Die Möglichkeit, neue Themen per E-Mail zu erstellen, ist für unsere Community wichtig, da wir Menschen davon überzeugen, von einem ihnen vertrauten Workflow auf Basis von Mailinglisten wegzukommen.
Um dies zu erleichtern, muss die E-Mail-Adresse für den Eingang von Nachrichten leicht zugänglich sein. Zudem sind E-Mail-Adressen der Nutzer keine Geheimnisse. Viele nutzen seit Jahren die Adresse, die sie in unserem Kontosystem konfiguriert haben. Und generell ist etwas, das auf einer Visitenkarte stehen könnte, kein Geheimnis.
Daher können Spammer oder andere böswillige Akteure eine Identität leicht übernehmen und Threads mit öffentlich bekannten Informationen starten.
Um diese Situation zu verhindern, möchte ich, dass Discourse als Antwort auf jede eingehende E-Mail für ein neues Thema eine Challenge-E-Mail versendet, bevor das Thema erstellt und die Nachricht veröffentlicht wird. (Natürlich nur für gültige Nutzer; ungültige würden einfach verworfen.) Sobald der Nutzer erfolgreich auf die Challenge-E-Mail antwortet (mit beliebigem Inhalt), wird der Beitrag veröffentlicht.
(Optional könnte die Challenge-E-Mail auch eine Bestätigungs-URL enthalten.)
Dies stellt sicher, dass neue Nachrichten nicht einfach durch Spoofing einer Adresse erstellt werden können; der Angreifer müsste zudem die Fähigkeit haben, eingehende E-Mails abzufangen. Und wenn sie das können, gibt es größere Probleme.