Für andere E-Mail-Clients unterstützt Gmail die standardmäßigen IMAP-, POP- und SMTP-Protokolle. Die IMAP-, POP- und SMTP-Server von Gmail wurden erweitert, um die Autorisierung über das branchenübliche OAuth 2.0-Protokoll zu unterstützen.
Protokoll
Für IMAP, POP und SMTP wird der Standard Simple Authentication and Security Layer (SASL) verwendet. Dabei werden die integrierten nativen Befehle AUTHENTICATE, POP AUTH und SMTP AUTH zur Authentifizierung von Nutzern verwendet. Mit dem SASL-XOAUTH2-Mechanismus können Clients OAuth 2.0-Anmeldedaten zur Authentifizierung bereitstellen. In der Dokumentation zum SASL-XOAUTH2-Protokoll wird der SASL-XOAUTH2-Mechanismus ausführlich beschrieben. Außerdem stehen Bibliotheken und Beispiele zur Verfügung, in denen das Protokoll implementiert wurde.
Eingehende Verbindungen zum IMAP-Server unter imap.gmail.com:993 und zum POP-Server unter pop.gmail.com:995 erfordern SSL. Der ausgehende SMTP-Server smtp.gmail.com unterstützt TLS. Wenn Ihr Client mit Nur-Text beginnt, verwenden Sie vor dem Ausführen des Befehls STARTTLS Port 465 (für SSL) oder Port 587 (für TLS).
Längenbeschränkungen für Sitzungen
Gmail-POP-Sitzungen sind auf etwa sieben Tage begrenzt. IMAP-Sitzungen in Gmail sind auf etwa 24 Stunden begrenzt. Wenn die Sitzung mit OAuth-Anmeldedaten authentifiziert wurde, ist sie auf die Gültigkeit des verwendeten Zugriffstokens beschränkt (in der Regel eine Stunde). Eine Sitzung ist in diesem Kontext eine kontinuierliche TCP-Verbindung.
Nach Ablauf dieser Zeit trennt Gmail die Verbindung und teilt Ihnen mit, dass die Sitzung abgelaufen ist. Danach kann der Client wieder eine Verbindung herstellen, sich wieder authentifizieren und fortfahren. Wenn Sie OAuth verwenden, achten Sie darauf, dass das verwendete Zugriffstoken gültig ist. Wenn Sie versuchen, ein Zugriffstoken zu verwenden, das älter als eine Stunde ist, ist es möglicherweise ungültig.
Bibliotheken und Beispiele
Für den Zugriff auf E-Mails über IMAP oder POP und für das Senden von E-Mails über SMTP werden häufig vorhandene IMAP- und SMTP-Bibliotheken verwendet. Sofern diese Bibliotheken die Simple Authentication and Security Layer (SASL) unterstützen, sollten sie mit dem SASL XOAUTH2-Mechanismus kompatibel sein, der von Gmail unterstützt wird.
Neben der SASL-XOAUTH2-Protokolldokumentation können Sie auch den Artikel OAuth 2.0 für den Zugriff auf Google APIs verwenden lesen, um weitere Informationen zur Implementierung eines OAuth 2.0-Clients zu erhalten.
Auf der Seite Bibliotheken und Beispiele finden Sie Codebeispiele in verschiedenen gängigen Sprachen, die den SASL XOAUTH2-Mechanismus über IMAP oder SMTP verwenden.