IMAP, POP und SMTP

Bei Clients, die nicht zu Gmail gehören, werden in Gmail die Standardprotokolle IMAP, POP und SMTP unterstützt. Die IMAP-, POP- und SMTP-Server von Gmail wurden erweitert, um die Autorisierung über das branchenübliche OAuth 2.0-Protokoll zu unterstützen.

Protokoll

Für IMAP, POP und SMTP wird die standardmäßige Simple Authentication and Security Layer (SASL) verwendet. Dabei werden die integrierten, nativen IMAP-AUTHENTICATE-, POP-AUTH- und SMTP-AUTH-Befehle zur Authentifizierung von Nutzern verwendet. Mit dem SASL XOAUTH2-Mechanismus können Clients OAuth 2.0-Anmeldedaten zur Authentifizierung angeben. In der Dokumentation zum SASL XOAUTH2-Protokoll wird der SASL-XOAUTH2-Mechanismus ausführlich beschrieben. Außerdem sind Bibliotheken und Beispiele verfügbar, in denen das Protokoll implementiert wurde.

Eingehende Verbindungen zum IMAP-Server unter imap.gmail.com:993 und zum POP-Server unter pop.gmail.com:995 erfordern SSL. Der ausgehende SMTP-Server smtp.gmail.com unterstützt TLS. Wenn Ihr Client mit Nur-Text beginnt, verwenden Sie vor Ausführung des STARTTLS-Befehls Port 465 (für SSL) oder Port 587 (für TLS).

Limits für die Sitzungslänge

Gmail-POP-Sitzungen sind auf etwa 7 Tage begrenzt. Gmail-IMAP-Sitzungen sind auf etwa 24 Stunden begrenzt. Wenn die Sitzung mit OAuth-Anmeldedaten authentifiziert wurde, ist sie auf den Gültigkeitszeitraum des verwendeten Zugriffstokens beschränkt (normalerweise eine Stunde). Eine Sitzung ist in diesem Kontext eine kontinuierliche TCP-Verbindung.

Wenn die Sitzung abläuft, schließt Gmail die Verbindung mit einer Meldung, dass die Sitzung abgelaufen ist. Danach kann der Client die Verbindung wiederherstellen, sich wieder authentifizieren und fortfahren. Wenn Sie OAuth verwenden, stellen Sie sicher, dass das verwendete Zugriffstoken gültig ist. Wenn Sie versuchen, ein Zugriffstoken zu verwenden, das älter als eine Stunde ist, ist es möglicherweise ungültig.

Bibliotheken und Beispiele

Der Zugriff auf E-Mails über IMAP oder POP und das Senden von E-Mails über SMTP erfolgen häufig über vorhandene IMAP- und SMTP-Bibliotheken. Solange diese Bibliotheken die Simple Authentication and Security Layer (SASL) unterstützen, sollten sie mit dem von Gmail unterstützten SASL XOAUTH2-Mechanismus kompatibel sein.

Zusätzlich zur SASL-XOAUTH2-Protokolldokumentation finden Sie weitere Informationen zur Implementierung eines OAuth 2.0-Clients unter Mit OAuth 2.0 auf Google APIs zugreifen.

Auf der Seite Bibliotheken und Beispiele finden Sie Codebeispiele in verschiedenen gängigen Sprachen, für die der SASL XOAUTH2-Mechanismus mit IMAP oder SMTP verwendet wird.