当グループは厳密に非公開であり、グループへの参加が許可されていない「スポンサー」の是非について議論しています。SSO を使用しています。利用者の 2 名がプライベートメッセージをやり取りし、そのうち 1 人が eml(メール)ファイルを PM にアップロードしました。その eml ファイルには、3 人のスポンサーのメールアドレスが含まれていました。Discourse はこれらのメールアドレスを検出し、スポンサーをステージングユーザーとして追加しました。さらに、彼らがまだステージング状態であるにもかかわらず、PM 内のその後の投稿をスポンサーにメール送信してしまいました。これは明らにプライバシー侵害です。
公平を期すために申し上げますと、私はアップロード可能なファイルタイプを「*」、つまりすべてのアップロードを許可するように設定していました。デフォルトでは eml ファイルをアップロードすることはできませんでした。しかし、Word ドキュメントの場合はどうでしょうか?Discourse はそれからもメールアドレスをスキャンしてユーザーとして追加するのでしょうか?
再現手順:
- PM を開始する
- 元のカレ/カノからの古いメールを見つける
- eml ファイルを PM にアップロードする
- 元のカレ/カノがステージングユーザーとして追加される
- PM を続ける
- 元のカレ/カノにメールが届く
