Android 使用java mail API或任何其他语言发送批量邮件，而无需在服务器上存储用户密码

我不知道这个问题的合适标题应该是什么，但我的问题总结如下

我正在开发一个android应用程序，用户只需点击一次，就可以在不同邮件服务器的不同电子邮件id上发送电子邮件。现在，我的应用程序设计就像用户点击发送邮件一样。首先，用户的查询将命中我在远程服务器上运行的web服务。此web服务将在不同服务器的不同id上发送电子邮件。 我也尝试过使用ssl的java邮件API，但要发送邮件，我们必须同时传递用户名和密码作为参数。 现在，我的问题是我应该在我的web服务器上保存不同用户的密码。因为我认为这将是用户的安全漏洞。 我认为我们不能使用java mail API发送没有密码的邮件。如果是，那怎么办？

---

我也听说过开放id，但我认为它只是用于身份验证。或者我可以使用开放id概念来发送邮件而不存储密码。如果是，那么如何使用？

有两个概念可以帮助您确定您可以做什么和不能做什么

SMTP当前状况

如今，所有SMTP服务器（即接收和发送电子邮件的服务器）都使用ESMTP标准，需要用户身份验证。这样做的原因是为了避免使用这些服务器代表用户发送

垃圾邮件

你能做什么

所以，作为起点，要访问受信任的电子邮件服务器，您需要有效的用户凭据

您有两个主要选择：

使用您自己的电子邮件帐户和凭据，并将字段
replyTo
和
sentFrom
设置为用户电子邮件帐户。最终结果可能取决于接收电子邮件的人使用的电子邮件提供商和电子邮件客户端，因为其中一些人可能会将邮件归类为
垃圾邮件

使用用户自己的凭据。您在问题中说，用户从连接到您的服务器开始，这样您就可以请求用户登录名和密码，而无需将其存储在服务器中。为了避免用户每次键入密码，用户只需在您的应用程序中输入一次登录名和密码，您将其存储在本地（最好是加密的），并且每次发送凭据（同样最好是加密的），用户连接到您的服务器以发送电子邮件

通过上述任何一种方法，您都可以降低泄露用户邮件凭据的风险

问候。
如果您需要在某个时候使用他们的常规电子邮件提供商代表他们发送电子邮件，他们需要信任您，并提供密码的明文。我不会的。但是如果他们真的愿意，就把它放在你安全的服务器上。谢谢你的评论。是否还有其他选择？或者建议我对我的设计进行一些修改。这样我就可以代表用户发送邮件，而无需存储密码。我也曾想过先打开gmail视图，但在我的android应用程序中它看起来会很尴尬。不是真的，最终他们将不得不完全信任你。唯一的另一件事就是使用自己的域名，所以电子邮件都是从PeterJ发来的-SpecialDeals@ved.comI我在等待更多的答案和方法。请建议我