È considerato meno sicuro perché ora c'è un altro modo per intromettersi nel tuo account Google se l'applicazione non è sicura (che non è specificamente l'accesso ad esso).
Sfortunatamente perché hai messo quel copione lì, allora non c'è davvero un modo per renderlo sicuro senza in qualche modo inoltrare il CAPTCHA e rispondendolo ogni volta. Il motivo è ora che non hanno modo di dimostrare che l'applicazione che accede al tuo account non è un bot, ma una persona reale. Inoltre, non hanno modo di garantire che la tua applicazione non sia stata compromessa, sostituita, iniettata, intercettata, ETC, ETC. Quindi sì, è meno sicuro senza un CAPTCHA e non puoi renderlo più sicuro perché non sei tu.
EDIT:
Ora quello che stai facendo non è BAD, ma sii avvisato che questo può aprirti a possibili attacchi con persone che usano questo relay SMTP per provare a forzare il tuo account. Finché sai cosa stai facendo, e i possibili pericoli che ne derivano, va bene. Prendi le misure necessarie per mantenere te stesso, i tuoi affari, le tue altre cose ... al sicuro.