Zwei-Personen-E-Mail-Genehmigungssystem

Ich befinde mich derzeit in einer Position, in der wir zu zweit sind, und keiner von uns sollte in der Lage sein, eine E-Mail von einem gemeinsamen Konto ohne die ausdrückliche Zustimmung von uns beiden zu senden. Idealerweise suche ich nach einer Software, die es grundsätzlich jedem von uns ermöglicht, eine E-Mail zu verfassen und sie dann zu halten, bis wir beide auf die Schaltfläche „Senden“ geklickt haben. Die offensichtliche generische Erweiterung davon, die mit etwas größerer Wahrscheinlichkeit existiert, würde m Genehmigungen von insgesamt n Personen erfordern.

Insbesondere suchen wir nach einer automatisierten Lösung, um sicherzustellen, dass keiner von uns versehentlich denkt, dass der andere eine implizite Zustimmung (z. B. mündlich) gegeben hat, obwohl dies tatsächlich nicht geschehen ist. Der Angriffsvektor, bei dem einer von uns einen SMTP-Header fälscht, versuchen wir nicht zu unterbinden.

Auf welchem ​​Betriebssystem soll es laufen? Oder soll es eine Webapp sein?
@Undo Idealerweise etwas plattformübergreifendes (mindestens Windows/Mac, vorzugsweise auch Unix), also wäre Webapp in Ordnung. Ich wäre jedoch glücklich, selbst wenn es nur auf einem Betriebssystem laufen würde (angesichts der offensichtlichen Einschränkung, dass dies kein lächerlich obskures Betriebssystem sein darf, das weniger als fünfzig Menschen jemals in der Geschichte der Welt verwendet haben).

Antworten (2)

Mein erster Gedanke ist, einen Python- Server-Task laufen zu lassen , der es einem/jedem von Ihnen ermöglicht, eine E-Mail zu verfassen, GPG sie zu signieren und sie anzuzeigen, damit die anderen sie genehmigen und möglicherweise bearbeiten können - die Bearbeitung sollte alle GPG-Signaturen ungültig machen - und sie sendet wenn die erforderliche Anzahl gültiger Unterschriften erreicht ist. Python enthält ein SMTP-Modul in den Standardbibliotheken und ein GPG-Wrapper ist für die Signier-/Prüffunktion verfügbar.

Dies sollte relativ einfach zu implementieren sein und Sie haben eine große Auswahl an Benutzeroberflächenbibliotheken. Auf jeden Fall plattformübergreifend und kostenlos, da GPG und Python beide FOSS sind und für eine Vielzahl von Plattformen verfügbar sind.

Natürlich könnten Sie Ihre Signaturen einfach so anpassen, dass sie etwas wie "Diese E-Mail dient nur als Erlaubnis zum Fortfahren, wenn sie von beiden GPG-signiert wurde ..." lesen und ein Standard-GPG-E-Mail-Plugin verwenden.

Dies ist in GNU Mailman 2.1 und wahrscheinlich vielen anderen Mailinglisten-Tools möglich . Dies kann erreicht werden, indem einer von Ihnen als Nichtmitglied markiert wird, dessen Nachrichten moderiert werden, und der andere als Listenmoderator.

Die wichtigsten Einstellungen in Mailman 2.1 sind diese:

Beachten Sie, dass sender-email-address@example.com kein Mitglied der Mailingliste sein sollte. Beachten Sie auch, dass bei diesem Setup keiner von Ihnen der Listenadministrator sein muss, sodass Sie es so einrichten können, dass keiner von Ihnen diese Einstellungen überschreiben kann. ( Moderator != Listenadministrator .)

Das ist nicht ganz das, was Sie wollen, da es die Genehmigungsreihenfolge erzwingt. Mit anderen Worten, Person A muss immer senden, dann muss Person B immer genehmigen, und niemals umgekehrt. Ich denke jedoch, dass es nah genug ist.

Siehe zusätzliche Mailman 2.x-Dokumentation und Mailman 3.x-Dokumentation . Die neue Weboberfläche von Mailman Postorius scheint noch nicht viel Dokumentation zu haben .

Zwei-Personen-E-Mail-Genehmigungssystem
AntwortenHierDatenschutz-Bestimmungen1y, 0v