Voici la procédure à suivre pour créer une nouvelle liste chiffrée.
Clé publique de l'admin de départ
Afin de créer la liste, il est nécessaire d'initialiser le trousseau de clés de Schleuder avec la clé de l'admin de départ (on peut en rajouter d'autres après).
Il faut donc envoyer un export de la clé publique vers le serveur. Par exemple, pour la clé de Lunar, ça donne :
gpg -a --export 4E23D0ACA8D1112A |
ssh bulbe.nos-oignons.net tee ~/4E23D0ACA8D1112A.asc
Création de la liste
Ensuite, sur bulbe, on lance la commande :
schleuder-newlist <LISTE>@nos-oignons.net
Schleuder demande ensuite :
- Un nom de la liste : il apparaîtra comme « nom » de la clé GnuPG.
- L'e-mail de l'admin de départ : il faut que ce soit le même qu'une des identités de la clé GnuPG (c'est plus sûr).
- La première adresse e-mail inscrite : le plus simple, c'est de mettre celle de l'admin.
- Le chemin vers le fichier contenant la clé publique (qu'on a envoyée juste auparavant).
Après avoir créé les données pour la nouvelle liste, Schleuder nous indique la fingerprint de la nouvelle clé publique.
Configuration de Postfix
On va maintenant indiquer les adresses nécessaires à Postfix. Pour cela, on
ajoute dans /etc/postfix/schleuder :
LISTE@nos-oignons.net schleuder:
LISTE-bounces@nos-oignons.net schleuder:
LISTE-sendkey@nos-oignons.net schleuder:
LISTE-request@nos-oignons.net schleuder:
LISTE-owner@nos-oignons.net schleuder:
On rafraîchit la table :
postmap /etc/postfix/schleuder
Récupérer la clé publique
Il suffit d'envoyer un message à LISTE-sendkey@nos-oignons.net. Schleuder nous
répondra avec la clé publique de la liste. C'est également un bon moyen de
vérifier que le reste fonctionne.
Signer la clé publique
Cela peut valoir le coup de signer la clé publique. Une personne membre de la liste
peut ensuite renvoyer la clé signée à Schleuder en l'envoyant au format
ASCII, précédée de la commande X-ADD-KEY, dans un message chiffré
et signé à LISTE-request@nos-oignons.net.
N'importe qui peut également l'envoyer sur un serveur de clés public.