IMAP, POP e SMTP

Em clientes que não são do Gmail, o Gmail é compatível com os protocolos IMAP, POP e SMTP padrão. Os servidores IMAP, POP e SMTP do Gmail foram estendidos para oferecer suporte à autorização por meio do protocolo OAuth 2.0 padrão do setor.

Protocolo

O IMAP, o POP e o SMTP usam a API Simple Authentication and Security Layer (SASL) padrão, utilizando os comandos nativos AUTHENTICATE, POP AUTH e SMTP AUTH do IMAP, para autenticar usuários. O mecanismo SASL XOAUTH2 permite que os clientes forneçam credenciais do OAuth 2.0 para autenticação. A documentação do protocolo SASL XOAUTH2 descreve o mecanismo SASL XOAUTH2 com muitos detalhes. Além disso, estão disponíveis bibliotecas e amostras que implementaram o protocolo.

As conexões de entrada com o servidor IMAP em imap.gmail.com:993 e o servidor POP em pop.gmail.com:995 exigem SSL. O servidor SMTP de saída, smtp.gmail.com, é compatível com TLS. Se o cliente começar com texto simples, antes de emitir o comando STARTTLS, use a porta 465 (para SSL) ou a porta 587 (para TLS).

Limites de duração da sessão

As sessões POP do Gmail são limitadas a aproximadamente sete dias. As sessões IMAP do Gmail são limitadas a aproximadamente 24 horas. Se a sessão foi autenticada com credenciais OAuth, ela está limitada ao período de validade do token de acesso usado (geralmente uma hora). Uma sessão nesse contexto é uma conexão TCP contínua.

Quando o tempo acaba e a sessão expira, o Gmail encerra a conexão com uma mensagem informando que a sessão expirou. Depois disso, o cliente pode se reconectar, autenticar novamente e continuar. Se você usa o OAuth, verifique se o token de acesso usado é válido. Se você tentar usar um token de acesso com mais de uma hora, ele poderá ser inválido.

Bibliotecas e amostras

O acesso ao e-mail usando IMAP ou POP e o envio de e-mails usando SMTP geralmente é feito usando bibliotecas IMAP e SMTP existentes por conveniência. Se essas bibliotecas forem compatíveis com a Camada de autenticação e segurança simples (SASL, na sigla em inglês), elas precisarão ser compatíveis com o mecanismo SASL XOAUTH2 do Gmail.

Além da documentação do protocolo SASL XOAUTH2, consulte também o artigo Como usar o OAuth 2.0 para acessar as APIs do Google (em inglês) para mais informações sobre como implementar um cliente OAuth 2.0.

A página Bibliotecas e exemplos fornece exemplos de código em várias linguagens conhecidas usando o mecanismo SASL XOAUTH2 com IMAP ou SMTP.