Estoy un poco confundido por el debate sobre el error frente al comportamiento previsto. Tal como lo he interpretado, por razones de seguridad, no se permite la creación de nuevos temas por correo electrónico si la dirección de correo electrónico coincide con un usuario existente no preparado; esto se debe a que las direcciones de correo electrónico pueden ser falsificadas y, por lo tanto, los usuarios pueden ser suplantados.
Las respuestas son presumiblemente aceptables porque la dirección incluye la clave de respuesta, lo que demuestra que el remitente fue el destinatario del correo electrónico de notificación y, por lo tanto, es probable que sea el usuario real.
Si esa interpretación del comportamiento previsto es correcta, es contradictoria con lo que estoy experimentando actualmente. Si mi usuario tiene permiso para crear en la categoría y envío un correo electrónico desde mi dirección de correo electrónico registrada a la dirección email_in de la categoría, la dirección de correo electrónico se empareja con mi usuario y se crea un nuevo tema por mi usuario.
Esto sucede independientemente de si aceptar correos electrónicos de usuarios anónimos sin cuentas está habilitado, ya que mi usuario tiene permiso para crear.
La situación actual parece ser: (con el correo electrónico en usuarios anónimos habilitado)
- Correo electrónico recibido de una dirección sin usuario; se crea un usuario preparado, se crea un nuevo tema.
- " " " dirección con usuario preparado; se empareja el usuario preparado, se crea un nuevo tema.
- " " " dirección con usuario real con permiso de creación; se empareja el usuario real, se crea un nuevo tema.
- " " " dirección con usuario real sin permiso de creación; se empareja el usuario real, se rechaza un nuevo tema.
(Nota: No probé el punto 4 ahora) Con el correo electrónico en usuarios anónimos habilitado, esperaría que los puntos 3 y 4 se comportaran de la misma manera. Ya sea que ambos sean rechazados para proteger contra la suplantación de identidad o ambos sean aceptados bajo el argumento de que un usuario real no debería tener menos permisos que un usuario anónimo, no deberían tener resultados diferentes.