公共 OpenPGP 密钥服务器彼此同步其公钥,据我所知,任何人都可以设置自己的密钥服务器并将其与其他密钥服务器同步。
这让我怀疑这是否会导致垃圾邮件发送者这样做以获取有效的电子邮件地址来发送垃圾邮件。
这是一个合理的担忧吗?或者设置此项的努力是否会成为垃圾邮件发送者不这样做的原因?
答案1
是的,密钥服务器记录是公开的,垃圾邮件发送者会扫描这些记录。您必须预料到垃圾邮件会发送到公钥服务器上的邮件地址。
你甚至不需要设置密钥服务器,转储可供下载通过设置密钥服务器,您不仅可以查看密钥中存储的用户 ID,还可以从收到的搜索查询中收集其他邮件地址(某些邮件客户端会自动查找所有收件人的密钥)。
同时,通常的反制措施(例如重写地址的几个部分以防止自动扫描)也会阻止搜索地址,因此也会阻止基于邮件地址的查找。垃圾邮件是一场必败之战,请过滤传入邮件。