<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><br><div>On 4 Dec 2017, at 22:18, Tom van der Woerdt <<a href="mailto:info@tvdw.eu">info@tvdw.eu</a>> wrote:<br><br></div><blockquote type="cite"><div><span>Hi James,</span><br><span></span><br><span>Have you considered running a super restrictive exit policy? I had the</span><br><span>same trouble you have, with EFF's restrictive exit policy. So I wrote my</span><br><span>own, which also blocks port 80:</span><br><span></span><br><span>ExitPolicy accept *:443</span><br><span>ExitPolicy accept *:6667</span></div></blockquote><div><br></div>A restricted exit policy is a good idea, but Exits must include port 80.<div>(If they don't, they will mainly be used as guard and middle relays.)<br><div><br></div><div>Blocking port 80 isn't safe for users: it doubles the number of exits that</div><div>they must use, which doubles their risk of a malicious exit.</div><br><div>So, when directory authorities update to 0.3.2, they will only vote Exit for</div><div>relays that allow both port 80 and 443.</div><div><br></div><div>Background:</div><div><a href="https://trac.torproject.org/projects/tor/ticket/23637">https://trac.torproject.org/projects/tor/ticket/23637</a></div></div><div><br></div><div>T</div></body></html>