لدي عدد كبير من المستخدمين الذين يعتمدون بشكل أساسي على البريد الإلكتروني، ويريدون القدرة على بدء مواضيع جديدة عبر البريد الإلكتروني. لقد قمت بتفعيل الميزة الآن، لكنني قلق بشأن احتمال حدوث رسائل مزعجة عبر عناوين بريد إلكتروني مزورة (سواء كانت مزورة عمدًا أو عن طريق التخمين الصحيح).
هل توجد طريقة لتمكين هذه الميزة، مع إرسال رسالة عائدة إلى عنوان البريد الإلكتروني الذي يُفترض أنه مصدر الرسالة لكل موضوع جديد، تطلب ردًا لتأكيد المنشأ؟
إذا لم يكن خيار enable_staged_users مفعلًا، فلا داعي للقلق. أما إذا كان مفعلًا، فيمكنك حينها اشتراط عضوية مجموعة معينة للنشر في تلك الفئات (مثل tl_2)، مما سيوفر لك الحماية.
يبدو أن المنشور الأصلي أقل قلقًا بشأن حسابات البريد العشوائي الجديدة، وأكثر قلقًا بشأن قيام مرسلي البريد العشوائي بتزوير رؤوس رسائل البريد الإلكتروني لتطابق حساب شرعي موجود بالفعل.
لذا سيتعين عليهم تخمين عنوان النشر في التصنيف بالإضافة إلى عنوان البريد الإلكتروني لمستخدم شرعي. يبدو ذلك غير مرجح إلى حد كبير، رغم أنني أتخيل أنه لو تم اختراق حساب بريد إلكتروني لشخص ما وأرسل المخترق رسالة إلى جميع جهات الاتصال في دفتر العناوين، فقد يحدث ذلك.
نعم، هذا بالضبط.
حسنًا، نحن نجعل عنوان النشر في التصنيف متاحًا للعامة، حتى يتمكن الناس من النشر فيه. كما أنه ليس من الصعب اكتشاف، على سبيل المثال، عنوان بريدي الإلكتروني، لأنني أستخدمه للتواصل مع الناس. لا حاجة للاختراق هنا.
لذا سيكون الأمر أشبه بالتخريب منه إلى الإزعاج، حيث يكون الشخص الذي أرسلت له بريدًا إلكترونيًا ويعرف عن مجتمعك. إذا كانت خوادم البريد الوسيطة تتدخل وتفرض بروتوكولي SPF وDMARC، فستكون لديك بعض الحماية. وأنت مسؤول، لذا لن تحصل على مساعدة من Akismet. قد يكون ذلك مشكلة، لكنه لا يزال يبدو غير مرجح إلى حد كبير. أعتقد أنه يمكنك ترتيب وضع عنوان بريدك الإلكتروني في Discourse بطريقة لا تكون عامة.
ومع ذلك، سيكون هذا هجومًا موجهاً إلى حد ما. كل من المنتدى المعين وبعض حسابات المستخدمين. وليس شيئًا أتوقعه من مرسل بريد عشوائي عادي.
ربما يكون من أكثر جدوى، على الأقل للبريد العشوائي الآلي العشوائي، أن يقوم مرسل البريد العشوائي بنوع من “هجوم قوس قزح” (أدرك أن هذا قد لا يكون المصطلح الصحيح)، حيث يقوم بتزييف العديد من العناوين من قواعد بيانات عناوين البريد الإلكتروني الحقيقية التي يستخدمها كهدف لأشياء مثل عمليات الاحتيال 419.
لا يزال هذا يتطلب من شخص ما:
في الواقع، يبدو هذا وكأنه عمل أكثر من تشغيل بعض حسابات الدمية التي يديرها البشر…
لأننا مجتمع يعود تاريخه إلى عامي 2003/2004، لدينا قوائم بريدية عامة. توجد عناوين الأشخاص على تلك القوائم البريدية. يمكننا توجيه الجميع للتسجيل بعنوان بريد إلكتروني ثانٍ سري، لكن هذا بحد ذاته عائق. على أي حال، لا ينبغي التعامل مع عناوين البريد الإلكتروني على أنها سرية بشكل عام.
لن أدخل في تصنيف مرسلي الرسائل المزعجة على أنهم عاديون أو خاصون، لكننا بالتأكيد يجب أن نقلق بشأن كلا النوعين. لقد تعرضنا سابقًا لهجمات رسائل مزعجة متفانية (مثل احتيال دعم QuickBooks، وما إلى ذلك).
وليس لنفح أحد بأي أفكار أو ما شابه، لكنني قلق أيضًا بشأن التزييف الخبيث غير المصنف كرسائل غير مرغوب فيها. الآلية المقترحة ستسمح ببدء المواضيع عبر البريد الإلكتروني (مع إزعاج بسيط يتمثل في خطوة إضافية) دون هذا الخطر ما لم يتم اختطاف عنوان البريد الإلكتروني فعليًا، وفي هذه الحالة تكون هناك مشاكل أكبر.
على أي حال، من الواضح من الردود أن هذه الوظيفة غير موجودة بالفعل… لستُ فقط أفتقد شيئًا. طلب تحسين هنا: RFE: self-confirmation by autoreply when starting a new topic by email-in
أفهم وجهة نظرك هناك.
يبدو هذا حقًا وكأنه يمكن أن يكون إضافة:
ملاحظة جانبية: إذا انحرف موضوع بدأت به بسرعة من كونه سؤالًا إلى منطقة طلب ميزة أو إضافة، فيمكنك وضع علامة وطلب من المشرفين إعادة تصنيفه، بدلاً من بدء موضوع جديد. هذا يحافظ على مناقشة الدافع وراء الطلب في مكان واحد. إذا احتاج إلى تنظيف لاحقًا، سيقوم المشرفون بالتعامل مع ذلك.
سأكون راضياً عن إضافة، رغم أننا نستخدم خطة الاستضافة للأعمال، مما يجعل إضافة عشوائية أكثر صعوبة (وخطة المؤسسة تتجاوز ميزانيتي المتاحة، على الأقل قبل أن تصبح هذه المنصة أساسية للتواصل غير المتزامن، ولتحقيق ذلك أحتاج بالتأكيد إلى ميزات متوافقة مع البريد الإلكتروني. لذا، أتمنى أن يرى الفريق أن هذا منطقي كميزة أساسية. 