لقد قمت مؤخرًا بتثبيت Discourse على نظام Linux، وتواصل معي مستخدم عبر وسيلة أخرى قائلاً إنه حاول إرسال بريد إلكتروني إليّ عبر خدمة المراسلة في Discourse، لكنني لم أرد.
بدأت أختبر وظيفة المراسلة لأرى ما إذا كان بإمكاني فهم ما يحدث، وخلال ذلك اكتشفت أنه يمكنني إرسال بريد إلكتروني إلى أي شخص على الإنترنت أرغب فيه عبر خدمة المراسلة، وليس فقط إلى مستخدمين آخرين.
أعتبر ذلك خطرًا أمنيًا كبيرًا، إذ يبدو أن أي مستخدم يمكنه إرسال بريد إلكتروني إلى أي شخص، وسيصل إليه من عنوان البريد الإلكتروني لخادم Discourse الخاص بي.
هل هذا السلوك مقصود؟ وإذا كان كذلك، هل هناك طريقة لتغييره؟
أود أن يكون الأمر بحيث يمكن للمستخدمين فقط إرسال رسائل خاصة إلى مستخدمين آخرين، وأفضل أن يُطلب منهم استخدام معرف المستخدم (userid) للمستخدم الآخر بدلاً من عنوان بريده الإلكتروني.
أعمل حاليًا بالإصدار 2.7.0.beta3.