I messaggi personali possono essere inviati a indirizzi email?

Recentemente ho installato Discourse su Linux e un utente mi ha contattato tramite un altro canale dicendo che aveva provato a inviarmi un’email tramite il servizio di messaggistica di Discourse, ma che non avevo risposto. Ho iniziato a sperimentare la funzione di messaggistica per capire cosa stesse succedendo e, nel farlo, ho scoperto che potevo inviare un’email a chiunque su Internet tramite il servizio di messaggistica, non solo agli altri utenti. Considero ciò un grave rischio per la sicurezza, poiché sembra che qualsiasi utente possa inviare email a chiunque e che queste arrivino dall’indirizzo email del mio server Discourse.

Si tratta di un comportamento previsto? In tal caso, è possibile modificarlo? Vorrei che gli utenti potessero inviare messaggi privati solo ad altri utenti e preferirei che fosse richiesto l’uso dell’ID utente dell’altro utente invece del suo indirizzo email.

Sto eseguendo la versione 2.7.0.beta3.

È intenzionale, vedi l’annuncio: Send a Personal Message to an Email Address

Questo è vero per la maggior parte delle piattaforme che dispongono di un sistema di invito via email: c’è un rischio aggiuntivo nell’utilizzo di un PM di Discourse?

Puoi disabilitare la funzione disattivando l’impostazione del sito Crea automaticamente utenti in staging durante l'elaborazione delle email in arrivo (poiché l’invio di un’email da un PM richiede la creazione di un utente in staging).

Disabiliterà anche la funzione “invita”, dato che voglio utilizzarla, almeno per qualcuno con autorità di moderatore o amministratore.

No, non influisce sulle email di invito, in quanto queste non richiedono una risposta.

Grazie mille per l’assistenza! La funzione funziona.