A maneira mais fácil de tornar seu site uma fonte de spam (qualquer pessoa pode fazer com que outra pessoa receba e-mails indesejados — isso acontece com pessoas que conheço com alguma frequência) e um alvo (você não sabe se as pessoas que estão fazendo login sequer têm um endereço de e-mail) como desejar é usar outro sistema de autenticação, como o WordPress, e configurá-lo para ser o servidor DiscourseConnect. Você pode configurar o WordPress para não validar endereços de e-mail e adicionar algum código ao seu functions.php que dirá ao Discourse que os endereços de e-mail foram validados (Veja “Remover a flag require_activation” no link abaixo).
Veja Configurar login único (SSO) com WP Discourse e DiscourseConnect