Acabei de testar isso para confirmar o comportamento em nossa instância (20 commits atrás, não consigo ver nada relacionado nas alterações). Temos todas as postagens de usuários com nível de confiança 0 exigindo aprovação e eu não tinha certeza se isso afetaria a rota, então estendi os passos para testar sem que isso interferisse.
Esses passos se relacionam a uma categoria onde o grupo de administradores tem permissão de ver/responder/criar e nenhuma outra permissão é definida, um endereço de e-mail é definido e aceitar e-mails de usuários anônimos sem conta está habilitado.
“>” denota um efeito em vez de uma ação.
- Enviar e-mail de um endereço sem usuário
- > Usuário em estágio é criado, nova postagem vai para a fila de revisão
- Aprovar postagem
- > Novo tópico é criado na categoria privada
- Alterar nível de confiança do usuário em estágio para 1
- Enviar outro e-mail do mesmo endereço
- > Novo tópico é criado na categoria privada
Se isso não acontecesse, a configuração aceitar e-mails de usuários anônimos sem conta não teria propósito em categorias que não têm todos ou nível_de_confiança_0 com permissão de criação.
Acredito que isso seja equivalente ao #4 no OP, onde o OP descreve que tanto o #3 quanto o #4 deveriam resultar em um novo tópico, no entanto, apenas o #4 o faz.
Com minha postagem anterior (antes de “A situação atual”), eu estava principalmente visando discutir este ponto de forma mais geral, o que parece argumentar que o #3 não deveria funcionar porque a maneira como funciona atualmente protege contra usuários serem personificados.
No entanto, como descrevo nessa postagem, essa proteção não existe onde um usuário correspondente tem permissão de criação.