Senderscore などの知識さえ持っていません。「SPF DKIM DMARC」と言うだけで、15 年前のチェックリストを示しているだけです。
私たちは悪用が広範囲に開かれているわけではありませんし、メールレピュテーションの難しい部分を迂回していません。対照的に、私たちは SES のインフラを活用し、レピュテーションを継続的に監視していますが、SPF/DKIM/DMARC だけで十分とは考えていません。これらは基本的な実装に過ぎず、全体戦略ではありません。
個別のプライベート IP は、意味ある量(約 10,000 件/日/IP)を送信する場合に理にかなっています。ただし、単一のプライベート IP から送信しているわけではありません。IP プールは通常レピュテーションとトラフィックプロファイルで分割されます。レピュテーションは複数層(IP/ドメイン/受信箱)で獲得され、時間をかけて構築します。悪者にはレート制限・隔離・停止措置を行い、関連しない送信者を汚染しません。
あなたは「agentmail」ドメインをメール送信に使っていると思われますが、ユーザーは自分のドメインを接続してレピュテーションを管理します(他のメールマーケティングツールと同様)。
まるで長期的なタスクキュー/ジャーナルシステムとしてメールを使っているようです。顧客認知度/新規性に最適化しており、技術的優位性は薄いでしょう。
これは非常に興味深く、将来何に発展させるか楽しみです。拡張して他のエージェントコミュニケーション形式(例:支払い・電話番号)にも対応しますか?
成功を祈ります!
もしあなたが電子メール(SMTP)が長期的にはデファクト標準になると考えているなら、なぜ OpenAI の Agentic Commerce Protocol や Coinbase の x402 のようにカスタム設計したものを使わないのですか?
ネットワーク効果 – エージェントは既存の人間が働く場所で会う必要があります。標準的なものより独自設計の方が望ましいと考えるでしょう。
人間とエージェントがメールで通信し続ける期間はどれくらいですか? 私たちは顧客サービス担当者に「ボットだと思われるものには返信しない」よう厳格なルールを設けています。すべての「エージェントベース」のコミュニケーションは詐欺行為であり、追跡する価値がありません。数件失うくらいなら問題ありません。
どんな分野でも悪者はいらっしゃいますし、今現在、多くのエージェントベースアウトリーチはそのバケットに入る可能性があります。したがって初期段階で懐疑的になるのは合理的です。より興味深いシフトは、人間がメールを使い続けるかどうかではなく、エージェントがノイズから区別できるようになることです。歴史的に、匿名通話は無視されましたが、レピュテーション・契約・結果を持つ既知のベンダーと関わった場合は異なります。一度エージェントが永続的なアイデンティティ/ドメインを持つと、信頼はメッセージごとではなく時間とともに蓄積されます。
価格面で:ボリューム制限を維持しつつプランあたりの受信箱数を10 倍にすれば、より魅力的になると思います。多くのエージェントが限定的なメール送信を行う場合です。
SaaS のモートは消えてしまいました。私は Cloudflare で無料枠内で同等機能を構築できると確信しています。配信やプレーンテキスト検査に関して帯域幅が足りないかもしれません。
TV ショーのモートも TikTok/YT とともに消えました。私は週末でパリティを達成できると確信しています。公開ネットワーク上でコンテンツを発表すれば、古い配布・価格制限はありません。インフラはほぼ無料です。ただし、配信、持続的関心、モデレーションの帯域幅が足りないかもしれません。
これはこの種の思考で社会を崩壊させるでしょう。特に非技術者にも拡散できるようになったためです。真の理解が死ぬと、誰もが生活全般で最低コスト化を主張します。
どんな SaaS を保証するかによってモートは完全に保たれます(開発者/ゲームツールでも同様)。専門的なスキル・合成・最重要では AI が特定のプロンプトなしで構築できるとは思いません。CRUD ラッパーにはモートがありません。ほとんどの実用的 SaaS も何らかのシークレットソースや差別化があります。そして AI はそれを手助けしない限り、あなたが既に知っていることしか得られません。
ネットワーク効果は存在します。ユーザーはモートであり、十分に成長してコミュニティを作れば「クローン」より勝てます。ブランド認知の力を過小評価しないでください。
モートは常に有るものです。AI は品質基準を上げるだけです。あなたが週末で新 OS を構築するわけではありません – そうすれば他社も同様にでき、特別性が失われます。
Dropbox のような機能でビジネスを作ったものは 1,000 件以上存在します。ただしこのメームは悪いビジネスマンを倒すためのものです。実際、AI ツールのおかげで構築/保守がほぼゼロになりました。
あなたが言うように、誰でも好きな SaaS アプリをクローンできるわけですが、それは高速化されただけです。Dropbox Hacker News のコメントを思い出します。自分で作れと考えるなら、対象ユーザーではありません。IKEA が大工向けに売ろうとしているのと同じです。
ここ数日、Cloudflare がアウトバウンドメールをサポートしている(2025 年 9 月)ことを確認しました。まだプライベートベータですが可能です。私も同様に、PurelyMail や Amazon SES(または EU の代替サービス)を検討しています。ただし、実際の用途が何かを理解する必要があります。
