Protéger les membres de l'envoi accidentel de leur adresse email dans un message privé

Un membre a répondu à un message privé que je lui ai envoyé et a clairement répondu directement depuis son fournisseur de messagerie.

Sous leur réponse se trouvait « … » qui a ouvert une vue complète du fil d’e-mail.

Email reply to PM1937×1611 102 KB

De : l’adresse e-mail de ma communauté
Date : vendredi 4 mars 2022
À : leur adresse e-mail
Objet : quelque chose ou une autre

message du corps de l’e-mail

Y a-t-il un moyen d’éviter que cela ne se produise ?

Avez-vous configuré la réponse par e-mail ?

Votre notification_email est-il identique à l’adresse qui publie sur l’ensemble de la communauté ?

C’est un problème de longue date et il n’y a pas grand-chose à y faire. La seule façon de ne pas partager votre adresse e-mail lors de l’envoi d’un message privé par e-mail est de la supprimer avant d’envoyer votre réponse. Différents clients de messagerie gèrent cela de différentes manières. Dans Gmail, l’adresse e-mail de la personne qui répond n’est pas incluse ici, mais dans d’autres clients, elle peut l’être.

Voici ces paramètres d’administration que vous pouvez essayer :

Screen Shot 2022-05-16 at 10.33.42 AM637×115 6.7 KB

Je suppose qu’une chose que nous pourrions faire est d’obscurcir tous les e-mails partagés via les messages privés… mais cela pourrait potentiellement causer des problèmes dans les cas où vous essayez de parler à quelqu’un des adresses e-mail !

J’enquêtais sur un problème où les MP par réponse par e-mail divulguaient des adresses e-mail et que la désactivation de “toujours afficher le contenu tronqué” ne fonctionnait pas.

Les trois points qui montrent le reste de l’e-mail lorsqu’on clique dessus s’affichent lorsque :

• il s’agit d’un MP, ou
• lorsque “toujours afficher le contenu tronqué” est activé (ce qui signifie apparemment “afficher le contenu tronqué également dans les messages non-MP”)

code :

# ajouter uniquement la partie élidée dans les messages
if options[:elided].present? && (SiteSetting.always_show_trimmed_content || is_private_message)
  options[:raw] << Email::Receiver.elided_html(options[:elided])
  options[:elided] = ""
end

Ma question est :

• quelle est la raison pour laquelle c’est “toujours activé” pour les MP ? @zogstrip, le savez-vous ?
• et serait-il possible de modifier cela afin que les administrateurs aient la possibilité de ne jamais afficher le contenu tronqué (et de refuser l’accès à l’e-mail “brut” en cliquant sur l’enveloppe) ? C’est assez facile d’un point de vue technique, donc je ne suis pas sûr de pourquoi ce n’est pas déjà le cas.

Je suppose que je voulais conserver l’ancien comportement, mais je ne suis pas sûr que cela ait encore un sens avec ce réglage. C’est un équilibre, d’un côté vous pouvez divulguer des adresses e-mail, de l’autre côté le trimmer peut parfois supprimer du contenu important.

Je pense que c’est bien, mais le trimmer n’est pas sûr à 100 % en ce qui concerne le fait de « ne pas divulguer d’adresses e-mail ».

Accepteriez-vous une PR pour cela ?

Absolument

Merci @RGJ

À quoi ressemblerait la fonctionnalité souhaitée ?

• Facile : Supprimez simplement la vérification des messages privés afin que lorsque toujours afficher le contenu tronqué est false, il n’affiche jamais le contenu tronqué
• Difficile : Migrez vers un nouveau paramètre de site afficher le contenu tronqué avec les options toujours, jamais et messages privés

J’aime mieux cette option

Oui, moi aussi. Prochaine et, espérons-le, dernière question : devons-nous migrer une valeur false pour toujours afficher le contenu tronqué vers messages privés ou vers jamais. Mon idée serait de rester prudent et de la migrer vers jamais.

J’ai découvert ce sujet en examinant les paramètres trim incoming emails et always show trimmed content et leur interaction.

Je suis curieux de savoir ce qu’il est advenu de l’idée qui a été soulevée ici. A-t-elle été mise de côté ou abandonnée… ?