Las claves públicas publicadas en un servidor casi siempre contienen correos electrónicos. ¿Existe algún tipo de protección contra los recolectores de bots que usarán ese correo electrónico para el spam?
Me gustaría comenzar con una cita de las preguntas frecuentes del servidor pgp de MIT :
Sí, ha habido informes de spammers que recogen direcciones de los servidores de claves PGP. Desafortunadamente, no hay mucho que nosotros o nosotros podamos hacer al respecto. Nuestra mejor sugerencia es que aproveche cualquier tecnología de filtrado de spam que ofrezca su ISP.
Aparte de eso:
Si prefiere mantener una dirección de correo electrónico lo más privada posible, puede intercambiar su clave PGP por esa dirección utilizando el mismo canal seguro en el que transmite la dirección.
Por lo tanto, si no carga la clave, aún puede distribuirla de forma privada y utilizarla, al menos sin tener problemas de spam desde ese vector de recolección.
Y para continuar con los comentarios sobre la pregunta:
Para poder procesar los datos mediante programación (por ejemplo, buscar el correo electrónico, el nombre, asegurarse de que se envíe correctamente), se debe especificar cómo acceder a los datos. Esta especificación también puede ser seguida por los spammers.
Podría utilizar una ofuscación que no se puede desenmascarar fácilmente computacionalmente. Pero entonces, su programa de correo electrónico ya no podrá hacer coincidir las claves con las direcciones de correo electrónico al enviar mensajes, o requerir mucho más esfuerzo por parte de los usuarios en la administración de claves, lo que realmente supone un gran esfuerzo para la mayoría de los usuarios, como sucede ahora.
Lea otras preguntas en las etiquetas spam gnupg pgp threat-mitigation