<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">True. This is probably due to a number of factors (including not enough<br>

per user data)</blockquote><div><br></div><div>Email addresses are free whereas domains are not. If you allow an attacker to insert arbitrary keys into your database then you can very quickly run out of resources. Spammers are a tricky lot ....</div>
<div><br></div><div>With respect to your last comment -  the problem is, protecting metadata is valuable too. Maybe just as valuable as the content. Gmail is actually fairly unique in that it hides origin IP of email sent via the web. This metadata scrubbing was very controversial when Gmail first came out and in fact quite a lot of people argued it violated the RFCs, that it was the wrong thing to do, because it made spam filtering harder.</div>
<div><br></div><div>So this is not a new problem or debate by any means. The email community has been playing the tradeoffs between exposing metadata and preserving privacy for a long time. </div></div></div></div>