E-Mail-Normalisierung standardmäßig aktivieren

Nachrichten und Veranstaltungen Ankündigungen
1

Hintergrund

Früher wurde Discourse standardmäßig ohne E-Mail-Normalisierung ausgeliefert. Dadurch konnten Benutzer mehrere Konten mit derselben kanonischen E-Mail-Adresse erstellen, indem sie Plus-Adressierung nutzten. Beispielsweise kann ein Benutzer, dessen Konto an bob@discourse.org gebunden ist, ein weiteres Konto mit bob+again@discourse.org erstellen.

Discourse verfügt über die Site-Einstellung normalize_emails, die so umgeschaltet werden kann, dass diese Funktion entweder erlaubt oder untersagt wird. Wenn sie aktiviert ist, werden beide oben genannten E-Mail-Adressen als identisch betrachtet, was die eindeutige Kontenprüfung betrifft. In diesem Fall kann Bob kein zweites Konto erstellen.

Warum ändern wir das?

Wir haben in letzter Zeit einen starken Anstieg von Spam-Registrierungen festgestellt, wobei einige Sites Hunderte oder sogar Tausende von Registrierungen von einer einzigen E-Mail-Adresse durch die Nutzung von Plus-Adressierung erhalten haben. Das ist natürlich eine ziemlich unangenehme Überraschung, wenn es passiert.

Andererseits dienen die Gründe für die Zulassung von Registrierungen mit Plus-Adressierung hauptsächlich der Erleichterung von Tests durch das Personal, d. h. das Einrichten von Testbenutzern, ohne neue E-Mail-Adressen registrieren zu müssen.

Nach sorgfältiger Abwägung sind wir der Meinung, dass es ein deutlich gesünderer Standardwert ist, die E-Mail-Normalisierung standardmäßig zu aktivieren und Administratoren die Möglichkeit zu geben, sie bei Bedarf zu deaktivieren.

Was ist mit SSO?

Da Benutzer bei der Verwendung von Single Sign-On mit discourse-connect weniger Kontrolle über die genaue verwendete E-Mail-Adresse haben, wird diese Einstellung ignoriert, wenn SSO genutzt wird.

Aber ich wollte das ausgeschaltet lassen

Wenn Sie diese Einstellung in der Vergangenheit aktiv geändert haben, werden wir nichts daran ändern. Sie bleibt so eingestellt, wie Sie sie konfiguriert haben.

Selbst wenn Sie das nicht getan haben, machen Sie sich keine Sorgen. Die Einstellung ist weiterhin vorhanden. Gehen Sie einfach zu /admin/site_settings und schalten Sie sie wieder aus. :slightly_smiling_face:

17 „Gefällt mir“
Registration-spammed forum with aliased email addresses despite "normalize_emails" enabled
Become admin
User creation API: ‘active’ attribute set to True but returns False in response
Users getting Internal Server Error when trying to change email address
2

Das sind großartige Neuigkeiten. (Ich erinnere mich, dass dies vor langer Zeit ein großes Problem für markersocial war, die wirklich hart drängen mussten, um Änderungen am Kern vorzunehmen.)

6 „Gefällt mir“
3

Würden Kategorieadressen noch funktionieren? Dieses System hängt vollständig von Plus-Adressen ab.

5 „Gefällt mir“
4

Es sieht so aus, als ob es hier nur um E-Mail-Adressen geht, die für die Kontoerstellung verwendet werden. Ich stelle mir vor, es hätte einiges an Aufsehen gegeben, wenn dies Auswirkungen auf eingehende Adressen von Kategorien gehabt hätte.

1 „Gefällt mir“