Italian Sending Email SMTP - Avviso sicurezza

[MARCO C.]

Buongiorno,
in una App ancora in fase beta , utilizzo il seguente codice affinché
l'utente mi possa inviare anche copia tramite mail dell'ordine appena fatto.
Ovviamente l'account che utilizzo per l'invio ho settato
Accesso app meno sicure => Attivo

    If FirstTime Then
        
        'Per invio mail
        SMTP.Initialize("smtp.gmail.com", 465, "zzzzz.wwwwww@gmail.com", MyPasswordGmail,  "smtp")
        SMTP.UseSSL = True 'Gmail requires SSL.
                    
    End If
    

'***************************************

mailexport="xxxxxx.YYYYY@gmail.com"
            
            
ToMail= Main.mailExport
        
SMTP.To.Add(ToMail) ' destinatario
SMTP.Subject = "Ordine Mobile [" & Main.CodCli & "] Rif.Ord." & DataExport
SMTP.Body =listSetting(3) & " -" & listSetting(1)  & CRLF & "Corpo Ordine " & RigheOrd & CRLF
             
SMTP.Send

Per il test ho utilizzato 2 miei telefono, sin qui tutto OK.
Ieri ho inviato Apk per un primo test e mi arrivato una mail
Avviso di sicurezza critico

Tentativo di accesso bloccato
Qualcuno ha appena utilizzato la tua password per tentare di accedere al tuo account. Google ha bloccato il tentativo di accesso, ma dovresti controllare cos'è successo.

Controlla l'attività

E' normale quest'attività di Google ?
Perché se cosi fosse, ogni cliente cui consegno l'app e mi invia un ordine .. dovrei ricevere
X mail di avviso che l'account è stato bloccato.
:-(

Non vorrei utilizzare la strada indicata da Erel con
Gmail API in Google developers console e attivazione di un client id.

Grazie

 

[udg]

Se capisco bene quello che fai, in questo caso dovresti ringraziare Google!
Se la mail di invio "zzzzz.wwwwww@gmail.com" è una tua mail e la includi nel codice ti esponi a diversi rischi; il più banale è che disassemblando l'app si ricavi questo tuo account e poi venga utilizzato per qualunque scopo (non necessariamente lecito).

 

[MARCO C.]

OK , chiarissimo... rischio altisssssssimo .
allora hai qualche consiglio per inviare mail dalla App ? ( mail verso di me a mail al cliente che ha preparato l'ordine )

Ho provato anche un altra soluzione trovata nel forum ( FileProvider ) , ma mi sembra poco elegante :
preparo la mail , chiede con quale App inviarla e il cliente deve effettuare solo l'invio .

Oppure ragiono in modo inverso: come mi arriva la mail al server ... mando mail di notifica al cliente ??

Grazie

 

[udg]

La più banale mi sembra essere che l'app preveda una sezione di configurazione dove l'utente registra (una volta per tutte) gli estremi di un suo account email. Poi tu utilizzi quell'account per l'invio e nell'app puoi tranquillamente fissare una tua mail come destinatario.

Altro sistema, visto che fai già uso di un server è inviare le info al server come invii già altri dati, ma su questo non hai fornito dettagli.

Perché la soluzione FP ti sembra poco elegante? Per la necessità di intervento manuale dell'utente? Alcuni lo preferiscono (perché in questo modo tutto sembra restare sotto il loro controllo). Personalmente non amo i sw che "agiscono alle spalle" anche se per farmi un favore..ma è una mia idiosincrasia non è detto che sia generalizzabile!

ps: solo per sfizio, prova a controllare alcuni insospettabili componenti dello stesso sistema operativo (qui mi riferisco a Windows) e vedrai che contattano in continuazione server sparsi un po' ovunque. Uno incredibile? Photo. Un altro? Esplora risorse

 

[MARCO C.]

Perfetto,
grazie per il consiglio.
Allora seguito la strada FileProvider