ich habe weder hier noch aktuell Hinweise zu folgender Frage gefunden:
Wenn ein bereits registrierter User seine emailadresse im Profil ändert, dann wäre es doch aus guten Sicherheitsgründen (Prüfen auf Anschreibbarkeit zB bei Verstössen. Überhaupt Erreichbarkeit bei Rundschreiben) sinnvoll, dass die im Profil neu eingegebene Emailadresse zb dadurch geprüft wird, indem automatisch ein neues Passwort generiert wird und mitgeteilt wird - per neuer Emailadresse. Oder der User erneut freigeschaltet werden muss. Sonst kann zB auch ein User eine ihm bekannte emailadresse eines anderen eintragen, dann sämtliche Abos aktivieren und selbigen dann mit Spam überhäufen ,oder???
Diese Prüfung ist Usus in sehr vielen Foren und ich halte sie für fast unverzichtbar.
Hier aber (auch im grade erfolgreich installierten 3.6.6:)) kann jeder seine emailadresse nach Belieben ändern, ohne dass dem User damit eine Prüfung auferlegt wird. Oder hab ich da nur eine Einstellmöglichkeit übersehen? Bei den Einstellungen zur Freischaltung jedenfalls steht davon nix, was passiert bei späteren Änderungen der emailadresse. Oder gibts andere Infos?
Danke für Tipps
Michael

Also bei mir ist es so :)
Neue Mail -> Autom. Ausgeloggt -> Mail muss erst aktiviert werden

Danke, deine Antwort hat mich zu neuen Tests veranlasst, die aber das Bild weiter unklar gemacht haben.
Richtig, auch bei mir ist es so, dass normale registrierte Benutzer zwar nicht ausgelogged werden, sondern eingelogged bleiben, aber den Status eines nicht freigeschalteten Users bekommen und auch die besagte email geschickt bekommen.
Aber es ergeben sich neue Fragen:
1) Dieser Vorgang passiert NUR bei registrierten Usern, aber nicht zB bei Moderatoren (die bei mir den primären Status "Moderator" haben). Die Moderatoren bekommen keine email und bleiben normal eingelogged. Gibts da einen einstellbaren Unterschied??
2) Die Seite mit dem Hinweis auf die Emailabsendung und nötige Bestätigung wird automatisch zeitgesteuert überschrieben nach ~~ 5sec. Diese Zeit ist sehr kurz für das Lesen&Verstehen, kann sie irgendwo eingestellt werden? Selbst ich schnellleser hab sie mir über "back" erneut aufrufen müssen.
3) neue User müssen bei mir durch Admin freigegeben werden. ein User der die emailadresse ändert und dann erneut den Bestätigungslink aufrufen muss, bekommt auch die Meldung, er müsse nun noch durch den Admin freigeschaltet werden. In der Praxis aber ist es nicht nötig, er kann sich nach Bestätigen völlig normal wieder einloggen und alle Rechte als registrierter User wahrnehmen. Es ist KEINE erneute Adminfreischaltung nötig. Das dürfte auch verwirren. leider eine unlogische Inkonsequenz.

LG Michael, für weitere Hinweise dankbar!