有两个邮件列表(例如[电子邮件保护]和[电子邮件保护]) 我希望为其生成 GPG 密钥并将相应的私钥发送给列表的成员,这样就可以以加密方式发送列表邮件,而无需知道这些列表成员的公钥。——到目前为止。
此外,还有一个别名地址,用于将邮件转发到两个邮件列表(例如,发送至[电子邮件保护]转发至[电子邮件保护]和[电子邮件保护])。
|
V
Alias: [email protected]
/\
/ \
/ \
/ \
/ \
/ \
/ \
V V
Lists: [email protected] [email protected]
我如何包含第二个地址/身份,以便两个列表都可以解密发送到[电子邮件保护],无需生成第三个密钥对[电子邮件保护]?
问题是当我添加[电子邮件保护]作为第二身份[电子邮件保护]和[电子邮件保护],发件人的邮件客户端将仅用一个密钥对其进行加密([电子邮件保护]或者[电子邮件保护]而不是两者兼而有之)。
我还尝试生成第二个子项[电子邮件保护]我将其导出并尝试导入[电子邮件保护],但失败了。
这完全可行吗?或者必须通过 mta/mda 来解决?
答案1
解决方案 1:共享秘密
我担心没有简单、干净的解决方案。如果您不想让其他人加密多个密钥,则需要两个“真实”列表之间的共享密钥。由于这不可能是唯一的,因此您必须创建第三个密钥来保存此公钥。
实际上,您可以使用相当复杂的拆分和合并操作来实现这一点,类似于“将 GPG 主密钥作为子密钥迁移到新的主密钥”.这将需要深入了解RFC 4880(OpenPGP)。
最后,你应该有一个类似的结构:
解决方案 2:重新加密
我认为,实施一个为各个收件人执行重新加密的 MTA 会是更好的选择。而且不仅要为两个列表重新加密,还要为每个收件人单独重新加密。
考虑一下如果有人离开邮件列表会发生什么。如果不向所有成员共享新(子)密钥,您将无法撤销其访问权限!
似乎存在一个针对此目的的 mailman 的非活动修改,或者你可以通过加密 MTA 循环列表,例如杰姆。