IMAP, POP y SMTP

En el caso de los clientes que no son de Gmail, Gmail admite los protocolos estándar IMAP, POP y SMTP. Los servidores IMAP, POP y SMTP de Gmail se han ampliado para admitir la autorización a través del protocolo OAuth 2.0 estándar de la industria.

Protocolo

IMAP, POP y SMTP utilizan la capa de seguridad y autenticación simple (SASL) estándar, con los comandos integrados AUTHENTICATE, POP AUTH y SMTP AUTH nativos de IMAP para autenticar a los usuarios. El mecanismo SASL XOAUTH2 permite a los clientes proporcionar credenciales OAuth 2.0 para autenticación. La documentación del protocolo SASL XOAUTH2 describe el mecanismo SASL XOAUTH2 en gran detalle. Además, hay disponibles bibliotecas y muestras que implementaron el protocolo.

Las conexiones entrantes al servidor IMAP en imap.gmail.com:993 y al servidor POP en pop.gmail.com:995 requieren SSL. El servidor SMTP de salida, smtp.gmail.com, admite TLS. Si tu cliente comienza con texto sin formato, antes de emitir el comando STARTTLS, usa el puerto 465 (para SSL) o el puerto 587 (para TLS).

Límites de duración de la sesión

Las sesiones de POP de Gmail tienen un límite de aproximadamente 7 días. Las sesiones IMAP de Gmail tienen un límite de aproximadamente 24 horas. Si la sesión se autenticó con credenciales de OAuth, se limita al período de validez del token de acceso utilizado (por lo general, 1 hora). Una sesión en este contexto es una conexión TCP continua.

Cuando transcurre el tiempo y la sesión vence, Gmail cierra la conexión con un mensaje que dice que la sesión caducó. Después de eso, el cliente puede volver a conectarse, autenticarse y continuar. Si usas OAuth, asegúrate de que el token de acceso sea válido (si intentas usar un token de acceso de más de 1 hora, es posible que no sea válido).

Bibliotecas y muestras

Por lo general, el acceso a los correos electrónicos con IMAP o POP y el envío de estos con SMTP se realiza con las bibliotecas IMAP y SMTP existentes para mayor comodidad. Siempre que estas bibliotecas admitan la Capa de seguridad y autenticación simple (SASL), deben ser compatibles con el mecanismo SASL XOAUTH2 que admite Gmail.

Además de la documentación del protocolo de SASL XOAUTH2, también puedes leer Cómo usar OAuth 2.0 para acceder a las APIs de Google para obtener más información sobre la implementación de un cliente de OAuth 2.0.

En la página Bibliotecas y muestras, se proporcionan muestras de código en una variedad de lenguajes populares a través del mecanismo SASL XOAUTH2 con IMAP o SMTP.