В настоящее время я нахожусь в положении, когда нас двое, и ни один из нас не должен иметь возможности отправить электронное письмо с общей учетной записи без явного согласия нас обоих. В идеале я ищу программное обеспечение, которое в основном позволит любому из нас составить электронное письмо, а затем удерживать его, пока мы оба не нажмем кнопку «Отправить». Очевидное обобщенное расширение этого, которое имеет немного больше шансов на существование, потребует m одобрений от n человек.
В частности, мы ищем автоматизированное решение, гарантирующее, что ни один из нас случайно не подумает, что другой дал неявное согласие (скажем, устно), хотя на самом деле этого не произошло. Вектор атаки одного из нас, подделывающего заголовок SMTP, не тот, который мы пытаемся победить.
Моя первая мысль состоит в том, чтобы запустить задачу сервера Python , которая позволяет одному или любому из вас составить электронное письмо, GPG подписывает его и отображает его для одобрения и, возможно, редактирования другим(и) - редактирование должно аннулировать любые подписи GPG - и он отправляет при достижении необходимого количества действительных подписей. Python включает модуль SMTP в стандартные библиотеки, а оболочка GPG доступна для функций подписи/проверки.
Это должно быть достаточно легко реализовать, и у вас есть широкий выбор библиотек пользовательского интерфейса. Определенно кроссплатформенный и бесплатный, поскольку GPG и python являются FOSS и доступны для широкого спектра платформ.
Конечно, вы можете просто настроить свои подписи так, чтобы они читались примерно так: «Это электронное письмо действует как разрешение на продолжение, только если оно было подписано GPG обоими…» и использовать стандартный плагин электронной почты GPG.
Это возможно в GNU Mailman 2.1 и, вероятно, во многих других инструментах для работы со списками рассылки. Этого можно добиться, пометив одного из вас как человека, не являющегося участником, чьи сообщения модерируются, а другого — как модератора списка.
Ключевые настройки в Mailman 2.1 таковы:
Обратите внимание, что sender-email-address@example.com не должен быть членом списка рассылки. Также обратите внимание, что в этой настройке ни один из вас не должен быть администратором списка, поэтому вы можете настроить его так, чтобы ни один из вас не мог переопределить эти настройки. ( Модератор != Администратор списка .)
Это не совсем то, что вы хотите, поскольку это требует порядка утверждения. Другими словами, человек А должен всегда отправлять, затем человек Б всегда должен одобрять, и никогда наоборот. Тем не менее, я думаю, что это достаточно близко.
См. дополнительную документацию по Mailman 2.x и документацию по Mailman 3.x. Новый веб-интерфейс Mailman Postorius, похоже, еще не имеет достаточной документации .
Отменить
waiwai933