Cloudflare AI Agent 電子郵件服務正式公測：讓 Agent 用信箱當非同步通訊頻道

Q: Agentic Inbox 是什麼？需要自己建嗎？

Agentic Inbox（cloudflare/agentic-inbox）是 Cloudflare 開源的參考應用，開發者可以一鍵部署，獲得完整的 AI 收件匣：自動分類郵件、草擬回覆、人工審核確認才發送。這是參考實作，可以 fork 後依自己的流程修改。

Cloudflare AI Agent 電子郵件服務（Email Service）於 2026 年 4 月 16 日進入公測階段，完成「收信」與「發信」的雙向閉環，讓開發者無需管理 API 金鑰、SPF/DKIM/DMARC 設定，就能讓 AI Agent 透過電子郵件非同步與使用者溝通。這是 Cloudflare 年度開發者活動「Agents Week 2026」（4 月 14–18 日）的核心發布之一。

從「只能收信」到真正的雙向代理

過去幾年，Cloudflare 的 Email Routing 提供免費的收信轉發功能，開發者可以透過 Workers 接收外部寄來的郵件並觸發邏輯。問題在於：Agent 只能同步回覆，或把信件轉給 Cloudflare 帳戶內的成員，無法主動寄信給任意外部地址。

這個限制讓「Email Agent」停留在理論。發信能力（Email Sending）最早在 Birthday Week（2025 年 9 月）公告私測，現在正式升級為公測，與 Email Routing 合併成完整的 Email Service 平台。兩者合一後，架構是：

功能	說明	費用
Email Routing（收信）	收到郵件後觸發 Worker 或 Agent	免費
Email Sending（發信）	Workers 原生 binding 寄信，API / TypeScript / Python / Go SDK	需付費方案，定價對標主流郵件服務商
Agentic Inbox（參考應用）	開源收件匣，含 MCP 伺服器、R2 附件儲存、人工審核流程	開源免費自行部署

定價方面，Cloudflare 發信方案對標 SendGrid、Postmark、Resend 等主流服務，但省去自行維護發件 IP 聲譽與黑名單管理的成本。

技術架構：三行程式碼完成發信，HMAC 保障路由安全

發信 API 極簡設計

在 Workers 環境中，發信只需透過 binding 呼叫：

await env.EMAIL.send({
  to: "[email protected]",
  from: "[email protected]",
  subject: "Your order has shipped",
  text: "Your order #1234 has shipped and is on its way."
});

不需要 HTTP 呼叫、不需要管理憑證、Cloudflare 自動配置 SPF、DKIM、DMARC，確保郵件送達率。同樣的功能也可以透過 REST API 用 TypeScript、Python、Go SDK 呼叫，讓非 Cloudflare 環境的 Agent 也能發信。

Agents SDK 的 `onEmail` Hook

MCP 協議整合之外，Agents SDK 本身已有原生的 onEmail hook。收到郵件後，Agent 可以：

用 PostalMime 解析原始郵件內容
透過 this.setState() 把郵件狀態持久化到 Durable Objects（跨對話記憶，不需要額外資料庫）
執行任意長時間的後台任務（幾分鐘到幾小時）
完成後主動寄信回覆

回覆路由安全靠 HMAC-SHA256 簽名的路由標頭實現：Agent 發出的郵件在標頭嵌入簽名，確保回覆只能路由回原始 Agent 實例，防止攻擊者偽造標頭繞過路由。這是大多數「AI 郵件服務」解決方案沒有處理到的安全問題。

地址路由分工

單一網域可以服務多個 Agent 實例。[email protected] 路由到 support Agent，[email protected] 路由到 sales Agent，子地址（[email protected]）可路由到不同的命名空間和實例，不需要為每個 Agent 開立獨立信箱。

聊天機器人 vs. Agent：非同步才是關鍵差異

Cloudflare 官方部落格的這個對比抓住了核心邏輯：

聊天機器人當下回覆，或者什麼都不說。Agent 有自己的時間表——它思考、行動、在完成後才溝通。

以企業客服為例，使用者寄來一封複雜的退款申請。傳統聊天 Bot 要麼即時回答（通常只能回答簡單問題）、要麼轉人工。Email Agent 的路徑不同：

收到信，觸發 onEmail，狀態持久化
呼叫後台系統查詢訂單狀態（可能耗時 30 分鐘）
根據查詢結果生成回覆草稿
若金額超過閾值，自動寄通知給人工審核
審核通過後，寄出最終回覆

全流程可以橫跨數小時，不需要使用者盯著聊天視窗等待。這也是 Cloudflare 選擇電子郵件作為 Agent 主介面的根本原因：信箱是全球滲透率最高、零學習成本的非同步通訊頻道。

四個開發者整合工具

Cloudflare 同時發布四個配套工具，讓不同環境的 Agent 都能使用 Email Service：

1. Email MCP 伺服器

讓外部 Agent（包括 Claude Code、Cursor、GitHub Copilot）透過自然語言指令呼叫 Email Service。MCP 伺服器把電子郵件能力暴露為工具端點，Agent 不需要知道底層 API 細節。

