Creo que la solución más fácil actualmente es usar Discourse Dynamic Groups para crear un grupo de “usuarios permitidos para chatear” basado en el grupo de nivel de confianza 1, excluyendo a aquellos que agregaste a un grupo de “no permitidos para chatear”.
Así, la configuración para quién tiene permitido chatear (o usar mensajes directos) ya no es TL1, sino el grupo dinámico de TL1 sin los actores malintencionados.