Настройка «Разрешенные группы для электронной почты» слишком разрешила доступ

joshwhit · 29.Январь.2024 15:05:11

Всем привет,

У нас есть собственный экземпляр Discourse в режиме рассылки, созданный как замена Mailman.

Мы настроили 3 категории с пользовательскими входящими адресами электронной почты, которые создают темы, и это, казалось, работало корректно.

К сожалению, мы обнаружили, что пользователи без прав «Создание» в категории могут создавать темы, отправляя электронные письма.

Я изменил настройку «Уведомления по электронной почте», чтобы ограничить возможность создания тем через email только определенным привилегированным группам. Однако пользователи, не входящие в эти группы, по-прежнему могут создавать темы через электронную почту.

Я остановил и перезапустил приложение, но поведение осталось прежним. Также я попытался обновить приложение до последней версии из ветки tests-passed (3.2.0 beta5-dev Commits · discourse/discourse · GitHub), но, к сожалению, это не помогло. Старая сборка была примерно двухнедельной давности.

Для всех трёх категорий отмечена опция «Категория соответствует рассылке».

Было бы здорово иметь возможность ограничить отправку сообщений через электронную почту для конкретных групп в каждой категории, так как это более точно отражает права доступа в рассылках, из которых мы мигрировали.

Ответы по электронной почте отклоняются для пользователей в соответствии с настройкой «Ответить» в параметрах безопасности категории. Было бы отлично, если бы создание темы через электронную почту также зависело бы от настроек «Создание».

Любая помощь или рекомендации будут очень кстати. Пожалуйста, дайте знать, если потребуется дополнительная информация.

Большое спасибо

Lilly · 29.Январь.2024 16:21:05

Вы уже читали эту тему?

joshwhit · 30.Январь.2024 08:22:28

Привет, Лиллиан,

Большое спасибо за ваше сообщение. Судя по этой документации, то, что мы пытаемся реализовать, соответствует ожидаемому поведению Discourse.

Из связанной документации наиболее релевантен следующий раздел:

Зачем использовать категорию?

Использование категории полезно, если вы хотите имитировать рассылку.
Мы используем категории именно по этой причине
Отправка письма на адрес категории создаст тему в указанной категории.
Эта часть работает корректно
Любой пользователь с доступом к этой категории может читать и отвечать через веб-интерфейс или по электронной почте.
Это также работает корректно
Письма, отправленные на адрес категории, должны соответствовать настройкам безопасности категории.
Пользователи, не имеющие возможности отвечать через веб-интерфейс, получают ошибку ReplyNotAllowedError при просмотре журналов электронной почты, что нас устраивает. Однако пользователи, которые не могут создать тему через веб-интерфейс, могут создавать темы, отправляя письма на входящий адрес электронной почты. Это одна из наших проблем. Более того, они даже могут создавать темы в категориях, которые они не видят
Письма, отправленные на адрес категории, должны соответствовать настройке сайта email in allowed groups.
Я начал использовать эту настройку, чтобы предотвратить создание тем несанкционированными группами описанным выше способом, но это тоже не работает.
Вы можете отключить стадированных пользователей для каждой категории отдельно.
Наш экземпляр Discourse работает только по приглашениям, поэтому стадированные пользователи отключены, и любой неизвестный пользователь получает ошибку StrangerNotAllowed, что является желаемым поведением

Я пробовал останавливать и запускать приложение, а также обновлять его через веб-интерфейс. Посоветуете ли вы полную пересборку?

Какие логи будут наиболее релевантны для этих проблем?

Еще раз большое спасибо заранее.

joshwhit · 30.Январь.2024 09:32:57

Снова привет,

Всего лишь короткое обновление. Я только что попытался пересобрать приложение, но, к сожалению, поведение осталось прежним. Я постараюсь найти дополнительные логи, чтобы понять, почему это происходит.

joshwhit · 30.Январь.2024 11:04:44

Привет,

После некоторых поисков и тестов я обнаружил, что если включить опцию «категория зеркалит список рассылки», проверка пропускается, как видно здесь в исходном коде:

github.com/discourse/discourse

lib/email/receiver.rb

main


      
            if added_attachments.present?
              markdown =
                added_attachments.map { |upload| UploadMarkdown.new(upload).to_markdown }.join("\n")
              if markdown.present?
                raw << "\n\n"
                raw << "[details=\"#{I18n.t("emails.incoming.attachments")}\"]"
                raw << "\n\n"
                raw << markdown
                raw << "\n\n"
                raw << "[/details]"
              end
            end
          
            raw
          end
          
          def notify_about_rejected_attachment(attachments)
            errors = []
          
            attachments.each do |a|
              error = a.errors.messages.values[0][0]

Как только я снял эту галочку, права начали работать как ожидалось:

Теперь доступ разрешается или запрещается в зависимости от прав, как и должно быть:

Не могли бы вы добавить эту информацию в документацию, чтобы помочь будущим пользователям?

Огромное спасибо за вашу помощь, Лилли.

Тема		Ответов	Просм.
Configuring incoming email to create new topics or group messages Site Management how-to , email-in	5	24504	10.02.2026
Creating a topic via email without write access to the category? Support	4	1709	21.12.2021
Mirrored mailing list is rejecting registered forum users Bug	2	65	01.08.2025
Category not accepting "anonymous email" from known users Bug	28	3747	14.05.2026
How to create topics from a custom email address? Support email-in	9	214	15.08.2024

Настройка «Разрешенные группы для электронной почты» слишком разрешила доступ

Зачем использовать категорию?

Связанные темы