いくつかのトピックを読む限り、これは可能な機能のようです。
スパム対策として、多くの人々がワイルドカードドメイン、プラスアドレッシング、または Gmail のドット を使用しています。残念ながら、Discourse はこれらを許可していないため、スレッドやプライベートメッセージへのメール返信は正しく機能せず、エラーで跳ね返ってしまいます。これらの方法を使用しているユーザーは、追加の送信元アドレスを認証できるようにするべきであり、これにより保護機能を維持しつつ、Discourse の中核機能を損なうことなく利用できるようにする必要があります。
そこで、a) Discourse でこれが可能かどうかを確認し、b) 設定のどこで自分のアカウントに追加の返信用メールアドレスを追加できるか(あるいは、エンドユーザーとしてフォーラム管理者に何を依頼すべきか)を教えていただけますか?
よろしくお願いいたします。
標準の Gmail アドレスではないメールアドレスでサインアップした場合は、Gmail 内でそのアドレスをエイリアスとして追加する必要があります。
これを行う目的は、各サービスごとに別のメールアドレスを使用することであり、各サービスごとに送信用アドレスを作成することとは互換性がありません。これらは受信専用として設計されています。また、Gmail に限定されるものではありません。
「返信先メールアドレス」を承認して追加する機能はまだないとおっしゃるのでしょうか?これにはどのような問題がありますか?
私の記憶では、1 つの「代替」メールアドレスに対する内部的で非公開のサポートは存在しますが、「ユーザーが無限のメールアドレスを追加できるようにする」機能は計画されていないと思います。
はっきりさせておきますが、無限のアドレスについて聞いているわけではありません。メールで返信できる、承認された単一の送信先アドレスについてです。
一般ユーザーとして「内部で外部に公開されていないサポート」という表現が何を意味するのか、はっきりとはわかりません。
要するに、これは数ヶ月から数年にわたって進行している複雑な変更です。
あ、わかりました。予定されている機能ですか?
正直、あなたの意図がよくわかりません。しかし、Gmail を使っているなら、Discourse の設定を変更せずに済む非常に簡単な回避策があります。メールエイリアスは、おそらく他の多くのメールシステムでもサポートされているはずです。
ご説明した通り、多くの人は各サービスごとに受信専用アドレスを別に作成し、送信には共通の送信元メールアドレスを使用しています。
メールエイリアスを作成してもこの問題は解決しません。何百ものメールエイリアスを手動で追加するのは非常に時間がかかり、From: ドロップダウンを混乱させることになるからです。
Discourse では、ユーザーが返信できる二次メールアドレスを設定することが可能です。受信専用メールをプライマリとして設定し、ユーザーの通常のメールをセカンダリとして追加します。ただし、現在この設定は Rails コンソールからのみ行えるため、この管理負担は Discourse 管理者に委ねられることになります。
ありがとうございます。まさに私が質問していた通りです。
つまり、別の Discourse プロダクトの一般ユーザーとしては、現在この機能を有効化するには管理者に連絡する必要がありますか?
その通りです。サーバーへの SSH アクセス権を持つ管理者のみがこれを実行できます。
Webインターフェースを通じてこれにアクセスできるようにする今後の計画はありますか?
これは本当に問題なのかどうか疑問です。Gmail はネイティブで、プラスアドレス指定と Gmail のドット機能の両方によるエイリアスをサポートしています。私もこれらを頻繁に利用しています。これらは設定→アカウントから追加できます。
メールの送信元(および将来のスパムの可能性)を特定するためにこのような手法を使うのに、後でメインのエイリアスを明かす意味があるのでしょうか?
Discourse に追加アドレスについて教育する必要があるのではなく、メールが受信されたエイリアスを使って返信するだけで済みます。
それの方がきっとすっきりとして安全ですよね?
おっしゃる通り、これは決して理想的ではありません。
しかし、この解決策には理屈があります(少しお付き合いください)。まず、送信用メールアドレスは送信専用とし、受信用メールアドレスは受信専用とするようにできます。これにより、不要なスパムを減らすだけでなく、送信元を特定することも可能になります。
前述の通り、各エイリアスを手動で設定する必要がある限り、エイリアシングは解決策にはなりません。Gmail やその他のプラットフォームが、適切なプラスアドレスやドットアドレスから自動的に返信できるのであれば問題は解決するでしょうが、それはあまり期待できません(さらに言えば、ドットアドレスは非標準です)。
率直に言って、代替アドレスからの返信に関するセキュリティ上の問題については、説明を受けたことがありません。確かに、受信者に(時には非公開の)データを送信する際に信頼を置いているのであれば、彼らが投稿することに対しても同様に信頼を置いているはずです。なぜ、メール通知にトークンを添付して、有効なトークンであれば任意のメールアドレスから返信できるようにしないのでしょうか。
単に考えを整理しているだけですので、これらの点について自由に批判や指摘をお願いします…
[quote=“turkeyphant, post:15, topic:125891”]
もしGmailやその他のプラットフォームが、適切なプラスアドレスやドットアドレスからインテリジェントに返信できるようになれば問題は解決するでしょうが、それはありそうにありません(それに、ドットアドレスは非標準です)。[/quote]
もう一度、Gmailの設定を確認してください。これは現在機能しています:
選択肢は2つあります:
どちらが優れているかは明白です。なぜなら、これは現在機能しており、第三者に追加の作業を求めないからです。エイリアスを維持する手間をかける気がないなら、なぜ他者に追加のコードを書く手間を強いるのでしょうか?
私の発言を本当に読んでいるのかどうか分かりません。上記のすべては、私が何度も説明してきた通り、すべてのプラスアドレスやドットアドレスを個別に作成することを前提としており、それは現実的ではありません。私が「適切なプラスアドレスまたはドットアドレスから賢く返信する」という表現を使った際、それはまさに鏡像のような動作を意味していることは、受信時に透明に起こります。
Gmailの設定やその他のメールインターフェースについても、十分に理解しています。だからこそ、私はこのトピックを、私が指摘した具体的な点から始めたのです。もう一度読み直してください。
- 電子メールの送信元を特定するためのアドレスを設定する(さらに一歩進んで、Gmail内でエイリアスを追加してループを閉じる)
現代において、それは文字通り不可能です。
なぜ、誰かに追加のコードを書く手間を強いる必要があるのか?
私のトークンの提案(まだ建設的な批判を待っています)を無視したとしても、私が行おうとしていることは全く違います。
Gmailでそのアドレスからの送信を設定することは可能です(ほぼ確実です)。もし「+」付きのアドレスを使いたい場合は、それなりの手間がかかります。
面倒な作業ですが、それはユーザーが自ら望んだことでもあります。
手間や費用を惜しまないなら、アドレスの「+」以降の部分を自動的に削除するプラグインを導入することもできます。
ここで争う必要はありません。ユースケースは明確であり、それは私たちが事前に計画していたことです。
このトピックを読んで思い出したのですが、送信元メールアドレスがアカウントのメールアドレスと似ている場合と、全く異なる場合では、Discourse が返すエラーメッセージを区別すべきではないでしょうか。例えば、「送信元メールアドレスは、アカウントに登録されているものと同様のものですが、+ 記号が使われていたり、ドットの位置が異なっている可能性があります。フォーラムアカウントに登録されているメールアドレスと完全に一致するアドレスからメールを送信する必要があります」といった内容です。
お願いです、もちろん可能です。あなたが主張するように、この方式を数百のサイトで使っていたとしても、依然として可能です。サイトごとに 10 秒余計にかかるだけで、すべてを一日で登録するわけではないでしょう?
