إليك الخطوات التي حدثت بالتسلسل وأدت إلى اكتشاف هذه المشكلة:
قام مستخدم في مجموعة بإعادة توجيه بريد إلكتروني من شخص غير مسجل في نظامنا (Discourse) إلى فئة خاصة (يتم التحكم في الوصول إليها بواسطة تلك المجموعة).
وبما أن إعداد “سلوك البريد الإلكتروني المعاد توجيهه” مضبوط على “إنشاء ردود”، فقد تم إنشاء موضوع جديد تلقائيًا مع منشئ الموضوع (OP) بواسطة مستخدم مرحلي جديد (تم إنشاؤه تلقائيًا أيضًا)، بالإضافة إلى منشور رد من قبل عضو المجموعة، وكل ذلك من البريد الإلكتروني الواحد الذي أرسله العضو.
الخطوات المذكورة أعلاه هي كما هو متوقع، لكن هذه الخطوة ليست كذلك: تم إرسال بريد إلكتروني من نوع “user_replied” تلقائيًا إلى المستخدم المرحلي يحتوي على محتوى منشور الرد في الموضوع! وهذا يؤدي إلى تسرب المعلومات.
المستخدم المرحلي ليس عضوًا في المجموعة، وبالتالي لا ينبغي إرسال رسائل بريد إلكتروني إليه من أي شيء في الفئة الخاصة (حتى لو كان هو مالك الموضوع/منشئ الموضوع).
أعتقد أن هذا مغطى في الإعدادات تحت مجموعتك في manage/interaction:
النشر
من يمكنه ذكر هذه المجموعة باستخدام @؟
من يمكنه إرسال رسائل إلى هذه المجموعة؟
سير العمل الذي وصفته مقصود، ويُستخدم على الأرجح على نطاق أوسع؛ نحن نستخدمه كصندوق بريد للمجموعة/قناة دعم، مما يتطلب أن يتمكن المستخدمون المرحّلون (أولئك الذين ليسوا من منتديات، مثل العملاء) من إرسال رسائل بريد إلكتروني إلى مجموعة خاصة يستخدمها موظفو الدعم الداخليون.
لو كنتُ مكانك، لفحصتُ إعداد سلوك الرسائل الإلكترونية المحوّلة. ربما ترغب في “اقتباس” أو “إخفاء”، اعتمادًا على الغرض من مجموعتك.
لا أعتقد أن إعدادات المجموعة عامل مؤثر هنا. يتم إنشاء البريد الإلكتروني كرسالة خاصة، وقد وسّعت إعدادات البريد الإلكتروني جمهور الرسالة ليشمل المجموعة بالإضافة إلى المستخدم المجهز.
بما أن المستخدم جزء من جمهور الرسالة الخاصة، فسيستقبل رسائل إلكترونية تتعلق بموضوع تلك الرسالة.
المجموعات هي مجرد نوع واحد من المستلمين لرسالة خاصة. فهي ليست حاوية ولا حدودًا لتوزيعها.
المستخدمون المرحليون لا يحتاجون إلى إذن للوصول إلى فئة معينة، فسيكون لديهم دائمًا إمكانية الوصول إلى المواضيع التي يتم مرحليتهم إليها. إذا قمت بتحويل بريد إلكتروني إلى فئة ما وتم تفعيل الإعدادات المذكورة أعلاه، فسيتصرفون كالمستخدمين المرحليين ضمن ذلك الموضوع.
هذا هو الطريقة التي تعمل بها العديد من مجتمعات الدعم القائمة على منصة ديسكورس. فهي تعتمد على هذه الميزة.
الأمر يعمل كما هو مُصمم، ولم يتم تسريب أي معلومات، بل أنت فقط لم تكن على علم بتداعيات هذه الإعدادات.
إذا قمت بحذف المستخدم، يمكنك إخفاء هويته في منشوراته، لكن هذا لا يمنع تكرار المشكلة.
يمكنك منع ذلك في المستقبل عن طريق تعطيل تحليل البريد الإلكتروني، أو تعطيل المستخدمين المؤقتين، أو توعية المستخدمين بعدم القيام بذلك ما لم يكن ينوون النتيجة المذكورة أعلاه.
