Tenemos una instancia autoalojada de Discourse en modo lista de correo, creada para reemplazar a mailman.
Tenemos 3 categorías configuradas con direcciones de correo electrónico entrantes personalizadas que crean temas, lo que parecía funcionar correctamente.
Desafortunadamente, nos dimos cuenta de que los usuarios sin permisos de “Crear” en la categoría podían crear temas enviando correos electrónicos.
Ajusté las “Notificaciones por correo electrónico entrantes” para restringir la capacidad de crear temas por correo electrónico a ciertos grupos privilegiados. Desafortunadamente, los usuarios que no pertenecen a los grupos privilegiados aún pueden crear temas por correo electrónico.
He detenido e iniciado la aplicación y este comportamiento continuó. También he intentado actualizar la aplicación a la última versión en la rama tests-passed (3.2.0 beta5-dev Commits · discourse/discourse · GitHub), pero desafortunadamente esto no ha ayudado. La versión anterior era de hace aproximadamente 2 semanas.
“La categoría refleja una lista de correo” está marcada para las 3 categorías.
Sería genial si pudiéramos restringir la publicación por correo electrónico a grupos específicos para cada categoría, ya que esto se parecería más a los permisos de las listas de correo de las que hemos migrado.
Las respuestas por correo electrónico se están denegando a los usuarios de una manera que coincide con “Responder” en la configuración de seguridad de la categoría. Sería genial si la creación de un tema por correo electrónico también estuviera vinculada a la configuración de “Crear”.
Cualquier ayuda o guía sería muy apreciada, por favor, hágame saber si necesita alguna información.
Muchas gracias por tu mensaje. Al leer esta documentación, parece que lo que intentamos lograr es el comportamiento esperado de Discourse.
Leyendo la documentación enlazada, esta parte es la más relevante:
¿Por qué usar una categoría?
Usar una categoría es útil si quieres simular una lista de correo.
Estamos usando categorías por esta razón.
Enviar un correo electrónico a una categoría creará un tema en dicha categoría.
Esta parte está funcionando correctamente.
Cualquier persona con acceso a esa categoría puede leer y responder usando la interfaz web o por correo electrónico.
Esto también está funcionando correctamente.
Los correos electrónicos enviados a una categoría deben respetar la configuración de seguridad de la categoría.
Los usuarios que no pueden responder en la Interfaz Web reciben un ReplyNotAllowedError al ver los registros de correo electrónico, que es lo que queremos. Los usuarios que no pueden crear un tema a través de la Interfaz Web pueden crear un tema al enviar un correo electrónico a la dirección de correo entrante, que es uno de los problemas que tenemos. Incluso pueden crear temas en categorías que no pueden ver.
Los correos electrónicos enviados a una categoría deben respetar la configuración del sitio grupos permitidos para correo electrónico.
Comencé a usar esta configuración para evitar que grupos no autorizados crearan temas de la manera anterior, pero esto tampoco funciona.
Puedes deshabilitar usuarios provisionales por categoría.
Nuestra instancia de Discourse es solo por invitación, por lo que los usuarios provisionales están deshabilitados y cualquier usuario desconocido recibe un error StrangerNotAllowed, que es el comportamiento deseado.
He intentado detener e iniciar la aplicación y actualizar la aplicación a través de la GUI web. ¿Recomendarías una reconstrucción completa?
¿Qué registros serían más relevantes para estos problemas?
Solo una rápida actualización. Acabo de intentar reconstruir la aplicación, pero lamentablemente el comportamiento sigue siendo el mismo. Intentaré encontrar más registros para averiguar por qué está sucediendo esto.
Después de investigar y probar, he descubierto que si marcas “la categoría refleja una lista de correo”, se omitirá la validación, como puedes ver aquí en el código fuente:
Una vez que desmarqué esta opción, los permisos funcionaron como se esperaba:
