Gmail(企业版)API 不允许从 Alias 发送电子邮件?

Gmail (for business) API doesn't allow to send email from Alias?

我想使用不同的 "roles"(例如 info@、customer-support@、tech-support@、no-reply@)向我的客户发送电子邮件。

我尝试了两种方法:

  1. 我的 Gmail for business 应用程序中有多个 "users"/ 帐户。
  2. 单个 Gmail 具有多个别名的帐户。

我首先为我的 Gmail for Business 应用程序设置了一个具有全球授权的服务帐户。

为了测试它是否有效,我设置了 2 个用户:lev@mydomain.com 和 root@mydomain.com。事实上,我可以从 lev@ 和 root@ 成功发送电子邮件。

但是,当我尝试为我的应用程序添加 5 个不同的用户帐户时,Gmail 变得偏执 bots/abuse 并要求我证明所有帐户都是 "human",包括设置密码、登录和通过 phone 进行短信文本验证。此外,他们要求不同的帐户使用不同的 phone 来证明它是不同的人。因此,帐户的设置成为一个主要问题。

我还想避免创建多个帐户,因为我要为每个帐户付费,而且从语义上讲,所有角色都只是一个帐户。所以别名似乎是个更好的主意。

问题是,当我尝试发送电子邮件并将 "from" 字段设置为别名(例如 from:no-reply@mydomain.com)时,我收到了以下例外:

Exception in thread "main" com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
{
  "code" : 403,
  "errors" : [ {
    "domain" : "global",
    "message" : "Delegation denied for root@mydomain.com",
    "reason" : "forbidden"
  } ],
  "message" : "Delegation denied for root@mydomain.com"
}

有人遇到并解决了这个问题吗?

authentication/credential代码如下:

/*
 * Set up a hashmap HashMap<String, Gmail> gmailServiceByAccount where
 * gmailServiceByAccount.get(emailAccount) contains an authorized Gmail service
 */
private void prepareService(String emailAccount) throws Exception {
    if (gmailServiceByAccount.containsKey(emailAccount)) {
        return;
    }
    HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
    JsonFactory jsonFactory = JacksonFactory.getDefaultInstance();

    GoogleCredential credential = new GoogleCredential.Builder()
    .setTransport(httpTransport)
    .setJsonFactory(jsonFactory)
    .setServiceAccountId(Config.getInstance().getProperty(Config.gmail_service_account))
    .setServiceAccountPrivateKeyFromP12File(new File(Config.getInstance().getPathToGmailCredential()))
    .setServiceAccountScopes(Arrays.asList(GmailScopes.GMAIL_COMPOSE))
    .setServiceAccountUser(emailAccount)
    .build();        


    gmailServiceByAccount.put(
        emailAccount,
        new Gmail.Builder(httpTransport, jsonFactory, credential)
            .setApplicationName(Config.getInstance().getProperty(Config.google_client_api_application_name))
            .build());
}

发送邮件的代码如下:

/**
 * Send an email using the parameters provided.
 *
 * @param fromPersonalName : the free text description of the "from" address (e.g. "Customer Suppport" or "No Reply").
 * @param fromAddress : the email address of the sender, the mailbox account (e.g. customer-support@mydomain.com).
 * @param to : the email address of the recepient.
 * @param subject : Subject of the email.
 * @param htmlContent : (may be null) The HTML-styled body text of the email.
 * @param plainTextContent : (may be null)  The plain text body of the email (e.g if the customer email client does not support or disables html email).
 */
public void sendMail(String fromPersonalName, String fromAddress, String to, String subject, String htmlContent, String plainTextContent) 
        throws Exception {
    prepareService(fromAddress);
    Properties props = new Properties();
    Session session = Session.getDefaultInstance(props, null);

    MimeMessage email = new MimeMessage(session);
    InternetAddress tAddress = new InternetAddress(to);
    InternetAddress fAddress = new InternetAddress(fromAddress);
    fAddress.setPersonal(fromPersonalName);
    email.setFrom(fAddress);
    email.addRecipient(javax.mail.Message.RecipientType.TO, tAddress);
    email.setSubject(subject);

    Multipart multiPart = new MimeMultipart("alternative");
    if (!StringValidation.isEmpty(plainTextContent)) {
        MimeBodyPart textPart = new MimeBodyPart();
        textPart.setContent(plainTextContent, "text/plain");
        textPart.setHeader("Content-Type", "text/plain; charset=\"UTF-8\"");
        multiPart.addBodyPart(textPart); 
    }

    if (!StringValidation.isEmpty(htmlContent)) {
        MimeBodyPart htmlPart = new MimeBodyPart();
        htmlPart.setContent(htmlContent, "text/html; charset=\"UTF-8\"");
        multiPart.addBodyPart(htmlPart);
    }        
    email.setContent(multiPart);


    ByteArrayOutputStream bytes = new ByteArrayOutputStream();
    email.writeTo(bytes);
    String encodedEmail = Base64.encodeBase64URLSafeString(bytes.toByteArray());
    Message message = new Message();
    message.setRaw(encodedEmail);
    gmailServiceByAccount.get(fromAddress).users().messages().send(fromAddress, message).execute();

}

经过进一步研究,看起来唯一的选择是拥有多个用户。

我发布的代码确实适用于多个用户,但不适用于其他任何东西。

我尝试了多种选择,包括别名和群组电子邮件帐户。我会得到 "delegation denied" 或 "invalid grant" 错误。

我尝试联系 Google 企业客户和技术支持,但他们不支持 API。

有一个很好的解决方法可以创建多个用户而无需通过 phone 验证。最初登录 Google For Business 时,只需将这些用户指定为 "existing users",并在转移域之前激活它们。

对于我在没有现有用户的情况下创建的帐户,我不得不请我朋友的 phone 进行 phone 验证。

您现在可以使用别名发送电子邮件,只要这些别名是为您正在使用其登录凭据的用户定义的。

这仅适用于企业版 Gmail。

为 non-existent 地址设置别名可能很棘手,所以看看这个如何设置 catch-all 路由:

catchall-for-domain-aliases-in-gsuite-gmail

除了 Ladi 的 post,它现在似乎更容易设置。创建一个别名帐户并对其进行配置,以便您可以发送电子邮件 (https://support.google.com/domains/answer/9437157?hl=en&ref_topic=6293345) 并将消息上的 'from' 字段设置为别名(但仍然使用 API 上的 'me'呼叫)