Ich denke, wenn Sie einfach Discourse als Identitätsanbieter verwenden (SSO, DiscourseConnect) oder DiscourseConnect einrichten - Offizielles Single-Sign-On für Discourse (SSO) befolgen, dann ist alles zwischen Server und Client verschlüsselt.
Wenn Sie nicht möchten, dass Discourse die tatsächlichen E-Mail-Adressen kennt, wird es schwieriger.