تُعد القدرة على بدء مواضيع جديدة عبر البريد الإلكتروني أمرًا بالغ الأهمية لمجتمعنا، حيث نحن نعمل على إقناع الأشخاص بالانتقال من سير عمل يعتمد على قوائم البريد الإلكتروني التي اعتادوا عليها.
ولتسهيل هذه العملية، نحتاج إلى جعل عنوان البريد الإلكتروني للإدخال سهل الوصول إليه. كما أن عناوين البريد الإلكتروني للأشخاص ليست سرية. فكثير منهم يستخدمون العنوان الذي قاموا بتكوينه في نظام حساباتنا منذ سنوات. وعمومًا، فأي شيء يمكن أن يُدرج على بطاقة العمل لا يُعتبر سرًا حقًا.
لذلك، يمكن للمتسببين في البريد المزعج أو غيرهم من الجهات الضارة استغلال هوية ما بسهولة وبدء خيوط نقاش بناءً على معلومات متاحة للجمهور.
ولمنع هذا الوضع، أود أن يرسل نظام Discourse بريدًا تحديًا استجابةً لأي بريد إلكتروني جديد للمواضيع قبل إنشاء الموضوع ونشر الرسالة. (بالطبع، بالنسبة للمستخدمين الصالحين. أما غير الصالحين فسيتم تجاهلهم ببساطة.) وعندما يرد المستخدم بنجاح (بأي محتوى) على بريد التحدي، يتم نشر المنشور.
(اختياريًا، يمكن أن يوفر بريد التحدي أيضًا رابط تأكيد.)
وهذا يضمن عدم إمكانية إنشاء رسائل جديدة بمجرد انتحال عنوان؛ بل سيتطلب الأمر من المهاجم أيضًا القدرة على اعتراض البريد الإلكتروني الوارد. وإذا كانت لديه هذه القدرة، فهناك مشاكل أكبر.