<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2018-02-28 9:00 GMT+03:00 Kevin W. Wall <span dir="ltr"><<a href="mailto:kevin.w.wall@gmail.com" target="_blank">kevin.w.wall@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, Feb 27, 2018 at 8:15 AM, Ersin Taskin <<a href="mailto:hersintaskin@gmail.com">hersintaskin@gmail.com</a>> wrote:<br>
<snip><br><br>
If the cost per email and all email addresses is the same, I think one<br>
unintended result would be to move a substantial portion of the spam<br>
to unmoderated mailing lists (and make even moderated mailing lists<br>
harder to moderate). I know that I've dealt with periods of excessive<br>
spam to our various open OWASP mailing lists and it's been a royal<br>
pain. OWASP is using something like Baracuda now for spam filtering,<br>
so it's a lot more tolerable than it was 5 years ago or so, but there<br>
are probably a lot of mailing lists run by individuals (I'm subscribed<br>
to a few) who don't have the resources to fight spam. And if spammers<br>
are going to have to pay a flat rate, they likely will go with<br>
something like mailing lists so they can get the biggest bang for the<br>
buck.<br></blockquote><div><br></div><div>That's a good point. However, I must repeat that my proposal is not a FUSSP. Therefore, It does not claim to solve all spam. Mail lists are not covered in PSMTP i.e. if you subscribe to a mail list with your PSMTP registered mail address, you white list the mail list address. Mail list admins should keep fighting the spam with current tools.</div><div>I don't have any mail list administration experience. However, requesting PSMTP posts from subscribers can be interesting. The very existence of anti-spam techniques like greeting delay, greylist temporary rejection, nolisting, quit detection all show that when there is a little bit of trick in the mail transaction, spammers don't bother and move on to another mail address in their list where the process runs in a less tricky manner. That is the essence of brut force. Even though the fee is small it still may be

 enough for some spammers to sail to less tricky waters.</div><div><b>Greeting delay</b> – A sending server is required to wait until it
 has received the SMTP greeting banner before it sends any data. A 
deliberate pause can be introduced by receiving servers to allow them to
 detect and deny any spam-sending applications that do not wait to 
receive this banner.</div><div><b>Temporary rejection</b> – The <a href="https://en.wikipedia.org/wiki/Greylisting" title="Greylisting">greylisting</a> technique is built on the fact that the <a href="https://en.wikipedia.org/wiki/SMTP" class="gmail-mw-redirect" title="SMTP">SMTP</a>
 protocol allows for temporary rejection of incoming messages. 
Greylisting temporarily rejects all messages from unknown senders or 
mail servers – using the standard 4xx error codes.<sup id="gmail-cite_ref-10" class="gmail-reference"><a href="https://en.wikipedia.org/wiki/Anti-spam_techniques#cite_note-10">[10]</a></sup>
 All compliant MTAs will proceed to retry delivery later, but many 
spammers and spambots will not retry, but move on to the next address in
 their list rather than waste time re-sending to an address that has 
already exhibited a problem.</div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><span>

You may read </span></span><a href="https://en.wikipedia.org/wiki/Anti-spam_techniques">https://en.wikipedia.org/wiki/Anti-spam_techniques</a> page to see more.</div><div><br></div><div>Once again PSMTP is something you can use if you need to. I believe spammers would stay away from PSMTP with the fear of immediate blacklist action as explained in my response to John Levine. There will be enough space for the spammers in the SMTP world for a long time. Besides an PSTMP address probably belongs to a very anti-spam user. You would not spam somone like that where you can get blacklisted easily. PSMTP will help spammers to spot those not to spam.</div></div></div></div>