Wenn man - wie ich - schon seit langem sein GnuPG so konfiguriert hat,
dass zu allen daheim in der Mailbox ankommenden gpg/pgp-signierten Mails der passende Schlüssel gleich
heruntergeladen wird, sollte sich auch einmal Gedanken darüber machen, ob sie/er diese immer
größer werdende Schlüsselsammlung nicht auch intensiver sinnvoll nutzen sollte.
Das automatische Herunterladen und Hinzufügen zum Schlüsselbund erfolgt über zwei
Einträge in der Datei ~/.gnupg/gpg.conf
keyserver x-hkp://keyserver.pramberger.at
keyserver-options no-honor-http-proxy,auto-key-retrieve,include-revoked,include-subkeys
Durch eine lange Zeile in der Datei ~/.muttrc kann dieser Mail-Agent nun dazu bewogen werden,
vor dem Versand jeder neuen Mail zu prüfen, ob zur Empfängeradresse nicht auch ein passender
gpg/gpg-Schlüssel vorhanden ist. Gibt es ein oder mehrere Exemplare, zeigt mutt diese automatisch
an, und bietet die Option einen Schlüssel auszuwählen.
Zusätzlich gibt es noch viele gpg/pgp-relevante Befehle mehr für mutt.
Für mich erstmal wichtig waren das standardmäßge signieren, und eben dazu einen
definierten Schlüssel verwenden - für den Fall, man besitzt mehrere eigene geheime
Schlüssel. Das danach folgende Macro lässt mutt durch drücken der Tasten Escape + 2 den
alternativen zweiten eigenen Schlüssel für die Signatur verwenden.
~/.muttrc
set pgp_autosign=yes
set pgp_sign_as="YOUR_KEY_UID"
macro generic "2" " set pgp_sign_as=YOUR_2ND_KEY_UID "
##Folgendes in eine einzelne lange Zeile, und schon wird auf vorhandene Keys geprüft
source 'gpg --list-keys | perl -e "while(<>){/(\\b|[<(])([^ \\t]+@[^ \\t]+\.[^ \t]+)(\\b|[>)])/ and \$a{\$2}=1;}print map qq/send-hook \"~C \$_\" set pgp_autoencrypt\n/, keys %a;"|'
Um die nun hoffentlich desöfteren verschlüsselt versandten Mails noch lokal in der sent-Mailbox nachlesen zu können, verschlüssele man einfach alle ausgehenden Nachrichten auch mit dem eigenen Key an sich selbst:
~/.gnupg/gpg.conf
encrypt-to MY_KEY_ID
Der obige lange Befehl für mutt stammt übrigens nicht von mir - er funktioniert trotzdem gut, und findet sich auf den Seiten von Nicolas Rachinsky. Auf seiner Seite gibt es auch einen Patch, der die Sache ein wenig eleganter lösen könnte - bisher aber nicht von mir getestet ist.