Это в значительной степени не соответствует действительности.
a) Вам не нужно включать менее безопасные приложения; Вы можете использовать аутентификацию XOAUTH2, которая избегает этого требования и поддерживается PHPMailer. Прочтите документы, вики и примеры, как это сделать, хотя использование OAuth означает, что его сложно и неприятно реализовать, но это работает. Досадно, что в gmail эта функция помечена так, как она есть, поскольку в любом случае она не представляет собой менее безопасную конфигурацию - в конечном итоге даже XOAUTH2 защищен только именем пользователя и паролем.
b) Даже если вы включаете менее защищенные приложения, это относится только к вам как к отправителю, а не к кому-либо, кому вы отправляете электронную почту, поэтому пользователи не могут даже знать, что это происходит.
Вы не можете отправлять сообщения с произвольных адресов через gmail, только адрес своей учетной записи и любые предварительно настроенные псевдонимы. Это ограничение Gmail, и вы можете предпочесть использовать службу доставки, такую как sendgrid, чтобы избежать этого ограничения (хотя на вас все равно будут распространяться ограничения SPF и DMARC).
Обратите внимание, что gmail и gsuite - это не одно и то же; gsuite, как правило, имеет меньше функций и имеет больше ограничений, несмотря на то, что это оплаченный вариант.