3

Публичные серверы ключей OpenPGP синхронизируют свои открытые ключи друг с другом, и, насколько я знаю, любой может настроить свой собственный сервер ключей и синхронизировать его с другими серверами ключей.

Это заставило меня задуматься, не приведет ли это к тому, что спамеры потенциально будут делать это, чтобы получить действительные адреса электронной почты для отправки спам-почты.

Является ли это серьезной проблемой, или же попытка настроить ее может стать причиной, по которой спаммеры не будут этого делать?

|источник

1 ответ1

3

Да, записи сервера ключей являются общедоступными, и спамеры их сканируют. Вам придется ожидать спам, отправленный на почтовые адреса на серверах открытых ключей.

Вам даже не нужно настраивать ключевые серверы, дампы доступны для скачивания. Настроив сервер ключей, вы можете не только просматривать идентификаторы пользователей, хранящиеся в ключах, но и получать дополнительные почтовые адреса из полученных вами поисковых запросов (некоторые почтовые клиенты автоматически ищут ключи для всех получателей).

В то же время обычные меры противодействия, такие как перезапись нескольких частей адреса для предотвращения автоматического сканирования, также предотвращают поиск адреса, поэтому он также предотвращает поиск по почтовому адресу. Спам - проигранная война, вместо этого фильтруйте входящую почту.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .