Да. Для этого необходимо включить настройку сайта auth overrides email. При включении этой опции адрес электронной почты пользователя в Discourse будет синхронизироваться с адресом, указанным в полезной нагрузке аутентификации (в вашем случае — в полезной нагрузке DiscourseConnect), при каждом входе пользователя в систему. Если эта опция не включена, адрес электронной почты пользователя будет установлен на адрес из полезной нагрузки аутентификации только при первоначальном создании учетной записи, но не будет обновляться при последующих входах.
Если auth overrides email включена, вы также можете обновить адрес электронной почты без необходимости входа пользователя, отправив API-запрос к маршруту sync_sso: Синхронизация данных пользователя DiscourseConnect с помощью маршрута sync_sso.
Также можно обновить адреса электронной почты пользователей пакетно через консоль Rails вашего сайта, но (по моему мнению) такой способ вызовет отправку пользователю письма с подтверждением от Discourse. Это не сработает для поддельных адресов электронной почты.
Возможно, вы могли бы сразу установить адреса электронной почты на что-то осмысленное. После настройки сайта Discourse проведите несколько тестов, чтобы узнать, какие домены электронной почты Discourse принимает для поддельных адресов. По памяти, я думаю, что @invalid.com принимается. Не уверен насчет других доменов. С вашей стороны вы можете сопоставить что-то вроде <userId>@invalid.com с реальным адресом электронной почты пользователя.