バグと意図された動作の議論について、少し混乱しています。私の解釈では、セキュリティ上の理由から、メールアドレスが既存のステージングされていないユーザーと一致する場合、メール経由で新しいトピックを作成することは許可されていません。これは、メールアドレスはなりすましが可能であり、したがってユーザーがなりすまされる可能性があるためです。
返信は、アドレスに返信キーが含まれているため、送信者が通知メールの受信者であり、したがって実際のユーザーである可能性が高いことを示しているため、おそらく許可されています。
意図された動作のその解釈が正しい場合、それは私が実際に経験していることと矛盾しています。私のユーザーがそのカテゴリで作成する権限を持っており、私が登録したメールアドレスからそのカテゴリの email_in アドレスにメールを送信した場合、メールアドレスは私のユーザーに一致し、私のユーザーによって新しいトピックが作成されます。
これは、私のユーザーが権限を持っているため、anonymous users with no accounts からのメールを受け入れるかどうかにかかわらず発生します。
現在の状況は次のようです。(anonymous users でメールが有効になっている場合)
- ユーザーがいないアドレスからのメール受信。ステージングユーザーが作成され、新しいトピックが作成されます。
- " " " ステージングユーザーがいるアドレス。ステージングユーザーが一致し、新しいトピックが作成されます。
- " " " 作成権限を持つ実際のユーザーがいるアドレス。実際のユーザーが一致し、新しいトピックが作成されます。
- " " " 作成権限を持たない実際のユーザーがいるアドレス。実際のユーザーが一致し、新しいトピックが拒否されます。
(注:4は現在テストしていません)anonymous users でメールが有効になっている場合、3と4は常に同じように動作すると予想されます。なりすましを防ぐために両方が拒否されるか、実際のユーザーは匿名ユーザーよりも少ない権限を持つべきではないという理由で両方が受け入れられるかどうかにかかわらず、それらは異なる結果を持つべきではありません。