Tenho muitos usuários que são centrados em e-mail e que desejam poder iniciar novos tópicos por e-mail. Ativei o recurso agora, mas estou preocupado com o potencial de spam por meio de e-mails falsificados (intencionalmente ou por sorte).
Existe alguma maneira de permitir esse recurso, mas, para cada novo tópico, enviar uma mensagem de volta para o endereço de e-mail que supostamente o originou, pedindo uma resposta para confirmação?
Se você não tiver o enable_staged_users ativado, não precisa se preocupar. Se você tiver essa opção ativada, acredito que poderá exigir que os usuários sejam membros de um grupo para postar nessas categorias (por exemplo, tl_2), o que o protegeria.
O OP parece estar menos preocupado com novas contas de spam e mais com spammers que forjam cabeçalhos de e-mail para corresponder a uma conta legítima e existente.
Então, eles precisariam adivinhar tanto o endereço para postar na categoria quanto o endereço de e-mail de um usuário legítimo. Isso parece bastante improvável, embora eu imagine que, se a conta de e-mail de alguém fosse hackeada e o hacker enviasse um e-mail para todos na lista de contatos, isso poderia acontecer.
Sim, isso.
Bem, tornamos público o endereço para postar na categoria, para que as pessoas possam postar nele. E não é difícil descobrir, por exemplo, meu endereço de e-mail, porque eu o uso para me comunicar com as pessoas. Nenhuma invasão necessária.
Então, seria mais como vandalismo do que spam, já que seria alguém com quem você trocou e-mails e que conhece sua comunidade. Se os servidores de correio intermediários aplicarem SPF e DMARC, você terá alguma proteção. E como você é administrador, não receberá ajuda do Akismet. Pode ser um problema, mas ainda parece bastante improvável. Acho que você poderia arranjar uma maneira de ter seu endereço de e-mail no Discourse em algo que não seja público.
Isso seria, no entanto, um ataque bastante direcionado. Tanto ao fórum específico quanto a algumas contas de usuários. Não é algo que eu esperaria de um spammer comum.
Talvez mais viável, pelo menos para spam automatizado aleatório, seria o spammer realizar um tipo de “ataque de arco-íris” (sei que provavelmente este não é o termo correto), falsificando muitos cabeçalhos a partir de quaisquer bancos de dados de endereços de e-mail reais que usem como alvos para coisas como golpes 419.
Isso ainda exigiria que uma pessoa:
Isso realmente parece dar mais trabalho do que operar algumas contas fantoches geridas por humanos…
Como somos uma comunidade que remonta a 2003/2004, temos listas de discussão públicas. Os endereços das pessoas estão nessas listas. Poderíamos instruir todos a se inscreverem com um segundo e-mail secreto, mas isso já seria um obstáculo por si só. De qualquer forma, endereços de e-mail realmente não devem ser tratados como se fossem secretos em geral.
Não vou entrar no mérito de classificar spammers como comuns ou especiais, mas definitivamente precisamos nos preocupar com ambos. Já fomos alvo de ataques de spam bastante dedicados antes (golpe de suporte do QuickBooks, etc.).
E, sem dar ideias a ninguém ou coisa assim, mas: também estou preocupado com a impersonação maliciosa não relacionada a spam. O mecanismo proposto permitiria que threads começassem por e-mail (com o pequeno incômodo de uma etapa extra) sem esse risco, a menos que o endereço de e-mail seja realmente sequestrado, caso em que haveria problemas maiores.
De qualquer forma, pelas respostas fica claro que tal funcionalidade ainda não existe… Não estou apenas deixando algo passar. Sugestão de melhoria (RFE) aqui: RFE: self-confirmation by autoreply when starting a new topic by email-in
Entendo o seu ponto de vista.
Isso realmente parece algo que poderia ser um plug-in:
Observação lateral: se um tópico que você iniciou se desviar rapidamente de uma pergunta para o território de solicitação de recurso ou plug-in, você pode sinalizar e pedir aos moderadores que recategorizem, em vez de iniciar um novo tópico. Isso mantém a discussão inicial sobre a motivação da solicitação em um só lugar. Se precisar de limpeza mais tarde, os moderadores cuidarão disso.
Eu aceitaria um plug-in, embora estejamos no plano Business hospedado, o que torna um plug-in arbitrário mais difícil (e o plano Enterprise é mais do que tenho orçamento, pelo menos não antes de isso se tornar nossa principal plataforma de comunicação assíncrona). Para que isso aconteça, definitivamente preciso de recursos amigáveis ao e-mail. Então, espero que a equipe considere isso sensato como um recurso central. 