Instancia de Private Discourse, envío de correos electrónicos a través de Mailgun. Versión 2.4b1.
Entre varias categorías protegidas por grupos:
- CategoryA protegida por GroupA
- CategoryB protegida por GroupB
También hay dos usuarios:
-
User1
- es miembro de GroupA.
-
User2
- es miembro de GroupA y GroupB.
Ninguno de los usuarios ha visitado el sitio en más de 24 horas. Ambos tienen configuradas notificaciones para todas las nuevas publicaciones en las categorías a las que tienen acceso.
Se publicó un nuevo tema, inicialmente en CategoryA. Fue rápidamente reclasificado a CategoryB.
Varias horas después, al revisar los registros en MailGun, puedo ver que tanto User1 como User2 recibieron notificaciones por correo electrónico sobre el nuevo tema, pero el título del correo etiquetaba el tema como perteneciente a CategoryB, categoría de cuya existencia User2 no tenía conocimiento previo.
El parámetro email time window mins está configurado en 5 minutos; el post fue reclasificado mucho antes de que ese tiempo transcurriera. La nota debajo de ese campo dice: Espera (n) minutos antes de enviar cualquier correo electrónico de notificación, para dar a los usuarios la oportunidad de editar y finalizar sus publicaciones.
Parece haber un problema con la lógica de las notificaciones por correo electrónico: el post fue movido segundos después de ser publicado, y los correos electrónicos demuestran que fue reclasificado antes de ser enviados. El correo fue enviado desde una categoría de la cual el usuario no tenía conocimiento ni acceso, lo que finalmente expuso información a la parte incorrecta.
En el peor de los casos, esperaría que el correo atribuyera CategoryA, a la cual User1 tenía acceso, aunque esto seguiría siendo indeseable si el tema fuera movido fuera de esa categoría antes de que se enviara el correo. Idealmente, esto debería evaluarse en el momento en que el correo está programado para enviarse, lo que protegería contra errores humanos y habría evitado cualquier filtración de información.