И мой Fail2ban подтверждает это. Скрипт-кидди и взрослые, ведущие себя плохо, — это другая история, если они используют статический IP. Но это случается не так часто, например, при использовании мобильных устройств. И вы прекрасно знаете, какая система чаще всего используется для скрытия IP 
Я в целом не возражаю, но, конечно, FailtoBan помогает. Однако нет никаких причин не заблокировать его IP-адрес, и есть все основания сделать это.
Вы уже видели это?
Определенно лучше, что их удалили с сайта. Как вы и сказали, они всегда могут создать новые аккаунты и так далее. Хотя, является ли причина блокировки тем, что вы хотите «рекламировать» новым пользователям, которые не знают об этом нечестном администраторе? Понимаете, о чем я?
@Stephen, я согласен, ха-ха, определенно 
для такого имени пользователя 
Большинство провайдеров перераспределяет IP-адреса. Когда один из таких «плохих яблок» меняет свой IP, его адрес достаётся следующему пользователю. Надеюсь, что этот клиент не использует Discourse тогда
В большинстве стран мира не используются неизменяемые статические IP-адреса.
Вы проверили новые аккаунты на наличие подозрительной активности? Я бы внимательно изучил все недавно созданные аккаунты. Если вы еще этого не сделали, проверьте активность любых пользователей, связанных с его аккаунтом и аккаунтами, которые были подделаны.
После блокировки количество спамеров возросло, и да, мы изучаем новых пользователей, особенно их адреса электронной почты. Мы заметили, что большинство спамеров используют странные пользовательские домены.
Что ж, эта часть звучит не так уж необычно. Я замечал на других платформах (пока ещё не в Discourse), что спам приходит волнами с определённым сходством: иногда похожи IP-адреса, иногда — адреса электронной почты и так далее. Думаю, это связано с сайтами спамеров в даркнете (вау, звучит как клише), где предлагают советы, а то и целые «рецепты», что работает на определённых сайтах или как обойти последние спам-фильтры и т. д.
Да, это может вызвать путаницу, и у некоторых может даже не быть доступа к их электронной почте, если они регистрировались давно (особенно в случае форума, который был перенесён с другой платформы).
Но если их пароль не изменён, я считаю справедливым считать их скомпрометированными (даже если это потенциально).