Mailingliste + PGP / GPG-Unterstützung

7

Ich möchte eine solche Mailingliste erstellen, in der jeder Mitwirkende seine Nachrichten mit PGP / GPG signieren muss, andernfalls würde die Mailinglistensoftware nicht signierte Nachrichten blockieren.

Alle öffentlichen PGP / GPG-Schlüssel von Benutzern, die Beiträge veröffentlichen dürfen, sollten irgendwo auf dem Mailinglistenserver gespeichert werden.

Alle anderen Benutzer dürfen die Mailingliste gleichzeitig im schreibgeschützten Zugriff lesen.

Zu welcher Open-Source-Mailinglistensoftware kann diese Funktion problemlos hinzugefügt werden?

gpg pgp Dennis Yurichev
quelle
Dies ist wirklich eher eine Entwicklungs- / Programmierfrage - ich kenne keine Mailinglistensoftware, die dies sofort erfordert, aber sie könnte leicht genug auf eine von ihnen gehackt werden (jede Nachricht vorverarbeiten und sicherstellen, dass sie eine gültige PGP-Signatur hat. Ablehnen, wenn nicht .)
voretaq7

Antworten:

4

Wählen Sie den gewünschten MTA und Listenmanager aus. Installieren Sie procmail, schreiben Sie ein schnelles procmail-Rezept, um nach PGP-Signaturen zu suchen - erlauben Sie eine Nachricht, wenn das Sig gefunden wird, verweigern Sie es, wenn es nicht gefunden wird.

EEAA
quelle
Wahrscheinlich die bestmögliche generische Antwort, ohne die ganze Arbeit für ihn zu erledigen. Mit Courier-MTA können Skripte auch für Übermittlungen ausgeführt werden, bevor SMTP / MSA die Übertragung akzeptiert.
Chris S
1
Nein, das ist keine perfekte Antwort. Aber nah dran. Das Problem besteht darin, die E-Mail nach erfolgreichem Empfang zu "verweigern", wodurch Bounce-Nachrichten erstellt werden (schlechtes Backscatter-Setup). Besser wäre es, einen Filter vor der Warteschlange zu schreiben, der dasselbe tut, aber stattdessen während des SMTP-Dialogs ablehnen kann.
Mailq