Ich habe mich mit OpenPGP und Enigmail vertraut gemacht. Mich würde nun noch interessieren, wie man OpenPGP mit Verteilerlisten verwenden kann. Dazu folgendes (fiktives) Szenario:
Ich habe eine Verteilerliste mit 10 Empfängern in meinen Kontakten. Davon verwenden 8 PGP, deren Schlüssel habe ich. Also habe ich 8 Schlüssel von 8 Kontakten, von 2 weiteren gibt es keine.
Ich würde gerne eine Mail schreiben und diese nach Möglichkeit in einem Schritt an die 8 PGP-Nutzer verschlüsselt senden, an die anderen 2 gezwungenermaßen unverschlüsselt. (Alternativ kann man natürlich annehmen, dass alle 10 PGP nutzen und ich 10 public keys habe, das würde die Sache erleichtern).
Kann ich nun EINE einzige Verschlüsselungsregel in Enigmail anlegen, in der ich als Empfänger die 8 Adressen eingebe, deren entsprechende public keys ich habe, und darunter bei den Schlüsseln eben diese 8 keys auswählen? Würde diese eine Mail an meine Verteilerliste mit 10 Leuten dann verschlüsselt an 8 gehen und unverschlüsselt an 2? Mit anderen Worten, würde Enigmail anhand dieser einen Regel jedem der Empfänger automatisch den passenden public key zuordnen und die Mail, ohne, dass ich davon etwas merke, 8 mal mit den verschiedenen Schlüsseln verschlüsseln und, wenn so eingestellt, auch mit meinem Schlüssel signieren?
Der Punkt, der mir nicht ganz klar scheint ist, ob Enigmail die 8 durch Abstände getrennte Adressen in der Verschlüsselungsregel automatisch den richtigen 8 Schlüsseln zuordnen kann, vorausgesetzt diese Schlüssel lauten auf diese Adressen. Also ob Enigmail Schlüssel und Adressen richtig zuordnet.
Würde das nicht funktionieren, wäre das Verwenden von OpenPGP/Enigmail für Mails an mehrere Empfänger, die man mittels Verteilerlisten schickt, mühsam. Man müsste dann wohl jede einzelne Mail einzeln mit dem richtigen Schlüssel des Empfängers verschlüsseln, oder 8 separate Regeln anlegen und 8 Mails schicken.
Einfacher wäre da natürlich, eine einzige Mail schicken zu können und sich wie gewohnt auf die Verteilerliste verlassen zu können, ohne auf die per-recipient-Verschlüsselung verzichten zu müssen.
Vielleicht hat damit ja jemand Erfahrung und weiß die Antwort
Vielen Dank im Voraus,
Alex.