Il modo più semplice per rendere il tuo sito una fonte di spam (chiunque può far sì che chiunque altro riceva email indesiderate, cosa che capita a persone che conosco con una certa frequenza) e un bersaglio (non sai nemmeno se le persone che effettuano l’accesso abbiano un indirizzo email) come desideri è utilizzare un altro sistema di autenticazione, come Wordpress, e renderlo il server DiscourseConnect. Puoi configurare WordPress per non convalidare gli indirizzi email e aggiungere del codice al tuo functions.php che dirà a Discourse che gli indirizzi email sono stati convalidati (Vedi “Rimuovi il flag require_activation” nel link sottostante).
Vedi Configura il single sign-on (SSO) con WP Discourse e DiscourseConnect