Cloudflare Workers で受信箱を構築し、Amazon SES を送信に使うことは可能です。Cloudflare のメール製品は受信専用ですが、全体的な機能(スレッド・添付ファイル・検索・ラベルなど)は自前で実装する必要があります。
「モートが消えた」ってどういう意味? 私は数千ドルを投資してエージェントに Sentry や New Relic のようなものを構築させることもできます。短期的に本当にやらなければならない仕事がありますし、役立つサービスには支払う用意があります。
大部分のハードワークは例外処理・スケール・運用課題にあります。機能面でイノベーションを生み出すことは大きな価値です。後からコピーする方が簡単だからこそ、最小限のトラクションで継続できるイノベーターを選びます。
エージェントに基盤をゼロから作らせる必要はありません。オープンソースツールを構築し、エージェントがデプロイ・カスタマイズするだけです。基盤は既に整っているので、詳細を説明すれば良いのです。
AI で SaaS を構築した場合、顧客も同様に AI で作れます。結果として彼らはニーズに合ったものを低コストで得られるため、利益率が下がります。AI は「ビルド vs バイ」カーブを大きく変えます。
ただし、多くの製品は専門知識を最終ユーザー向けに凝縮しています。これらのサードパーティはソフトウェアだけでなく、構築に必要な知識も保有します。
実際に試してみると楽しい副業になると思います(もし人々が実際に使ってくれるなら)。新しいブラウザテストとして公開し、多数のオープンソース解決策を展開する実験は素晴らしいでしょう。
エージェントが見積もりを取得・価格交渉・最適取引を行うケース。Alexa は「AI が買い物を代行」理論で失敗したのでは? 人間に委ねると説明責任があります。決定的ソフトウェアには再現性がありますが、エージェントには両方ともありません。私は LLM に反対しているわけではなく、日々構築しています。
我々は AgentMail を使い、トップシッピング業者とスケールで見積もりを取得しています。完全に決定的な行動を許可するのではなく、適切なガードレールを設定します。エージェントはほとんどの作業を実行できますが、出力に自信がない場合は人間イン・ザ・ループで迅速に対処します。競争的産業(物流など)では、これらのワークフローを活用しないと大きく遅れ、見積もり時に数ドルやセントの差異よりも多く損失します。
具体的な業界での抵抗はありますか? 私は十年前に食品製造で見積もり/購買自動化を行いましたが、その業者は非常に難しく、非透明・保守的でした。
これは B2B の実際運用ケースです。ベンダーへの発信と交渉は多くの産業で面倒です。人間が10社に連絡する時間に対し、エージェントは100〜1,000 社へ連絡します。結果として、人間では得られない取引を発見できます。
ベンダーが 1,000 件の AI スパムメールを受信すると応答を停止し、他の販売チャネルを探すようになります。持続可能ではありません。
これを解決するスタートアップを作ろうとしています(Y Combinator 支援)/s ちょっと冗談です。
十人〜百人の本物の人間を雇えば、説明責任と同数の連絡先が得られますか? ロジスティクス企業は従業員賃金を払えないほど貧弱でしょうか?
その論理で、手動メール送信に10〜100人を雇うよりも自動化した方がコスト効果が高いというわけです。人間の介在が重要なのは変わりません。
エージェント vs 人間のトレードオフではなく、どこで人間が関与するかが課題です。10〜100 人を雇えば説明責任がありますが、速度・カバレッジ・応答性でエージェントは拡張します。実際には、エージェントが gruntwork を行い、人間は低信頼度の時に巻き込まれます。
素晴らしいアイデアです! 2FA の自動化だけでも価値がありますし、他にも多くのユースケースがあります。大規模になると予想されます。
AWS SES と比べてどのように差別化しますか?(エージェントは SES を使ってメール送信ができると考えられます)
Gmail とは異なる点は、API ベースでスクリプト化されたメールアクセスが新しいわけではありません。
私たちは Gmail と同じ受信箱インフラを構築しました。受信箱にはスレッド、メッセージ、添付ファイルがあります。検索・ラベル・フィルタ・返信・転送などは SES からは提供されません。Claude Code に「スレッド付きメールシステム」を作らせても難しい問題ではありません。
実際に私たちは Agentmail を使う前に自前で試しましたが、スレッド・添付ファイル・CCing・DNS 管理・Gmail から Outlook/Yahoo への送信などは大きな痛みです。
Gmail の制限を利用しているユーザーは Clawdbot によって禁止されました。私たちの API はエージェントにとってよりフレンドリーで、Clawdbot が同意するでしょう。
立派なメール設定をしているが、何もしていないようです。VPN を使うだけで構わないかもしれません。
エージェントに専用のメールアドレスを付与することで、マルチエージェントワークフローで発生する調整問題を解決できます。顧客サービス自動化では、異なるエージェントが会話の継続性を保つ必要があります。スレッドやコンテキスト保持はどのように実装していますか?
