Возможность создания новых тем по электронной почте важна для нашего сообщества, поскольку мы убеждаем людей перейти с привычного им рабочего процесса на основе рассылки.
Чтобы упростить этот процесс, нам необходимо сделать адрес для входящих писем легкодоступным. Кроме того, адреса электронной почты пользователей не являются секретом. Многие используют адрес, настроенный в нашей системе аккаунтов, уже несколько лет. И в целом то, что можно указать на визитке, на самом деле не является секретом.
Следовательно, спамеры или другие злоумышленники могут легко присвоить себе чужую личность и начать обсуждения, используя общедоступную информацию.
Чтобы предотвратить такую ситуацию, я предлагаю, чтобы Discourse отправлял письмо-запрос в ответ на любое входящее письмо с новой темой перед созданием этой темы и публикацией сообщения. (Конечно, для валидных пользователей. Неверные запросы будут просто отклонены.) Когда пользователь успешно ответит на письмо-запрос (любым содержимым), публикация будет одобрена.
(По желанию, в письме-запросе также может быть указана ссылка для подтверждения.)
Это гарантирует, что новые сообщения не могут быть созданы просто путем подмены адреса; злоумышленнику также потребуется возможность перехватывать входящую почту. А если у них есть такая возможность, то проблемы гораздо серьезнее.