Ich habe kürzlich Discourse auf Linux installiert, und ein Nutzer hat mich über einen anderen Weg kontaktiert und mitgeteilt, dass er versucht habe, mir über den Nachrichtendienst in Discourse eine E-Mail zu senden, ich aber nicht geantwortet habe. Ich habe mich daraufhin mit der Nachrichtenfunktion beschäftigt, um herauszufinden, was los war, und dabei festgestellt, dass ich über den Nachrichtendienst E-Mails an beliebige Personen im Internet senden konnte, nicht nur an andere Nutzer. Das halte ich für ein erhebliches Sicherheitsrisiko, da es den Anschein hat, als könnte jeder Nutzer E-Mails an beliebige Empfänger senden, die dann von der E-Mail-Adresse meines Discourse-Servers stammen würden.
Ist dieses Verhalten beabsichtigt, und wenn ja, gibt es eine Möglichkeit, es zu ändern? Ich möchte, dass Nutzer nur private Nachrichten an andere Nutzer senden können, und ich bevorzuge es, wenn sie dafür die Benutzer-ID des anderen Nutzers angeben müssen, nicht dessen E-Mail-Adresse.
Das gilt für die meisten Plattformen, die ein E-Mail-Einladungs-System haben. Gibt es ein zusätzliches Risiko bei der Verwendung einer Discourse-Nachricht?
Sie können die Funktion deaktivieren, indem Sie die Site-Einstellung „Staged-Benutzer beim Verarbeiten eingehender E-Mails automatisch erstellen
Wird dadurch auch die Funktion ‘Einladen’ deaktiviert? Ich möchte diese Funktion nämlich zumindest für Personen mit Moderator- oder Administratorrechten nutzen.