2. Wrangler CLI 指令

在終端機直接執行 wrangler email send，讓命令列 coding agent 和部署腳本能夠在不啟動完整 Worker 環境的情況下發信。

3. Agent Skills 文件

預先打包好的 Cloudflare Email Service 技能說明，放入 coding agent 的 context，Agent 就能理解 binding 設定、送達率最佳實踐、安全路由等細節，不需要從零學習文件。

4. 開源 Agentic Inbox

GitHub 倉庫 cloudflare/agentic-inbox 是一個可一鍵部署的參考應用，包含：

完整的對話式收件匣介面
附件儲存（使用 R2）
Workers AI 自動分類郵件
內建 MCP 伺服器，讓外部 Agent 草擬回覆並等待人工審核才發送
技術堆疊：Email Routing（收信）+ Email Sending（發信）+ Agents SDK（狀態管理）

開源的目的是讓開發團隊不用每次都從零搭建「收信→分類→回覆」管線。

市場衝擊：平台效應對現有郵件 API 服務商的壓力

對 SendGrid、Mailgun、Postmark、Resend 等服務商而言，Cloudflare 此舉的結構性影響在於：全球大量域名已在 Cloudflare 管理，現在這些域名的主人不需要接第三方服務就能完成發信。

Cloudflare 的優勢不是價格，而是整合深度。當 Agent 的程式碼、AI 推論（Workers AI）、Queue、R2 儲存、以及郵件發送都在同一個平台，開發者省去了跨平台憑證管理、延遲問題、帳單整合的麻煩。

這不是直接殺死現有郵件 API 市場，而是在這個市場的底層建立基礎設施層——一個 Agent 原生想要居住的層。

現有郵件服務的反應速度是關鍵變數。Resend 在 2024-2025 年間快速成長，以開發者體驗為核心差異化；Postmark 長期以送達率作為護城河。Cloudflare 的進入讓「開發者體驗」這條賽道更擁擠，但企業級送達率信譽的建立需要時間，目前 Email Service 的公測階段仍在累積這個信譽。

FAQ

Cloudflare Email Service 收信和發信都免費嗎？

收信（Email Routing）從幾年前就是免費功能，繼續免費。發信（Email Sending）需要 Cloudflare 付費方案，定價對標 SendGrid、Postmark 等主流服務，好處是 SPF/DKIM/DMARC 自動配置，省去自行維護發件 IP 聲譽的工作。

非 Cloudflare 環境的 Agent 可以用 Email Service 發信嗎？

可以。Cloudflare 提供 REST API 以及 TypeScript、Python、Go SDK，讓在 Cloudflare 平台以外執行的 Agent（包括本地端的 Claude Code、Cursor、容器部署的 Agent）都能呼叫 Email Service 發信。

Agentic Inbox 是什麼？需要自己建嗎？

Agentic Inbox（cloudflare/agentic-inbox）是 Cloudflare 開源的參考應用，開發者可以一鍵部署，獲得完整的 AI 收件匣：自動分類郵件、草擬回覆、人工審核確認才發送。這是參考實作，你可以 fork 後依自己的流程修改。

Email MCP 伺服器跟 Wrangler CLI 有什麼差別？

Email MCP 伺服器讓外部 Agent（如 Claude Code、Cursor）透過自然語言指令操作 Email Service，不需要直接寫 API 呼叫程式碼。Wrangler CLI 是命令列工具，適合腳本、部署流程、或直接在終端機測試發信。兩者服務不同場景，可以同時使用。

HMAC-SHA256 簽名路由解決什麼問題？

當 Agent 發出一封郵件並預期收到回覆時，如果沒有加密驗證，攻擊者可以偽造路由標頭，把使用者的回覆重導到不同的 Agent 實例。HMAC-SHA256 簽名確保只有持有正確金鑰的原始 Agent 實例才能接收對應的回覆，這是大多數 AI 郵件解決方案沒有處理的安全細節。

權威引用

Author Insight

Cloudflare 這次把技術門檻壓得很低：SPF/DKIM/DMARC 自動配置、三行程式碼發信、HMAC 安全路由一併解決，讓開發者可以把時間花在 Agent 邏輯本身，而不是郵件基礎設施。這對中小型 AI 產品團隊尤其有吸引力。

對企業來說，更值得關注的是 Agentic Inbox 的「人工審核在發送前」設計——這個模式讓 AI 自動化和人工監控找到平衡點，對需要合規審查的行業（金融、法律、醫療）特別有參考價值。

如果你正在評估如何把 AI Agent 整合進現有的客服、後勤或工單流程，歡迎和 Tenten 的 Cloudflare 專家團隊預約諮詢。

I'm a Full Stack Developer with expertise in building modern web applications that fast, secure, and scalable. Crafting seamless user experiences with a passion for headless CMS, Vercel and Cloudflare