Email::AuthenticationResults attribuera un verdict d’échec ou de réussite, ce qui entraînera une action de mise en file d’attente ou d’acceptation
Les publications avec une action de mise en file d’attente seront marquées pour examen/approbation (lib/new_post_manager.rb - self.post_needs_approval?)
Mon raisonnement est-il correct ?
Cela signifie-t-il que les tentatives d’usurpation d’identité se retrouveraient probablement à l’examen ?
En quelque sorte, cela sera envoyé dans la file d’attente d’approbation si DMARC échoue, mais si cela est totalement absent, cela passera quand même.
Peut-être qu’une façon d’aller de l’avant serait d’ajouter un paramètre de site explicite qui dirait essentiellement « l’opérateur du site accepte le risque » et si activé, permettrait le mappage basé sur l’e-mail.
Je suis un peu confus par le débat bug vs comportement prévu. La façon dont je l’ai interprété est que, pour des raisons de sécurité, la création de nouveaux sujets par e-mail n’est pas autorisée si l’adresse e-mail correspond à un utilisateur non mis en scène existant ; ceci parce que les adresses e-mail peuvent être usurpées et donc les utilisateurs pourraient être usurpés.
Les réponses sont probablement acceptables car l’adresse inclut la clé de réponse, démontrant que l’expéditeur était le destinataire de l’e-mail de notification et est donc probablement le vrai utilisateur.
Si cette interprétation du comportement prévu est correcte, elle est contradictoire avec ce que j’expérimente actuellement. Si mon utilisateur a la permission de créer dans la catégorie et que j’envoie un e-mail de mon adresse e-mail enregistrée à l’adresse email_in de la catégorie, l’adresse e-mail est mise en correspondance avec mon utilisateur et un nouveau sujet est créé par mon utilisateur.
Cela se produit indépendamment du fait que accepter les e-mails des utilisateurs anonymes sans compte soit activé, puisque mon utilisateur a la permission de créer.
La situation actuelle semble être : (avec l’option e-mail dans utilisateurs anonymes activée)
E-mail reçu d’une adresse sans utilisateur ; utilisateur mis en scène créé, nouveau sujet créé.
" " " adresse avec utilisateur mis en scène ; utilisateur mis en scène mis en correspondance, nouveau sujet créé.
" " " adresse avec utilisateur réel ayant la permission de créer ; utilisateur réel mis en correspondance, nouveau sujet créé.
" " " adresse avec utilisateur réel sans permission de créer ; utilisateur réel mis en correspondance, nouveau sujet rejeté.
(Note : Je n’ai pas testé le point 4 tout à l’heure) Avec l’option e-mail dans utilisateurs anonymes activée, je m’attendrais à ce que les points 3 et 4 se comportent de la même manière. Qu’ils soient tous deux rejetés pour se protéger contre l’usurpation d’identité ou tous deux acceptés au motif qu’un utilisateur réel ne devrait pas avoir moins de permissions qu’un utilisateur anonyme, ils ne devraient pas avoir de résultats différents.
Le sujet principal concerne les catégories sécurisées (par exemple, une catégorie que les anonymes ne peuvent même pas voir). Dans ce cas, les utilisateurs “staged” seraient certainement rejetés aujourd’hui, n’est-ce pas ?
Je viens de tester cela pour confirmer le comportement sur notre instance (20 commits de retard, rien de lié dans les changements). Tous les messages des utilisateurs de niveau de confiance 0 nécessitent une approbation et je n’étais pas sûr que cela affecterait la route, j’ai donc étendu les étapes pour tester sans que cela interfère.
Ces étapes concernent toutes une catégorie où le groupe d’administration a les permissions de voir/répondre/créer et aucune autre permission n’est définie, une adresse e-mail est définie et accepter les e-mails des utilisateurs anonymes sans compte est activé.
« » dénote un effet plutôt qu’une action.
Envoyer un e-mail depuis une adresse sans utilisateur
» Un utilisateur staged est créé, un nouveau message passe en file d’attente de révision
Approuver le message
» Un nouveau sujet est créé dans une catégorie privée
Changer le niveau de confiance de l’utilisateur staged à 1
Envoyer un autre e-mail depuis la même adresse
» Un nouveau sujet est créé dans une catégorie privée
Si cela ne se produisait pas, le réglage accepter les e-mails des utilisateurs anonymes sans compte n’aurait aucun but sur les catégories qui n’ont ni tout le monde ni trust_level_0 avec la permission de créer.
Je pense que cela équivaut au #4 du sujet principal où le sujet principal décrit que #3 et #4 devraient tous deux aboutir à un nouveau sujet, cependant seul #4 le fait.
Avec mon message précédent (avant “La situation actuelle”), je visais principalement à discuter de ce point plus généralement, ce qui semble soutenir que #3 ne devrait pas fonctionner car la façon dont cela fonctionne actuellement protège contre l’usurpation d’identité des utilisateurs.
Cependant, comme je le décris dans ce message, cette protection n’existe pas là où un utilisateur correspondant a la permission de créer.