Пока реализовал цифровую подпись писем DKIM, как описано в мануале
https://djangosnippets.org/snippets/1995/.
Будем посмотреть...
PS: Приватная часть ключа берется через API Яндекс.Почты.
UP 2 недели спустя НАШЕЛ!
Ну кто бы мог подумать! Все оказалось анекдотически просто.
Смотрим в исходник Django django.contrib.auth.forms.py в классе PasswordResetForm:
def get_users(self, email):
...
return (u for u in active_users if u.has_usable_password())
Оказывается, письма отправляются только тем пользователям, у которых has_usable_password()!
Ну а откуда у меня возьмутся юзеры с валидным паролем, если я переносил их из php-шного форума, а форму для восстановления пароля как раз и пытаюсь использовать для создания валидных паролей, блин!???
Оттого мне самому себе и получалось письма отправлять, что у меня has_usable_password() == True, а у всех остальных False.
