La possibilità di avviare nuovi argomenti tramite e-mail è fondamentale per la nostra comunità, dato che stiamo convincendo le persone a passare a un flusso di lavoro basato su mailing list con cui sono già familiari.
Per semplificare questa operazione, dobbiamo rendere facilmente accessibile l’indirizzo di ricezione delle e-mail. Inoltre, gli indirizzi e-mail delle persone non sono segreti: molti li utilizzano da anni nel nostro sistema di gestione degli account. In generale, qualcosa che potrebbe figurare su un biglietto da visita non è realmente segreto.
Di conseguenza, spammer o altri attori malevoli possono facilmente appropriarsi di un’identità e avviare discussioni utilizzando informazioni di pubblico dominio.
Per prevenire questa situazione, vorrei che Discourse inviasse un’e-mail di sfida in risposta a qualsiasi nuova e-mail di arrivo per un argomento, prima di creare l’argomento e pubblicare il messaggio. (Naturalmente, solo per utenti validi; quelli non validi verrebbero semplicemente scartati.) Quando l’utente risponde con successo (con qualsiasi contenuto) all’e-mail di sfida, il messaggio verrà pubblicato.
(Opzionalmente, l’e-mail di sfida potrebbe anche fornire un URL di conferma.)
Ciò garantisce che non sia possibile creare nuovi messaggi semplicemente falsificando un indirizzo; l’attaccante dovrebbe anche avere la capacità di intercettare le e-mail in arrivo. E se ne avesse la capacità, ci sarebbero problemi ben più gravi.