Category not accepting "anonymous email" from known users

Fehler
25

Ich bin etwas verwirrt von der Debatte über Fehler vs. beabsichtigtes Verhalten. So wie ich es verstanden habe, ist die Erstellung neuer Themen per E-Mail aus Sicherheitsgründen nicht gestattet, wenn die E-Mail-Adresse mit einem bestehenden, nicht-gestagten Benutzer übereinstimmt. Dies liegt daran, dass E-Mail-Adressen gefälscht werden können und Benutzer daher identifiziert werden könnten.

Antworten sind vermutlich akzeptabel, da die Adresse den Antwortschlüssel enthält, was zeigt, dass der Absender der Empfänger der Benachrichtigungs-E-Mail war und somit wahrscheinlich der echte Benutzer ist.

Wenn diese Interpretation des beabsichtigten Verhaltens korrekt ist, widerspricht sie dem, was ich tatsächlich erlebe. Wenn mein Benutzer die Berechtigung hat, in der Kategorie zu erstellen, und ich eine E-Mail von meiner registrierten E-Mail-Adresse an die email_in-Adresse der Kategorie sende, wird die E-Mail-Adresse meinem Benutzer zugeordnet und ein neues Thema von meinem Benutzer erstellt.

Dies geschieht unabhängig davon, ob Akzeptiere E-Mails von anonymen Benutzern ohne Konten aktiviert ist, da mein Benutzer die Berechtigung zur Erstellung hat.

Die aktuelle Situation scheint zu sein: (mit E-Mail in anonyme Benutzer aktiviert)

  1. E-Mail von Adresse ohne Benutzer empfangen; gestagter Benutzer erstellt, neues Thema erstellt.
  2. „ „ „ Adresse mit gestagtem Benutzer; gestagter Benutzer zugeordnet, neues Thema erstellt.
  3. „ „ „ Adresse mit echtem Benutzer mit Erstellungsberechtigung; echter Benutzer zugeordnet, neues Thema erstellt.
  4. „ „ „ Adresse mit echtem Benutzer ohne Erstellungsberechtigung; echter Benutzer zugeordnet, neues Thema abgelehnt.

(Hinweis: Ich habe 4 gerade nicht getestet) Mit aktivierter E-Mail in anonyme Benutzer würde ich erwarten, dass 3 und 4 immer gleich funktionieren. Ob beide abgelehnt werden, um Identitätsdiebstahl zu verhindern, oder beide akzeptiert werden, basierend auf der Annahme, dass ein echter Benutzer nicht weniger Berechtigungen als ein anonymer Benutzer haben sollte, sie sollten keine unterschiedlichen Ergebnisse haben.