Здравствуйте! Подскажите, пожалуйста, как запретить пользователям регистрироваться с использованием анонимных адресов электронной почты?
Привет, Guo SpicyGum 
Под «анонимной почтой» вы имеете в виду временные почтовые адреса?
Если да, то вы можете добавить эти домены в настройку «заблокированные почтовые домены».
Список можно найти здесь: disposable-email-domains/disposable_email_blocklist.conf at main · disposable-email-domains/disposable-email-domains · GitHub
Кстати, я бы не стал добавлять весь список в эту настройку… Из моего опыта: многие спамеры используют легитимные почтовые провайдеры, такие как Gmail.
Например, если пользователь зарегистрирован в proton.me, поставщике услуг электронной почты, как я могу его отключить?
Как и объяснялось здесь
Нет, я выразился неясно.
Я знаю о заблокированном пользователе; речь идёт о том, чтобы он не мог использовать анонимный адрес электронной почты для регистрации.
Где мне разместить этот файл? disposable-email-domains/disposable_email_blocklist.conf at main · disposable-email-domains/disposable-email-domains · GitHub
Итак, если я правильно понимаю, ваша проблема заключается не столько в предотвращении использования одноразовых адресов электронной почты, сколько в выявлении нескольких аккаунтов одного и того же пользователя, верно?
Это нельзя сделать из коробки, но вас может заинтересовать Discourse Fingerprint - Browser Fingerprinting Plugin, который помогает решать эту задачу.
Вы можете вручную добавить любой адрес электронной почты из этого списка в настройку «Заблокированные домены электронной почты» вашего сайта:
Добавление всего списка в эту настройку через интерфейс Discourse потребовало бы много работы. Если вы действительно хотите это сделать, вы можете открыть консоль Rails вашего сайта и обновить настройку оттуда. Например:
SiteSetting.blocked_email_domains="mailinator.com|0-mail.com|027168.com"
Я думаю, что плагин для определения отпечатков, на который ссылается Canapin, был бы лучшим решением. Также, на всякий случай, убедитесь, что вы блокируете IP-адреса любых пользователей, которых хотите предотвратить от создания новых учетных записей при их удалении:
Proton.me технически не является провайдером электронной почты; это одно из многих доменных имен, используемых компанией Proton AG, с которыми можно регистрировать адреса электронной почты, наряду с другими, такими как protonmail.CH, pm.me, protonmail.com, а также любыми пользовательскими доменами, принадлежащими владельцам аккаунтов в Proton AG или CERN.
На ваш вопрос о том, как отключить или предотвратить регистрацию пользователей с использованием анонимной электронной почты, у меня нет четкого ответа. Вопрос немного запутанный, потому что любая электронная почта может быть анонимной, если она не зарегистрирована напрямую на чье-то имя в публичном реестре (что требуется для всех доменов .US), или если пользователь не вписывает свое имя в форму регистрации аккаунта на форуме Discourse, что, как я полагаю, можно настроить как обязательное в параметрах администратора.
Если проблема заключается в спаме или мошеннических аккаунтах, вы можете потребовать, чтобы новые аккаунты сначала проверялись и вручную одобрялись сотрудниками перед получением доступа к вашему форуму. Это можно настроить на второй странице мастера настройки:
Вы также можете сообщить о счетах Proton, используемых в любых мошеннических целях, здесь: