> From: Vsevolod Stakhov

> > Файл, указанный макросом MLDOMAINS - домены честных mailing lists,
> > его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt
> > и дополнить другими известными вам доменами.
> 
> Это тоже имеет смысл включить в Rspamd, если вы не против.

Да, пожалуйста.

> > В смысле что использующие Rspamd с конфигом по умолчанию
> > или вышеприведенный код
> > тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем,
> > что можно рассматривать как нарушение приватности и безопасности.
> > Я верно понимаю?
> 
> Ну, хешированными email'ами вы сообщаете ровно столько же информации
> EBL.

Если email адреса нет в EBL, то EBL получает hash, а не email адрес
в открытом виде. В отличие от Рамблера.

> Я больше волнуюсь тут за пассивного наблюдателя за DNS трафиком. В
> случае с хешами есть хотя бы минимальная защита от наблюдения, с
> открытым текстом нет и этого.

В случае использования Рамблера (в частности Rspamd по умолчанию)
в какой бы стране ни находился MTA, ФСБ может получить email адреса
из всех входящих писем.

> Хотя те же RBL и URIBL страдают той же
> проблемой.

Им передаются только домены, а не email адреса целиком.

> В Rspamd вообще есть поддержка DNSCurve (https://dnscurve.org/). Но для
> этого надо вначале перенести все эти рамблеровские листы к себе и
> поставить перед ними прокси для шифрования трафика.

Поиском в google я не нашла ни слова от Рамблера об этом черном списке,
что уж говорть о переносе.

> (sha1 хеш -
> это смешная защита, право слово).

Вы можете получить неопубликованный email адрес, имея его sha1 hash?

_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Ответить