<div dir="ltr"><div class="gmail_default" style="font-size:small">If the content is end-to-end encrypted and the metadata is also not known to the ESP, anti-spam becomes very difficult.  If the metadata is known, this allows use of the very powerful report-spam button in the client.</div>

<div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I’m not inside spam-fighting circles, but the correlation between the arrival of the report-spam button and the decline of spam in my own stream to tolerable levels was pretty clear.  I’m thinking that an interim level of privacy where we have encrypted payload, with the disadvantage of clear metadata and the advantage of good spam control, might still be be an improvement over where we are today.</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Sep 4, 2014 at 9:49 AM, Mike Hearn <span dir="ltr"><<a href="mailto:mike@plan99.net" target="_blank">mike@plan99.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">True. This is probably due to a number of factors (including not enough<br>



per user data)</blockquote><div><br></div></div><div>Email addresses are free whereas domains are not. If you allow an attacker to insert arbitrary keys into your database then you can very quickly run out of resources. Spammers are a tricky lot ....</div>


<div><br></div><div>With respect to your last comment -  the problem is, protecting metadata is valuable too. Maybe just as valuable as the content. Gmail is actually fairly unique in that it hides origin IP of email sent via the web. This metadata scrubbing was very controversial when Gmail first came out and in fact quite a lot of people argued it violated the RFCs, that it was the wrong thing to do, because it made spam filtering harder.</div>


<div><br></div><div>So this is not a new problem or debate by any means. The email community has been playing the tradeoffs between exposing metadata and preserving privacy for a long time. </div></div></div></div>
<br>_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>- Tim Bray (If you’d like to send me a private message, see <a href="https://keybase.io/timbray" target="_blank">https://keybase.io/timbray</a>)</div>

</div>
</div>