La forma más sencilla de convertir tu sitio en una fuente de spam (cualquiera puede hacer que otra persona reciba correos electrónicos no deseados, esto les sucede a personas que conozco con cierta frecuencia) y un objetivo (no sabes si las personas que inician sesión tienen siquiera una dirección de correo electrónico) como desees es utilizar algún otro sistema de autenticación, como WordPress, y hacer que sea el servidor DiscourseConnect. Puedes configurar WordPress para que no valide las direcciones de correo electrónico y añadir algo de código a tu functions.php que le dirá a Discourse que las direcciones de correo electrónico han sido validadas (Consulta “Eliminar la marca require_activation” en el enlace a continuación).
Consulta Configurar el inicio de sesión único (SSO) con WP Discourse y DiscourseConnect