IMAP, POP y SMTP

Para clientes que no sean de Gmail, Gmail admite los protocolos estándar IMAP, POP y SMTP. Los servidores IMAP, POP y SMTP de Gmail se ampliaron para admitir la autorización mediante el protocolo OAuth 2.0 estándar de la industria.

Protocolo

IMAP, POP y SMTP usan la capa de seguridad y autenticación simple (SASL) estándar, con los comandos nativos IMAP AUTHENTICATE, POP AUTH y SMTP AUTH, para autenticar a los usuarios. El mecanismo de SASL XOAUTH2 permite a los clientes proporcionar credenciales de OAuth 2.0 para la autenticación. En la documentación del protocolo SASL XOAUTH2 se describe el mecanismo de SASL XOAUTH2 con gran detalle y hay disponibles bibliotecas y muestras que implementaron el protocolo.

Las conexiones entrantes al servidor IMAP en imap.gmail.com:993 y al servidor POP en pop.gmail.com:995 requieren SSL. El servidor SMTP de salida, smtp.gmail.com, admite TLS. Si tu cliente comienza con texto sin formato, antes de emitir el comando STARTTLS, usa el puerto 465 (para SSL) o el puerto 587 (para TLS).

Límites de duración de la sesión

Las sesiones de POP de Gmail tienen un límite aproximado de 7 días. Las sesiones de IMAP en Gmail tienen un límite de aproximadamente 24 horas. Si la sesión se autenticó con credenciales de OAuth, se limitará aproximadamente al período de validez del token de acceso que se usó (generalmente, 1 hora). Una sesión en este contexto es una conexión TCP continua.

Una vez transcurrido el tiempo y la sesión expira, Gmail cierra la conexión con un mensaje que dice que la sesión caducó. Después de eso, el cliente puede volver a conectarse, autenticarse de nuevo y continuar. Si usas OAuth, asegúrate de que el token de acceso utilizado sea válido (si intentas usar un token de acceso de más de 1 hora, es posible que no sea válido).

Bibliotecas y muestras

Para mayor comodidad, el acceso al correo electrónico con IMAP o POP y el envío de mensajes con SMTP suelen realizarse con las bibliotecas IMAP y SMTP existentes. Siempre que estas bibliotecas admitan la capa de seguridad y autenticación simple (SASL), deberían ser compatibles con el mecanismo SASL XOAUTH2 que admite Gmail.

Además de la documentación del protocolo de SASL XOAUTH2, te recomendamos que leas Uso de OAuth 2.0 para acceder a las APIs de Google para obtener más información sobre la implementación de un cliente de OAuth 2.0.

En la página Bibliotecas y muestras, se proporcionan muestras de código en una variedad de lenguajes populares que utilizan el mecanismo SASL XOAUTH2 con IMAP o SMTP.