<div dir="ltr">Yes this is the "poke" idea. I think I mentioned something similar a few days ago w.r.t embedding a user-specific public key into DKIM signed headers (effectively making email providers into CAs but with much lighter weight tech than X.509). If you trust the ESP not to do a MITM on your communication it can work quite nicely.<div><div><br></div><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">- Friends don't spam you.<br>- You don't converse with spammers.<br></div></blockquote><div><br></div><div>This is a good rule and Gmail uses it heavily, as do I believe all other good spam filters.</div><div><br></div><div>Unfortunately that rule broke completely a few years ago due to the mass hijackings that took place, and we saw friends unwillingly spam each other quite a lot. But with good enough account security it does work once again.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">[Mike Hearn:] are there reasonable restrictions on the<br>format of the "pitch for attention" email (2/a) which<br>[coupled with a long enough delay before Email-2 is sent]<br>would make any kind of spam filtering needless because it<br>would disgust spammers enough not to be polite?</div></blockquote><div><br></div><div>I don't know. My concern with this scheme would not be so much spam filtering - whitelisting senders eliminates all the hard parts of spam filtering and by replying to someone you implicitly whitelist them. I'd be more worried about usability and what problem it's actually solving.</div><div><br></div><div>Would users understand this rather unintuitive encryption scheme? The first mail is <b>not</b> encrypted, and thus also the subject line, but followups are ... sometimes? Would people forget? Would the UI make it understandable? What adversaries are in the threat model and how useful is a clear-text opening message? </div><div><br></div><div>I think a mechanism whereby strangers can't send you encrypted mail unless you follow up is a lot more implementable than traditional approaches to E2E mail from an anti-spam perspective, but I have no clear opinion on whether it sacrifices too much or not. </div></div></div></div></div></div>