背景
過去、Discourse はメール正規化をオフのまま出荷されていました。その結果、ユーザーは プラスアドレス を使用することで、同じ正規化されたメールアドレスを使用して複数のアカウントを作成することができました。例えば、bob@discourse.org に紐づくアカウントを持つユーザーは、bob+again@discourse.org に紐づく別のアカウントを作成することができました。
Discourse には normalize_emails というサイト設定が備わっており、これをオンまたはオフに切り替えることで、この動作を許可または禁止できます。オンにすると、上記の 2 つのメールアドレスは一意のアカウント検証の目的で同一とみなされ、ボブは 2 番目のアカウントを作成できなくなります。
なぜ変更するのか?
最近、スパム登録が大幅に増加しており、一部のサイトではプラスアドレスの使用により、単一のメールアドレスから数百、場合によっては数千件の登録が寄せられる事態が発生しています。言うまでもなく、これが起きた場合、非常に不快な驚きとなります。
一方、プラスアドレスによる登録を許可する主な理由は、スタッフによるテストを容易にするためです。つまり、新しいメールアドレスを登録せずにテストユーザーを設定できるようにするためです。
これを考慮した結果、メール正規化をデフォルトで有効にすることがより健全であると考え、必要に応じて管理者がこれを無効化できるようにしました。
SSO については?
discourse-connect を使用したシングルサインオンでは、ユーザーが使用する正確なメールアドレスを制御する余地が少なくなるため、この設定は使用時に無視されます。
しかし、これをオフにしたい/オフだったのが気に入っていた
過去にこの設定を積極的に変更した場合は、何の変更も行いません。設定はあなたが構成したまま残ります。
変更していなくても心配しないでください。設定はそのまま残っています。/admin/site_settings に移動して、再びオフにすれば大丈夫です。