使用 Gmail API 发送的电子邮件被 Gmail 标记为钓鱼邮件

Question

当我使用 Gmail API 发送电子邮件时，使用 Gmail 网络界面的收件人在打开电子邮件时会收到 phishing 警告。

但是，当我通过同一个 Gmail 帐户但使用 Web UI 发送完全相同的电子邮件内容时，收件人不会收到 phishing 警告。

我能找到的两封收到的电子邮件之间的唯一区别是，使用 API 发送的那封有这个额外的标头：

Received: from 114692869688 named unknown by gmailapi.google.com with HTTPREST; Tue, 11 Jun 2019 11:37:51 -0500

有人知道如何解决这个问题吗？

Answer 1

我也有同样的问题。 定义消息时未定义 from 参数：

def create_message(sender, to, subject, message_text):
  message = MIMEText(message_text)
  message['to'] = to
  #message['from'] = sender
  message['subject'] = subject
  encoded_message = urlsafe_b64encode(message.as_bytes())
  return {'raw': encoded_message.decode()}

其实这个参数也是在把user_id赋给send方法的时候定义的。

message = (service.users().messages().send(userId=user_id, body=message)
                .execute())

Answer 2

有two options:

1. 通过 Gmail SMTP（简单邮件传输协议，一种用于在服务器之间发送电子邮件的协议）发送电子邮件
2. Authorizing Your App with Gmail - 所有对 Gmail API 的请求都必须由经过身份验证的用户授权。 Gmail 使用 OAuth 2.0 协议对 Google 帐户进行身份验证并授权访问用户数据。

当您收到一封看起来可疑的电子邮件时，请向check for 发送以下信息：

• 检查电子邮件地址和发件人姓名是否匹配。
• 检查email is authenticated是否。
• 在单击之前将鼠标悬停在任何链接上。如果链接的 URL 与链接的描述不匹配，则可能会将您引导至网络钓鱼网站。
• 检查message headers 以确保“发件人”标头没有显示不正确的名称。**

是的，使用 Gmail API 发送电子邮件时，邮件标题很重要。您将需要使用完整的标头来跟踪电子邮件。

Answer 3

在我的情况下，收件人可以收到电子邮件，但发件人在他们的已发送邮件托盘中将自己的邮件标记为网络钓鱼。

经过一段时间的努力，这似乎是一个区分大小写的问题。

一旦我将“from”标题中的 f 大写，问题就消失了。

所以：

# sender something like "John Doe <johndoe@gmail.com>"
message['From'] = sender