Se considera menos seguro porque ahora hay otra forma para que alguien ingrese en su cuenta de Google si la aplicación no es segura (no está USTED accediendo a ella).
Lamentablemente, porque pusiste ese script allí, entonces realmente no hay una manera de hacerlo seguro sin reenviar el CAPTCHA y responderlo cada vez. La razón de esto es que ahora no tienen forma de demostrar que la aplicación que accede a su cuenta no es un bot, sino una persona real. Tampoco tienen forma de asegurarse de que su aplicación no haya sido pirateada, reemplazada, inyectada, interceptada, ETC, ETC. Entonces sí, es menos seguro sin un CAPTCHA, y no puedes hacerlo más seguro porque no eres tú.
EDITAR:
Ahora, lo que estás haciendo no es MALO, pero te advierto que esto te puede abrir a posibles ataques con personas que usan este relé SMTP para intentar forzar la fuerza bruta de tu cuenta. Mientras sepas lo que estás haciendo y los posibles peligros de ello, está bien. Simplemente tome medidas para mantenerse a sí mismo, a su negocio, a sus otras cosas ... a salvo y seguro.