Le chiavi pubbliche pubblicate su un server contengono quasi sempre e-mail. Esiste qualche tipo di protezione contro i raccoglitori di bot che utilizzeranno tale e-mail per lo spam?
Vorrei iniziare con una citazione di le FAQ del server pgp del MIT :
Yes, there have been reports of spammers harvesting addresses from PGP keyservers. Unfortunately, there is not much that either we or you can do about this. Our best suggestion is you take advantage of any spam filtering technology offered by your ISP.
Oltre a questo:
Se preferisci mantenere un indirizzo email il più privato possibile, sei libero di scambiare la tua chiave PGP per quell'indirizzo usando lo stesso canale sicuro che trasmetti l'indirizzo stesso.
Quindi, se non carichi la chiave, puoi comunque distribuirla privatamente e usarla, senza incappare in problemi di spam da quel vettore di raccolta almeno.
E per dare seguito ai commenti sulla domanda:
Per essere in grado di elaborare i dati a livello di codice (ad esempio, cercare l'e-mail, il nome, assicurarsi che venga inviato correttamente) è necessario specificare come accedere ai dati. Questa specifica può essere seguita anche dagli spammer.
Potresti usare l'offuscamento che non può essere facilmente deoffuscato dal punto di vista computazionale. Tuttavia, il tuo programma di posta elettronica non sarebbe più in grado di abbinare le chiavi agli indirizzi email quando invii messaggi - o richiede molto più sforzo da parte degli utenti per la gestione delle chiavi - che sembra davvero un grande sforzo per la maggior parte degli utenti come adesso.
Leggi altre domande sui tag spam pgp gnupg threat-mitigation