いくつか対策(ホワイトリスト・権限)があり、API のプロンプト分離作業も進行中です。隔離されたアイデンティティとデータを持つ別個のエージェント受信箱は、個人メールデータが注入されるリスクを減らします。
「長期実行型エージェントに最適なインターフェースはメールです。長期実行型エージェント自体は最適ではありません」
私たちは「長期実行型」のメールエージェントを構築しています。ただし、これは 1,000 回のアクションを大規模ループで行うわけではなく、4 ステップで週単位待機するタイプです。クライアント間で数か月に渡るやり取りがある場合でも、エージェントはほとんど「次のユーザー返信」を待つだけです。
2FA メールケースは素晴らしいです。最近、2FA を必要とするブラウザ自動化ワークフローを構築しました。Zapier でメール受信箱を監視し、コードを抽出して API に送る仕組みでしたが遅く感じました。
Mailinator のようなサービスは何度も利用しています。リンク取得やその他機能の API を提供します。私はそれを使っています。
ウェブフックはオーバーキルです。公開 HTTP サーバーを構築し、メッセージをエージェントに渡す必要があります。WebSocket なら、2FA コードが届いた瞬間に接続を開いて数秒で閉じることができます。
Gmail API のスコープは制限が厳しく、一般的には安全性の観点から良いです。
「私たちは Gmail と同じ受信箱インフラを構築しました。受信箱にはスレッド・メッセージ・添付ファイルがあります。検索・ラベル・フィルタ・返信・転送などは SES からは提供されません。AWS は低レベルの SMTP + API サービスだけを提供します。私たちはアプリケーション層を実装していますが、エージェントはメールをファーストクラスユーザーとして実際に使う必要があります。」
無礼ではありませんが、これは Dropbox の HN コメントのようです。自動化プラットフォームはフローごとにメールボックスをプロビジョニングするため、一般的なサービスとして提供する意味があります。
いいアイデアですね! メールでコミュニケーションするのは非常に一般的で、エージェントが受信箱を持つことで明らかなメリットがあります。彼らのメールアドレスが漏れた場合、スパムやフィッシングへの対処方法を検討してください。
私たちはアンチスパム策を導入し、ユーザーに許可/ブロックリスト設定を行わせて攻撃を緩和します。
エージェントが Amazon のギフトカードを Target で購入しコードを返すようになるのを待っています。
メールはインターネットのアイデンティティ層です。エージェントに独自受信箱を付与すると、人間のアイデンティティを借りずにファーストクラスの行為者として機能できます。ウェブが既存の信頼システムを利用できるようになり、新たな働き方やインターネット上での信用構築が可能になります。
メールはアイデンティティ検証が組み込まれています。実際、オンラインアイデンティティはメールに基づいています。
興味深いです。私は多くのエンタープライズ AI ユースケースを持っており、メールネイティブ化から大きな恩恵が得られると考えています。O365 GCC を使用しています。Bring Your Own Cloud があるので便利です。n8n や Glean との統合も望ましいです。
gumloop と AgentMail の関係を知りたいです。メールで連絡できますか? adi@agentmail.cc
はい、AgentMail はエージェントにメールアドレスを付与し、他のメールアドレスと送受信できるようにします。MCP エージェントメールプロジェクトは内部メッセージング層で独自アイデンティティを取得するものです。
ここで言及したサイトが非常に遅いというコメントがあります。ウェブサイトのアニメーションや全体的なパフォーマンスが極端に悪く、ページを保存して記録したいと述べています。
テキストはメールアドレスへ送信でき、テキストもメール経由で送受信できます。音声合成で読み上げることも可能です。
CLI のようなものを作れば勝者になるでしょう。電話のコール ID などの例を挙げています。
役立つフィードバックとして、返信が失礼・苛立ち・未熟に感じられると述べています。資金調達を目指すなら望ましい外観ではありません。
「モートが消えた」とはどういう意味ですか? 今のところ、この種のプロジェクトは週末で作れるようなものだと感じます。
それに同意します。これは明らかな商品で、実装も容易で、差別化要素がありません。
「クライアント側例外が発生しました」などのエラー報告があります。メールサイトは WebGL を必要とするのでしょうか?
ウェブサイトが正しく読み込めず、コードレビューで WebGL が無効になっていると指摘しています。これは質を落としてしまいます。
「ウェブサイトは本当に悪い」
Python から curl に切り替えると顕著な遅延が見られます。数か月のウェブサイトでこれほどの遅延は珍しいと述べています。
以上が全文の日本語訳です。ご確認ください。