A capacidade de iniciar novos tópicos por e-mail é importante para nossa comunidade, pois estamos convencendo as pessoas a migrar de um fluxo de trabalho baseado em listas de e-mail ao qual elas estão acostumadas.
Para facilitar isso, precisamos tornar o endereço de recebimento de e-mails facilmente acessível. Além disso, os endereços de e-mail das pessoas não são secretos. Muitos usam há anos o endereço configurado em nosso sistema de contas. E, em geral, algo que pode constar em um cartão de visita não é realmente um segredo.
Portanto, spammers ou outros agentes maliciosos podem facilmente se apropriar de uma identidade e iniciar discussões com base em informações públicas.
Para evitar essa situação, gostaria que o Discourse enviasse um e-mail de desafio em resposta a qualquer novo e-mail de tópico recebido, antes de criar o tópico e publicar a mensagem. (Para usuários válidos, é claro. Os inválidos seriam simplesmente descartados.) Quando o usuário responder com sucesso (com qualquer conteúdo) ao e-mail de desafio, a postagem será processada.
(Opcionalmente, o e-mail de desafio também poderia fornecer uma URL de confirmação.)
Isso garante que novas mensagens não possam ser criadas apenas falsificando um endereço; o atacante também precisaria ter a capacidade de interceptar e-mails recebidos. E se tiverem isso, há problemas muito maiores.