La documentación para SSO deja claro que la validación del correo electrónico debe realizarse previamente por parte del proveedor de SSO y que hacerlo de otra manera no es recomendable. Esto tiene sentido.
Sin embargo, ese estado de validación puede cambiar posteriormente. Por ejemplo, el proveedor de SSO podría haber recibido demasiados rebounces duros de los correos que envía a ese usuario, FBLs, etc. ¿Cuál sería la mejor práctica para manejar esto en un contexto de SSO, de modo que Discourse también deje de enviar correos (solo temporalmente) a la dirección de correo de un solo usuario?
He visto sugerencias sobre detener los correos para una cuenta estableciendo todas las configuraciones relacionadas con el correo electrónico de la cuenta para que no envíen mensajes, pero eso sería permanente o al menos complicado de revertir. Busco algo temporal hasta que el proveedor de SSO lo valide nuevamente.
Dado que Discourse tiene formas de detener el envío de correos si el número de rebounces supera cierto umbral, ¿sería útil manipular esos datos para detener los correos? Revisé la API pero no encontré nada para cambiar eso, aunque podría haberlo pasado por alto.
En resumen, ¿cómo se puede detener el envío de correos de una cuenta específica de SSO?
Disculpas si esto ya ha sido respondido en otro lugar, pero no pude encontrar nada.
No tenemos una API directa para establecer la puntuación de rebote; supongo que eso es lo que querrías hacer aquí. Estoy abierto a una PR que añada soporte para que los administradores puedan establecer manualmente la puntuación de rebote de un usuario en un valor arbitrario.
Puede haber otras razones para detener los correos electrónicos de una cuenta específica además de los rebotes: bucles de retroalimentación de correo, solicitudes legales en el contexto del RGPD para no utilizar esos datos privados (temporalmente); también puede haber otras razones legales o comerciales por las que el proveedor de SSO necesite esto.
Mencioné ajustar la puntuación de rebote porque podría ser una forma de lograrlo, aunque quizás sea un poco un trabajo temporal. Si no hay otra opción, usaría eso.
Pero si eso aún no está disponible, ¿tendría sentido considerar, en su lugar, incluir un campo de usuario para habilitar o deshabilitar globalmente todos los correos electrónicos de una cuenta, que pudiera controlarse no solo mediante la API, sino también por el personal? No sé si esto implicaría un cambio demasiado grande o si existe un lugar central en el código donde se pueda verificar esto; sin embargo, creo que podría ser un enfoque más genérico que se podría utilizar en más casos de uso que la opción de la puntuación de rebote para detener los correos electrónicos de una cuenta.