Das edle Entropia-Mailinglisten-Setup

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Entropia setzt für seine Mailinglisten die Software mailman-ssls ein, eine Erweiterung für die Mailinglistensoftware Mailman. Sie ermöglicht das Einrichten von OpenPGP-verschlüsselten Mailinglisten.

Wir verwenden die Verschlüsselungsfunktionen der Software zur Zeit hauptsächlich für unsere interne Mailingliste. Aktuell können (aber müssen nicht) die Subscriberinnen und Subscriber einen PGP-Key hinterlegen, und erhalten die Mails an die Mailingliste signiert und verschlüsselt.

Bei Fragen könnt ihr Euch an Neingeist wenden.

Erfahrungen

Die Einführung der Software hat u.a. dazu geführt, dass einige Menschen besser mit PGP-verschlüsselten Mails erreichbar wurden. Davor war es schlicht so, dass diese Leute äußerst selten bis nie verschlüsselte Mails erhalten haben und so oft ihre Passphrase, ihren Schlüssel vergessen bzw. verloren haben oder gar kein funktionierendes PGP-Setup hatten.

Auch wenn die verschlüsselte Mailingliste nicht dazu führt, dass die Mails an die Liste geheim bleiben (es ist schließlich auch ein Verteiler), führte sie dann eben doch dazu, dass mehr per Default verschlüsselt wird. Das kann man als Erfolg werten, oder halt eben auch nicht.

Ein Vorteil von mailman-ssls gegenüber anderen Lösungen (es gibt z.B. eine Erweiterung für ezmlm) ist, dass auch nichtverschlüsselte Mails beim "Postausgang" verschlüsselt werden. (Das ist wohl nicht mehr so in der aktuellen Version der Software.)

Das Ende

Am 25. März 2013 wurde das Crypto-Setup zu Grabe getragen. Die inaktive Entwicklergemeinde, welche keine Patches für aktuelle Versionen entwickelte/veröffentlichte, sowie die übermächtige Zahl der Crypto-Schlaubischlümpfe, die meinen, man kann es auch gleich sein lassen, führten über längeres Siechtum zum Tode.


Weblinks