Em seguimento a isto, nós quase sempre descobrimos que erros 403 como este ao tentar criar posts (especialmente com blocos de código!) são devido a um WAF excessivamente zeloso acreditando que os blocos de código são shellcode ou um ataque de injeção.
Eu observo que a instância em questão parece ser protegida por um WAF:
○ → host hpc-discourse.uni.lu
hpc-discourse.uni.lu é um alias para fstc-waf2.uni.lu.
e, portanto, suspeito fortemente que os erros 403 não vêm do Discourse, mas do seu WAF.
Inspecionar os cabeçalhos dos erros no navegador deve ser capaz de lhe dizer a origem da rejeição.