Enviar correo de forma autentificada (SMTP autenticada), desde nuestra aplicación web, a través de una cuenta de Gmail, no es tan sencillo como poner los datos de usuario, la contraseña y los datos del servidor, sobre todo si tienes la seguridad en el nivel normal, o con autentificación en dos pasos. Estos días tan un cambio de seguridad en los servidores, he tenido que ayudar a algunos clientes a configurar sus aplicaciones, y la más complicada y sobre todo por la cantidad de información basura que hay en Internet, es la de Gmail.
Contenidos
Configuración básica del SMTP
Nada nuevo en esta cuestión. Es como configurar, una cuenta en un programa de correo. Necesitamos lo que Gmail nos solicita, G Suite o Gmail:
- Usuario ([email protected])
- Contraseña (mypassword)
- Protocolo (tls, ssl,…)
- Puerto (587)
- Servidor SMTP
Programación. Ejemplo con Swiftmailer
Aunque ponemos el ejemplo con Swiftmailer, es valido para cualquier framework, como Laravel, Zend, Symfony, pues muchos de ellos están apoyados en el uso de swiftmailer.
En primer lugar animar al uso de la gestión de errores, algo muy olvidado y obviado en la programación, que se hace necesario cuando estamos realizando tareas, que pueden ser subceptibles de error, ya que interactuamos con software de terceros, con conexiones remotas, sockets, etc.
try{ require_once '/PATH/library/SwiftMailer/swift_required.php'; //Creamos la instancia con la configuración $transport = Swift_SmtpTransport::newInstance() ->setHost('smtp.gmail.com') ->setEncryption('tls') ->setPort(587) ->setUsername('[email protected]') ->setPassword('jshsnah#2qQ21'); //Creamos la instancia del envío $mailer = Swift_Mailer::newInstance($transport); //Creamos el mensaje $mail = Swift_Message::newInstance() ->setSubject('Es una prueba de envío') ->setFrom(array('[email protected]' => 'Abdelkarim Mateos')) ->setTo('[email protected]') ->setBody('Este es el cuerpo de mi mensaje', 'text/html'); //Enviamos el correo $mailer->send($mail); } catch(Exception $e) { echo ("Error al enviar mensaje: " + $e->getMessage()); }
Con toda probabilidad obtendremos un mensaje de error como el de mas abajo
[04-Feb-2017 08:36:07 UTC] PHP Fatal error: Uncaught exception 'Swift_TransportException' with message 'Expected response code 250 but got code "535", with message "535-5.7.8 Username and Password not accepted. Learn more at 535 5.7.8 https://support.google.com/mail/?p=BadCredentials k43sm49143108wrc.46 - gsmtp "' in /home/staybarn/library/SwiftMailer/classes/Swift/Transport/AbstractSmtpTransport.php:383 Stack trace: #0 /home/staybarn/library/SwiftMailer/classes/Swift/Transport/AbstractSmtpTransport.php(281): Swift_Transport_AbstractSmtpTransport->_assertResponseCode('535-5.7.8 Usern...', Array) #1 /home/staybarn/library/SwiftMailer/classes/Swift/Transport/EsmtpTransport.php(270): Swift_Transport_AbstractSmtpTransport->executeCommand('RSET\r\n', Array, Array) #2 /home/staybarn/library/SwiftMailer/classes/Swift/Transport/Esmtp/Auth/XOAuth2Authenticator.php(55): Swift_Transport_EsmtpTransport->executeCommand('RSET\r\n', Array) #3 /home/staybarn/library/SwiftMailer/classes/Swift/Transport/Esmtp/AuthHandler.php(176): Swift_Transport_Esmtp_Auth_XOAuth2Au in /home/staybarn/library/SwiftMailer/classes/Swift/Transport/AbstractSmtpTransport.php on line 383
Bien el enlace del error no esta precisamente actualizado así que os proponemos los pasos a seguir para solventar esta situación producida por el nivel de seguridad de la cuenta. Muchos proponen, la salida fácil e insegura de desactivar la verificación en dos pasos de la cuenta relajando el nivel de seguridad.
SMTP autenticado: dar permisos a nuestra aplicación para trabajar con el SMTP de Gmail
Estando autentificados en nuestra cuenta de Google, deberemos acceder a Contraseñas de aplicación y allí seleccionar Otra (nombre personalizado), lo que generará una ventana que nos mostrara una contraseña que es la que deberemos usar en nuestra aplicación.
Usando esa contraseña de aplicación, mientras esta no sea revocada, la aplicación funcionará perfectamente, teniendo nuestra cuenta las máximas garantías de seguridad, como la autentificación en dos pasos.
Alternativa para comprobar la conectividad
(Añadido 20/2/2017) Una variación al código me fue necesaria, tras unas modificaciones en un servidor, en el que el código propuesto en la parte anterior del artículo, no me mostraba error, pero no funcionaba el código como debía. Así que la solución pasaba por una captura doble de las excepciones
try{
$transport = Swift_SmtpTransport::newInstance('smtp.servidor.com', '465', 'ssl');
$transport->setUsername('[email protected]');
$transport->setPassword('supersecret');
$mailer = \Swift_Mailer::newInstance($transport);
$mailer->getTransport()->start();
return 'ok'; // o echo 'ok'.PHP_EOL; dependiendo de lo que queramos o como lo usemos
} catch (Swift_TransportException $e) {
return $e->getMessage();
} catch (Exception $e) {
return $e->getMessage();
}
SMTP autenticado versus SMTP autentificado
El domingo 7 de mayo de 2017, decidí editar esta entrada, modificar su slug, y modificar los textos, tras observar que las palabras autentificado, autentificiar, no parecían entre las cadenas de búsqueda de Google. Ni siquiera las de Bing. Ya el colmo fue leer a algún influencer que habia escrito una entrada en su blog sobre su inexactitud, la de escribir autentificado en lugar de autentificar.
Para despejar la duda, os dejo el enlace de la Wikilengua en Español, autenticar/autentificar
Imagen de portada Designed by Freepik y retocada por Abdelkarim Mateos
Comparte este artículo
Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.Comparte este articulo en