Разрешённые домены электронной почты блокируют приём писем от анонимов

Возник конфликт между настройкой «Разрешённые домены электронной почты» и созданием промежуточных пользователей с помощью настройки «Принимать письма от анонимных пользователей без аккаунтов» для каждой категории.

Только что разобрались с этой проблемой на сайте клиента. Они включили настройку, чтобы убедиться, что к их сайту Discourse получают доступ только зарегистрированные пользователи — сотрудники с корпоративными почтовыми ящиками.

Несколько дней спустя они обнаружили, что в почтовый ящик поддержки не поступало новых сообщений, но не связали это с двумя упомянутыми настройками.

Эта настройка также влияет на создание промежуточных пользователей, когда для категории включено получение входящей почты от анонимных пользователей. Я не могу точно сказать, является ли это регрессией, но это определённо кажется обоснованным сценарием использования.

@Stephen, не могли бы вы, пожалуйста, поделиться шагами для воспроизведения проблемы? Мне не совсем понятно, какие настройки включены и что происходит по сравнению с ожидаемым поведением. Дайте знать, и я всё проверю.

Если в поле «Разрешённые домены электронной почты» указан домен (например, discourse.org), то внешние пользователи из других почтовых сервисов не смогут отправлять сообщения в категории, создавая промежуточных пользователей обычным способом.

требовать одобрения пользователей в сочетании с автоматическое одобрение доменов электронной почты может быть более подходящей настройкой для этого случая.

Возможно. Может быть, это больше относится к ux, но нет никакого предупреждения для пользователя о том, что его конфигурация недействительна.

В течение нескольких дней письма от внешних пользователей молча отбрасывались.

Они всё равно должны получать уведомление об отказе, это не должно быть беззвучным.

Какое изменение вы бы предложили внести здесь? Предупреждение в разделе разрешённые домены электронной почты уже присутствует.

Возможно, стоит добавить предупреждение в панель администратора, если входящие электронные письма отклоняются?

Именно эта формулировка вызывает путаницу, по крайней мере, у меня:

IMG_89361290×559 82.7 KB

Пользователи на этапе подготовки не завершили регистрацию, поэтому логично предположить, что они не должны затрагиваться.

В чём обоснование того, что настройка влияет на подготовленные учётные записи? Они не могут войти в систему, и утечка информации невозможна?

Изучение истории коммитов привело меня к этой теме: Email domain blacklist is not consulted when receiving emails (and creating staged users). Исходное обоснование, по-видимому, заключалось в том, что временные учётные записи могут использоваться спамерами.

Помогло бы переформулирование текста:

Список доменов электронной почты, через которые пользователи ОБЯЗАНЫ регистрировать учётные записи, разделённый символом «|». Поддомены для указанных доменов обрабатываются автоматически. Символы-заполнители * и ? не поддерживаются. ВНИМАНИЕ: Пользователи с адресами электронной почты в доменах, не указанных в списке, не смогут зарегистрироваться!

в:

Список доменов электронной почты, разрешённых при создании учётных записей пользователей. При установке этого параметра любой адрес электронной почты с доменом, не указанным в списке, будет считаться недействительным для создания учётной записи (включая временные учётные записи). Поддомены для указанных доменов обрабатываются автоматически. Символы-заполнители * и ? не поддерживаются.