> From: Vsevolod Stakhov > > Файл, указанный макросом MLDOMAINS - домены честных mailing lists, > > его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt > > и дополнить другими известными вам доменами. > > Это тоже имеет смысл включить в Rspamd, если вы не против.
Да, пожалуйста. > > В смысле что использующие Rspamd с конфигом по умолчанию > > или вышеприведенный код > > тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем, > > что можно рассматривать как нарушение приватности и безопасности. > > Я верно понимаю? > > Ну, хешированными email'ами вы сообщаете ровно столько же информации > EBL. Если email адреса нет в EBL, то EBL получает hash, а не email адрес в открытом виде. В отличие от Рамблера. > Я больше волнуюсь тут за пассивного наблюдателя за DNS трафиком. В > случае с хешами есть хотя бы минимальная защита от наблюдения, с > открытым текстом нет и этого. В случае использования Рамблера (в частности Rspamd по умолчанию) в какой бы стране ни находился MTA, ФСБ может получить email адреса из всех входящих писем. > Хотя те же RBL и URIBL страдают той же > проблемой. Им передаются только домены, а не email адреса целиком. > В Rspamd вообще есть поддержка DNSCurve (https://dnscurve.org/). Но для > этого надо вначале перенести все эти рамблеровские листы к себе и > поставить перед ними прокси для шифрования трафика. Поиском в google я не нашла ни слова от Рамблера об этом черном списке, что уж говорть о переносе. > (sha1 хеш - > это смешная защита, право слово). Вы можете получить неопубликованный email адрес, имея его sha1 hash? _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
