Я изучил код, и, на мой взгляд, всё обстоит так:
lib/new_post_manager.rb - self.post_needs_approval?)Правильно ли я рассуждаю?
Означает ли это, что попытки подделки, скорее всего, попадут на проверку?
В целом да: если DMARC не проходит, это будет отправлено в очередь на утверждение, но если он полностью отсутствует, письмо всё равно будет доставлено.
Возможно, одним из способов продвижения вперёд станет добавление явной настройки сайта, которая по сути означает «оператор сайта принимает риск». Если эта настройка включена, будет разрешено сопоставление на основе адреса электронной почты.
Я немного запутался в споре о том, является ли это ошибкой или ожидаемым поведением. Моё понимание таково: по соображениям безопасности создание новых тем по электронной почте не разрешено, если адрес электронной почты совпадает с адресом существующего не-стадируемого пользователя. Это связано с тем, что адреса электронной почты можно подделать, и поэтому пользователи могут быть выданы за других.
Ответы, по-видимому, допустимы, так как адрес включает ключ ответа, что доказывает, что отправитель был получателем уведомления по электронной почте и, следовательно, скорее всего, является реальным пользователем.
Если это толкование ожидаемого поведения верно, то оно противоречит тому, что я на самом деле наблюдаю. Если мой пользователь имеет разрешение на создание в категории, и я отправляю письмо с моего зарегистрированного адреса электронной почты на адрес email_in категории, то адрес электронной почты сопоставляется с моим пользователем, и новая тема создается от имени моего пользователя.
Это происходит независимо от того, включена ли настройка «принимать письма от анонимных пользователей без аккаунтов», поскольку мой пользователь имеет разрешение на создание.
Текущая ситуация выглядит следующим образом (с включенной настройкой «принимать письма от анонимных пользователей»):
(Примечание: я не тестировал пункт 4 только что). При включенной настройке «принимать письма от анонимных пользователей» я ожидал бы, что пункты 3 и 4 всегда будут вести себя одинаково. Независимо от того, отклоняются ли оба варианта для защиты от подмены личности или принимаются оба на том основании, что реальный пользователь не должен иметь меньше прав, чем анонимный, они не должны давать разные результаты.
В этой теме речь идет о защищенных категориях (например, категория, которую анонимы даже не видят). В таком случае, верно, что на данный момент пользователи в статусе «на рассмотрении» точно будут отклонены?
Да, в моём исходном сценарии почта от пользователей в стадии подготовки/неактивированных пользователей не должна была приниматься (или должна была?).
Я только что протестировал это, чтобы подтвердить поведение на нашем экземпляре (отстаём на 20 коммитов, не вижу ничего связанного в изменениях). У нас все сообщения от пользователей с уровнем доверия 0 требуют одобрения, и я не был уверен, повлияет ли это на маршрут, поэтому я расширил шаги для теста, чтобы исключить это влияние.
Эти шаги относятся к категории, где у группы администраторов установлены права на просмотр/ответ/создание, а другие права не заданы, указан адрес электронной почты и включена опция «принимать письма от анонимных пользователей без аккаунтов».
«>» обозначает эффект, а не действие.
Создаётся staged-пользователь, новое сообщение попадает в очередь на проверку
Создаётся новая тема в закрытой категории
Создаётся новая тема в закрытой категории
Если бы этого не происходило, настройка «принимать письма от анонимных пользователей без аккаунтов» не имела бы смысла в категориях, где ни у группы «everyone», ни у пользователей с уровнем доверия 0 нет права на создание.
Я считаю, что это эквивалентно пункту #4 в оригинальном посте, где автор описывает, что и #3, и #4 должны приводить к созданию новой темы, однако это происходит только в случае #4.
В моем предыдущем сообщении (до раздела «Текущая ситуация») я в основном хотел обсудить этот момент более широко, что, по-видимому, указывает на то, что #3 не должен работать, поскольку текущий механизм защищает от имитации пользователей.
Однако, как я описываю в том сообщении, такая защита отсутствует в случае, когда найденный пользователь имеет право на создание тем.
Это всё ещё проблема в версии 3.6.0.beta3-latest.
На форуме проекта Tor мы дублируем списки рассылки на форуме, но темы, созданные как зеркала списков рассылки, часто содержат неполные сообщения. Проблема была проанализирована и выявлена в другой теме: Unexplained Email::Receiver::InvalidPost errors.
Возможно ли найти решение, чтобы сообщения из списков рассылки принимались как от известных, так и от неизвестных пользователей? В противном случае категории зеркал списков рассылки работают некорректно, и следить за обсуждениями становится сложно из-за отклонённых сообщений.
Мы всё ещё сталкиваемся с этой проблемой в 2026.5.0-latest.