PGP-Mailinglisten
Mitglieder können bei der GPF Mailinglisten betreiben, bei denen die Kommunikation der Teilnehmer untereinander verschlüsselt und signiert abläuft. Die kryptographische Komponente basiert auf der GnuPG-Implementierung von PGP. Die Mailinglistenfunktionalität kommt von schleuder2.
Listen
Es sind bisher folgende Listen eingerichtet:
Listenadresse |
Listenadmins |
https://www.awxcnx.de/jansuhr.msg https://www.awxcnx.de/tobini.msg |
Funktionsweise
Siehe auch http://schleuder2.nadir.org/documentation.html.
Wenn ein Teilnehmer eine Mail an eine (fiktive) Mailingliste list unter der Adresse
list@pgplists.privacyfoundation.de
absetzen möchte, dann verschlüsselt er diese mit Hilfe des Schlüssels für die jeweilige Mailingliste. Die öffentlichen Schlüssel werden im Vorfeld bekanntgegeben, oder können per Mail an
list-sendkey@pgplists.privacyfoundation.de
abgefragt werden. list muss natürlich durch eine gültige Mailingliste ersetzt werden.
Wenn die Mail bei der Mailinglistensoftware ankommt, wird diese entschlüsselt und die Signatur wird überprüft. Die Mail wird dann der Reihe nach an alle Listenteilnehmer gesendet, wobei sie für jeden Teilnehmer einzeln verschlüsselt wird.
Die Listenteilnehmer erhalten dann die Mail, ergänzt um ein paar Header. Beispiel:
From: John Doe <john@acme.com> To: list@pgplists.privacyfoundation.de Date: Sun, 7 Mar 2010 13:58:34 +0100 Enc: encrypted Sig: Good signature from E63ACBEEF5B148EF John Doe <john@acme.com>
Hinzufügen von Teilnehmern
Das Hinzufügen von Teilnehmern kann von den Listenadmins übernommen werden. Noch nicht eingetragene Teilnehmer können sich bisher noch nicht selbst eintragen.
Antworten
In den Listenmails steht als Absender immer die Adresse der Mailingliste. Beim Antworten liest sich die Einleitungszeile dann etwa so:
list@pgplists.privacyfoundation.de schrieb:
Darunter folgen dann einige Zusatzheader, die schleuder automatisch einfügt (siehe oben). Um die Übersichtlichkeit zu erhöhen, halte ich es für sinnvoll, wenn in den Antworten die Einleitungszeile an den wirklichen Absender angepasst wird und die Zusatzheader gelöscht werden. Dies kann man automatisieren. Für Claws Mail und Sylpheed kann ich helfen (mail an listadmin@...). Am ehesten bräuchten wir diese Funktionalität wohl für Thunderbird, weil den wohl die meisten nutzen.
Konfiguration
Serverseitig
Schleuder-Listen können so konfiguriert werden, dass sie nur signierte und verschlüsselte E-Mails akzeptieren und weiterleiten.
Clientseitig
Alle Teilnehmer sollten nur mit PGP/MIME auf schleuder-Mailinglisten posten und Klartext (d.h. kein HTML) verwenden.
Feeback
Ich freue mich über Ideen und Verbesserungsvorschläge per E-Mail an listadmin@pgplists.privacyfoundation.de.