個人メッセージはメールアドレスに送信できますか？

最近、Linux に Discourse をインストールしたところ、別の手段を通じてあるユーザーから連絡があり、Discourse のメッセージングサービスを使って私にメールを送ったが、返信がなかったと伝えられました。
そこでメッセージ機能について調べていると、他のユーザーだけでなく、インターネット上の任意の相手にメールを送信できてしまうことがわかりました。
これは重大なセキュリティリスクだと考えます。なぜなら、どのユーザーも任意の相手にメールを送信でき、そのメールは私の Discourse サーバーのメールアドレスから送信されたように表示されるからです。

これは意図された動作でしょうか？もしそうであれば、変更する方法はありますか？
私が望んでいるのは、ユーザーが他のユーザーに対してのみプライベートメッセージを送信でき、かつ相手のメールアドレスではなくユーザーIDを指定して送信する必要があるようにすることです。

使用しているバージョンは 2.7.0.beta3 です。

意図された仕様です。発表をご覧ください: Send a Personal Message to an Email Address

メール招待システムを持つほとんどのプラットフォームでは同様のことが言えますが、Discourse の PM を使うことで追加のリスクはありますか？

この機能は、サイト設定の「受信メールを処理する際にステージングユーザーを自動的に作成する」を無効にすることで無効化できます（PM からメールを送信するには、ステージングユーザーの作成が必要となるため）。

「招待」機能も無効になりますか？少なくともモデレーターや管理者権限を持つ人にはその機能を使いたいと考えています。

いいえ、招待メールには影響しません。なぜなら、それらは返信を想定していないからです。

ご協力ありがとうございます！設定が機能しました。