メール設定でテンプレートが重複するのは正常ですか?
このバグは、2番目のメールを追加する際の確認リンクが常に404を返したために発見されました。その後、メールテンプレートのエントリの多くが間違っていることが判明しました。件名は重複していても本文は似ているものが多く、古いコンテンツが置き換えられていないように見えますか?
メール確認の問題について、間違った(古い?)リンクを使用しているものが1つと、正しいものが1つあります。なぜ同じ名前のものが2つあり、間違った方を削除できないのですか?これはDiscourseのバグですか?
実際、異なるコンテンツを持つ複数の重複エントリ(テンプレート)があります🤔
そのため、削除することができず、削除ボタンもありません。コンテンツを削除しようとすると、次のようなエラーが発生します。
2つの確認用新規メールテンプレートにも混乱しましたが、それらはわずかに異なります。一方は管理者がユーザーのプロフィールに新しいメールアドレスを追加したときに送信され、もう一方はユーザー自身が追加したときに送信されます。最後の行が異なります。
以下のリンクをクリックして、%{site_name} の新しいメールアドレスを確認してください:
%{base_url}/u/confirm-new-email/%{email_token}
この変更をリクエストしなかった場合は、[サイト管理者](%{base_url}/about)にご連絡ください。
以下のリンクをクリックして、%{site_name} の新しいメールアドレスを確認してください:
%{base_url}/u/confirm-new-email/%{email_token}
このメールアドレスの変更はサイト管理者によってリクエストされました。この変更をリクエストしなかった場合は、[サイト管理者](%{base_url}/about)にご連絡ください。
どちらかを削除すると、送信されるメールのいずれかが機能しなくなると思います。
私のテンプレートも両方とも同じリンクを使用しています。おそらく、あなたのテンプレートは以前にカスタマイズしていたため、異なるのでしょう。
リンクの一部がテンプレートでカスタマイズ可能になっている理由がわかりません。テンプレートが %{confirmation_link} のみを使用していた場合、私の理解では、テンプレートがカスタマイズされていてもリンクは古くならないはずです。
いいえ、正確には違います。コンテンツが類似しているものが複数重複しています。私のスクリーンショットの例では(おそらく見えないかもしれませんが)、リンクの1つは「confirm-new-email」(正しい)を指し、もう1つは「authorize-email」(壊れている/存在しないリンク)を指しています。
経験されている問題を説明するために、さらにスクリーンショット(またはビデオ)をいくつかお見せいただけますでしょうか。お手伝いさせていただくには、より多くの情報をご提供いただく必要があります。
もしかしたら、すべてのメールテンプレートをデフォルトに戻し、本当に必要だと判断した場合にのみ、カスタマイズをやり直すという単純な解決策があるかもしれません。
それをどうすればいいですか?
はい、このビデオを録画しました。マイクの音量が小さいですが、ご容赦ください: https://www.youtube.com/watch?v=kVnqpC7T9pQ
メール設定管理ページで、各メールテンプレートをクリックしてから「変更を元に戻す」ボタンを選択します。既にデフォルトの場合は、「変更を元に戻す」ボタンはありません。
YouTube動画を見ましたが、多くのメールテンプレートが現在のデフォルトと異なっています。サイトを最新の状態に保っていることを確認してもらえますか?
カスタマイズされたものの1つに、以下のようなテキストを追加したようですね。
「時々、私たちのメールは迷惑メールとしてマークされます。このメールを重要としてマークし、メインセクションにドラッグすると、より確実に配信されます。これは、他のユーザーが通知を正しく受信するのにも役立ちます。いつでも購読を解除できることを忘れないでください。」
これはデフォルトのテンプレートには含まれていません。そのため、Confirmation email link (after change) is broken ("Oops!") due to bad email customization - #5 by gerhard のトピックと同じ問題を抱えていると思われます。テキストをカスタマイズすると、元のテキストが更新されてもDiscourseはそれを上書きしません。ソフトウェアは、カスタマイズを新しい変更と「マージ」する方法を知ることができません。
そのため、自分でカスタマイズしたテキストを更新するか、Tobiasが提案したようにデフォルトのテキストにリセットしてから、必要であれば再度カスタマイズする必要があります。
しかし、前述したように、Discourseは両方のテンプレートを使用します。片方を削除した場合、もう片方は送信されません。現在の状況に合わせて作成されたテンプレートが引き続き使用されます。そのため、ユーザーが自分のメールアドレスを変更すると、そのためのテンプレートが使用されます。もう一方のテンプレートは、管理者がユーザーのメールアドレスを変更した場合に使用されます。状況が異なれば、テキストも異なるため、テンプレートも異なります。
また、「アカウントがサイレンスされた」および「アカウントがサスペンドされた」の2つのテンプレートの場合も、両方のテンプレートが必要であり、片方を削除するのは悪い考えです。2つのテンプレートには、わずかに異なるユースケースがあります。一方は、ユーザーが一時的にサイレンスまたはサスペンドされた場合に送信されます。そのため、日付が含まれています。もう一方のテンプレートは、ユーザーを永久にサイレンス/サスペンドすることを選択した場合に使用されます。この場合、メールには「2025年までサスペンドされています」とは表示されません。それは愚かでしょう。そのため、アカウントがサスペンド/サイレンスされている期間のプレースホルダーがない2番目のテンプレートがあります。
わかりました、元に戻すボタンが見えました。
変更されたテンプレートを一つずつクリーンアップしていますが、この「Reviewables Reminder」というテンプレートでエラーが発生します。私だけこの問題が発生していますか?
それは最近修正されました。修正を適用するには、フォーラムを更新する必要があります。
また、admin/customize/site_texts で system_messages.reviewables_reminder を検索してテキストをリセットすることもできると思います。
承知いたしました。「authorize-email」のリンクを修正したのに、数時間後にまたスパムが届きました。
Discourseのインストールで、このようにスパムボットが届くのは普通ですか?そうは思いませんが、なぜこの確認メールを変更するとスパムボットがフォーラムを攻撃するようになるのでしょうか?
さらに混乱するのは、ログが全く見当たらないことです。実際、「新規登録ユーザー」もいません(この確認リンクとの関連性がさらに混乱を招きます):
では、これらのスパムボットはどこから来るのでしょうか?そのうちの1つを見ると、2020年に作成されたように見えます。なるほど…
質問:投稿がフラグ付けされた場合(そのため、フラグリストに多くのキーワードを追加しました)、スパムアカウントに対して正しいアクションは何ですか?(すべての投稿を削除、アカウントを削除、痕跡を削除など)。
一方で、ユーザーが11件の投稿を作成したことがわかります。プロフィールには「すべての投稿を削除」というオプションがありますが、「表示」するオプションはありません(非常に必要なリンクです)。ユーザーが作成した投稿をどのように確認できますか?実際、正規のユーザーのようです(2020年の最初の投稿で、このユーザーのアカウントはDiscourseでハッキングされたのでしょうか?)
本題に戻りますが、確認リンクとこれらのスパム行為の関連性がまだよくわかりません。
