La manière la plus simple de faire de votre site une source de spam (n’importe qui peut faire en sorte que quelqu’un d’autre reçoive des e-mails qu’il ne veut pas — cela arrive à des gens que je connais assez souvent) et une cible (vous ne savez même pas si les personnes qui se connectent ont une adresse e-mail) comme vous le souhaitez est d’utiliser un autre système d’authentification, comme WordPress, et d’en faire le serveur DiscourseConnect. Vous pouvez configurer WordPress pour ne pas valider les adresses e-mail et ajouter du code à votre fichier functions.php qui indiquera à Discourse que les adresses e-mail ont été validées (voir « Supprimer le drapeau require_activation » dans le lien ci-dessous).
Voir Configurer l’authentification unique (SSO) avec WP Discourse et DiscourseConnect