Skip to content

Keyserver, Mailadressen und Spamvermeidung

Jeder der schon mal GPG benutzt hat, weiß das Keyserver ein notwendiges Übel sind. Warum ein Übel? Weil auf den Keyservern viele E-Mail Adressen in maschinenlesbarer Form vorliegen und damit ein gefundenes Fressen für Spammer sind.

Es sollte doch möglich sein anstelle der Mailadresse für jeden Key ein Mailhash zu speichern, der aus dem Public Key und der Mailadresse berechnet wird. Alternativ wäre auch möglich zur Hashberechnung den Key-Fingerprint, anstelle des ganzen Public Key's, zu nehmen. Eigentlich wäre das doch total einfach, warum ist bis jetzt keiner drauf gekommen? Oder übersehe ich etwas wichtiges?