我正在为学校做一个项目,我将使用 PHP 允许我的用户使用 PHPMailer 登录他们的电子邮件帐户来接收/发送电子邮件。
目的是我将提供加密服务。
但这意味着他们必须将密码发送到我的服务器,然后我的 PHP 脚本将访问他们的电子邮件并在处理后将其发送/接收回给他们。
这是一个学校项目,所以我无论如何都会在本地 XAMPP 设置上进行该项目。但我想知道我是否可以将服务公开。
我的问题是,如果我允许 Gmail 用户使用我的服务,我是否会面临被 Google 起诉的风险?
毕竟分发电子邮件客户端是合法的。让我担心的是,我的服务器将充当代理,并会在某个时候收到他们的密码(尽管不会存储)。
(我知道我可以为此设置自己的电子邮件服务器,但我们的想法是让用户使用他们当前的电子邮件地址)
编辑 我计划使用 HTTPS 来避免纯文本密码到处泄露。
答案1
不,作为用户的邮件客户端没有任何法律问题。电子邮件属于用户,而不是托管服务提供商,并且用户可以使用他们喜欢的任何兼容客户端访问它。
话虽如此,我确信我不会考虑使用非托管服务提供商提供的基于 Web 的加密服务。使用第三方服务阅读我的电子邮件意味着我不仅要担心提供商泄露我的信息,还要担心其他服务泄露我的信息。
我可以在自己的桌面或手机上运行加密电子邮件客户端,并至少拥有一些控制权,但我想不出有哪个人会值得我信任,愿意让我加倍暴露在这些信息中。