¿Se pueden enviar mensajes personales a direcciones de correo electrónico?

Recientemente instalé Discourse en Linux y un usuario me contactó por otros medios diciendo que intentó enviarme un correo electrónico a través del servicio de mensajería de Discourse, pero que no obtuve respuesta. Empecé a explorar la función de mensajería para ver si podía averiguar qué estaba sucediendo y, mientras lo hacía, descubrí que podía enviar un correo electrónico a cualquier persona en internet que quisiera a través del servicio de mensajería, no solo a otros usuarios. Considero que esto representa un gran riesgo de seguridad, ya que parece que cualquier usuario podría enviar correos electrónicos a cualquiera y estos los recibirían desde la dirección de correo electrónico de mi servidor Discourse.

¿Es este un comportamiento intencional y, de ser así, hay alguna manera de cambiarlo? Lo que me gustaría es que los usuarios solo puedan enviar mensajes privados a otros usuarios, y preferiría que se les requiera usar el ID de usuario del destinatario en lugar de su dirección de correo electrónico.

Estoy ejecutando la versión 2.7.0.beta3.

Es intencional, consulte el anuncio: Send a Personal Message to an Email Address

Esto es cierto en la mayoría de las plataformas que tienen un sistema de invitación por correo electrónico. ¿Existe algún riesgo adicional al utilizar un mensaje privado de Discourse en su lugar?

Puede desactivar la función deshabilitando la configuración del sitio Crear automáticamente usuarios provisionales al procesar correos electrónicos entrantes (ya que enviar un correo electrónico desde un mensaje privado requiere la creación de un usuario provisional).

¿Eso desactivará también la función de “invitar”, ya que sí quiero usarla, al menos para alguien con autoridad de moderador o administrador.

No, no afecta a los correos electrónicos de invitación, ya que estos no esperan una respuesta.

¡Muchas gracias por la ayuda! La configuración funciona.