Может ли загрузка ключа OpenPGP на сервер ключей вызвать больше спама?

Question

Может ли загрузка ключа OpenPGP на сервер ключей вызвать больше спама?

Публичные серверы ключей OpenPGP синхронизируют свои открытые ключи друг с другом, и, насколько я знаю, любой может настроить свой собственный сервер ключей и синхронизировать его с другими серверами ключей.

Это заставило меня задуматься, не приведет ли это к тому, что спамеры потенциально будут делать это, чтобы получить действительные адреса электронной почты для отправки спам-почты.

Является ли это серьезной проблемой или же попытка настроить ее может стать причиной, по которой спаммеры не будут этого делать?

3

email spam-prevention pgp openpgp

Источник

comfreak 11 апр '16 в 09:41

1 ответ

Решение

Другие вопросы по тегам email spam-prevention pgp openpgp

Jens Erat 11 апр '16 в 10:32 2016-04-11 10:32 · Accepted Answer · 2016-04-11 10:32

Да, записи сервера ключей являются общедоступными, и спамеры их сканируют. Вам придется ожидать спам, отправленный на почтовые адреса на серверах с открытым ключом.

Вам даже не нужно настраивать ключевые серверы, дампы доступны для скачивания. Настроив сервер ключей, вы можете не только просматривать идентификаторы пользователей, хранящиеся в ключах, но и собирать дополнительные почтовые адреса из поисковых запросов, которые вы получаете (некоторые почтовые клиенты автоматически ищут ключи для всех получателей).

В то же время обычные меры противодействия, такие как перезапись нескольких частей адреса для предотвращения автоматического сканирования, также препятствуют поиску адреса, поэтому он также предотвращает поиск по почтовому адресу. Спам - проигранная война, вместо этого фильтруйте входящую почту.