O upload de uma chave OpenPGP para um servidor de chaves pode causar mais spam?

3

Servidores-chave OpenPGP públicos sincronizam suas chaves públicas entre si e, até onde eu saiba, qualquer um poderia configurar seu próprio servidor de chaves e sincronizá-lo com outros servidores de chaves.

Isso me fez pensar se isso faz com que os spammers façam exatamente isso para obter endereços de e-mail válidos para enviar e-mails de spam.

Esta é uma preocupação válida ou o esforço para configurar isso seria uma razão pela qual os spammers não o fariam?

    
por comfreak 11.04.2016 / 11:41

1 resposta

3

Sim, os registros do servidor principal são públicos e os spammers fazem a varredura deles. Você terá que esperar spam enviado para endereços de e-mail em servidores de chaves públicas.

Você nem precisa configurar um servidor de chaves, os depósitos estão disponíveis para download . Ao configurar um servidor de chaves, você pode não apenas examinar as IDs de usuário armazenadas nas chaves, mas também coletar endereços de email adicionais das consultas de pesquisa recebidas (alguns clientes de email procuram chaves automaticamente para todos os destinatários).

Ao mesmo tempo, as contra-medidas usuais, como reescrever várias partes do endereço para impedir a verificação automática, também impedem a pesquisa do endereço, evitando também as pesquisas com base no endereço de e-mail. O spam é uma guerra perdida, filtre as mensagens recebidas.

    
por 11.04.2016 / 12:32