PGP-Schlüssel einfach und sicher verteilen

Florian Streibelt postfix at f-streibelt.de
So Mär 1 13:47:13 CET 2015


On So, 01 Mär 2015 at 13:36:27 +0100, Patrick Ben Koetter wrote:

> Aber das bedeutet auch, dass Du die hashes vorberechnen musst und das ist auch
> teuer und ggf. nicht lohnenswert für Spammer.

Und hash berechnen ist billiger als ne mail loszusenden, zumal ich bei einem
negativen cache hit im dns das senden spare und wenn ich mailbots habe die
hinter demselben resolver hängen nur einer von beiden die adresse mal getestet
haben muss. (je nachdem ob der resolver negativ cached und wie lange,
details...)

Zum einen sind hashes nicht mehr teuer - werden in hardware berechnet und wir
haben Dateisysteme die darauf beruhen. Mein Punkt ist, dass nur der localpart
eingeht - ich also sogar nur einmal max.mustermann berechnen muss, und dann
gegen jede domain testen kann ob es die adresse dort so gibt.

Was mich noch interessiert, aber dazu muss ich den draft lesen, ist ob sie
darübe jetzt in widerspruch zu den email RFC's laufen, so dass der localpart
jetzt auch auf seite des rfc nicht mehr case sensitiv ist. Bisher war bei
genauer auslegung der RFC in meiner Erinnerung ein .lower() auf dem localpart
nämlich nicht erlaubt.



/Florian


Mehr Informationen über die Mailingliste postfix-users