A documentação do SSO deixa claro que a validação de e-mail deve ser feita previamente pelo lado do provedor de SSO e que agir de outra forma não é aconselhável. Isso faz sentido.
No entanto, esse estado de validação pode mudar posteriormente. Por exemplo, o provedor de SSO pode ter registrado muitos hard-bounces dos e-mails enviados a esse usuário, FBLs, etc. Qual seria a melhor prática para lidar com isso em um contexto de SSO, de modo que o Discourse também pare (apenas temporariamente) de enviar e-mails para o endereço de e-mail de um único usuário?
Vi sugestões de parar os e-mails para uma conta definindo todas as configurações relacionadas ao e-mail da conta para não enviar e-mails, mas isso seria permanente ou, pelo menos, complicado de reverter. Estou procurando algo temporário, até que o provedor de SSO valide novamente.
Como o Discourse possui mecanismos para parar de enviar e-mails se o número de bounces ultrapassar um certo limite, seria possível manipular esses dados para interromper o envio de e-mails? Verifiquei a API, mas não encontrei nada para alterar isso; talvez eu tenha passado por cima de algo.
Em resumo, como impedir que uma conta específica de SSO envie e-mails?
Peço desculpas se isso já foi respondido em algum lugar, mas não consegui encontrar nada.
Não temos uma API direta para definir a pontuação de bounce (rejeição). Acredito que seja isso que você gostaria de fazer aqui. Estou aberto a um PR que adicione suporte para que administradores possam definir manualmente a pontuação de bounce de um usuário para um valor arbitrário.
Pode haver outras razões para interromper o envio de e-mails para uma conta específica, além de falhas de entrega (bounces): loops de feedback de e-mail, solicitações legais no contexto do GDPR para não utilizar esses dados privados (temporariamente); pode haver outras razões legais ou comerciais para que o provedor de SSO precise disso.
Mencionei mexer na pontuação de falha de entrega porque isso poderia ser uma forma de alcançar esse objetivo, embora seja talvez um pouco uma solução alternativa. Se nada mais for possível, eu usaria isso.
Mas, se isso ainda não estiver disponível, faria sentido considerar, em vez disso, ter um campo de usuário para ativar ou desativar globalmente todos os e-mails de uma conta, que pudesse ser controlado não apenas via API, mas talvez também pela equipe? Não sei se isso implicaria uma mudança muito grande ou se existe um local central no código onde isso pudesse ser verificado. No entanto, acho que essa seria uma abordagem mais genérica, que poderia ser usada em mais casos de uso do que a opção de usar a pontuação de falha de entrega para interromper o envio de e-mails para uma conta.