CCC-CH-Schleuder für Listadmins
Hallo
Sofern du diese Seite nicht durch Zufall gefunden hast, bist du wahrscheinlich ein Listadmin für die Schleuder des CCC-CH. Hier findest du anhand von Beispielen eine Einführung in die Bedienung des Email-Interfaces von Schleuder.
Grundlagen
- Schleuder ist eine PGP-verschlüsselte Mailingliste
- Das hier verwendete Admin-Interface funktioniert via verschlüsselter und signierter Emails and die -request Adresse der entsprechenden Schleuder
- Die Dokumentation zu diesem Email-Interface findest du auf schleuder.org
Wer darf auf die Schleuder?
Auszug aus dem Schleuder Merkblatt:
Alle indirekten Mitglieder des CCC-CH haben die Möglichkeit, sich in die Liste eintragen zu lassen. Personen die einem Mitglied des CCC-CH beitreten sollten darüber in Kenntnis gesetzt werden. Zu diesem Zweck sollen sich die indirekten Mitglieder mit dem jeweiligen List-Admin in Verbindung setzen, der auch das jeweilige Keysigning übernimmt. [...] Leute, die bei einem Mitglied austreten müssen vom jeweiligen List-admin unsubscribed werden. [...] Die Admins brauchen auch kein tatsächliches Keysigning (mit Prüfung der Personaldaten) durchführen. Sie brauchen lediglich zu kontrollieren, dass die Schlüssel die sie eintragen tatsächlichen Mitgliedern ihrer Organisation gehören. Sie sollen ausserdem den Überblick behalten darüber wen sie mit welchem Key eingetragen haben, damit sie die Person bei Austritt aus der Organisation auch von der Schleuder entfernen können.
Weitere Details findest du im Schleuder-Merkblatt: https://ccc-ch.ch/schleuder.html
Besonderheiten
Die Schleuder-Liste ist unter members@schleuder.ccc-ch.ch zu erreichen. Die Adminstration läuft jedoch über eine Reihe an "Unterlisten" ab. Jede dieser Listen wird vom jeweiligen CCC-CH-Mitglied selbstständig verwaltet. Aus den Subscribern und deren Keys dieser Unterlisten wird stündlich die "richtige" Liste zusammengesetzt. Falls du dich für die Details hinter dieser Lösung interessiert, schau dir MultiSchleuder an.
Wichtig: Diese Unterlisten antworten ausschliesslich auf dem Admin-Interface, der normale E-Mail-Austausch über die Listenadresse ist nicht aktiv.
Es existieren die folgenden Unterlisten:
- members-aliens
- members-basel
- members-ccczh
- members-coredump
- members-hackerfunk
- members-odenwilusenz
- members-ruum42
- members-zentralschweiz
- members-vorstand
Alle Beispiele in dieser Anleitung verwenden members-basel, das musst du natürlich entsprechend auf "deine" Schleuder anpassen.
Beispiele
Hinweis: Probiere zum Einstieg einfach mal die ersten drei der folgenden Punkte aus (Pubkey erhalten und importieren, Subscriberliste abrufen und den Keyring abrufen). Damit bekommst du einen Überblick, welche Adressen mit welchen Keys subscribed sind, und kannst verifizieren, dass du erfolgreich mit der Schleuder reden kannst.
Wie komme ich an den Pubkey der Schleuder?
Am einfachsten rufst du den Key der Schleuder mit gpg --locate-keys members@schleuder.ccc-ch.ch members-request@schleuder.ccc-ch.ch members-owner@schleuder.ccc-ch.ch
ab. Den Key für "deine" Unterliste bekommst du mit gpg --locate-keys members-basel-request@schleuder.ccc-ch.ch members-basel-owner@schleuder.ccc-ch.ch
. (Ersetze basel natürlich durch deine Liste!).
Alternativ kann dir die Schleuder den Key auch via E-Mail zusenden. Sende dazu ein leeres Mail (muss weder verschlüsselt noch signiert sein) an: members-sendkey@schleuder.ccc-ch.ch. Du erhältst eine automatische Antwort mit dem Pubkey.
Um den Key "deiner" Unterliste zu erhalten, sende ein leeres Mail an: members-basel-sendkey@schleuder.ccc-ch.ch. Du erhältst eine automatische Antwort mit dem Pubkey. Der Key der Unterliste ist vom members@schleuder.ccc-ch.ch-Key signiert, d.h. es genügt, wenn du dem Key der "richtigen" Schleuder vertraust.
Wie lasse ich mir die aktuelle Subscriberliste anzeigen?
Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:
x-list-name: members-basel@schleuder.ccc-ch.ch x-list-subscriptions
Wie lasse ich mir den aktuellen Keyring der Schleuder anzeigen?
Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:
x-list-name: members-basel@schleuder.ccc-ch.ch x-list-keys
Das kann auch mit der Subscription-Liste kombiniert werden:
x-list-name: members-basel@schleuder.ccc-ch.ch x-list-subscriptions x-list-keys
Wie subscribe ich alice@example.chaos?
Zunächst benötigst du den Pubkey von Alice (im ASCII-armored Format) sowie den vollständigen Fingerprint (in diesem Beispiel 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
).
Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:
Achtung
Viele Mailclients hängen an ein PGP automatisch den eigenen Pubkey an. In diesem Fall ignoriert x-add-key
den Key im Mail-Body und nimmt deinen Key im Anhang. Daher: Den eingenen Key nicht anhängen!
Achtung
Halte den Key Block nach Möglichkeit klein (keine Signaturen von anderen Keys, keine Photo UIDs), um Probleme beim Import zu vermeiden. Das geht zum Beispiel so:
gpg --export-options export-minimal,no-export-attributes --armor --export 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
Will man dies machen, ohne den Key zu importieren, kann man folgenden Befehl verwenden:
cat key | gpg --no-keyring --import-options import-export --import --export-options export-minimal,no-export-attributes --armor --output key-minimal
x-list-name: members-basel@schleuder.ccc-ch.ch x-subscribe: alice@example.chaos 2BEF90AE27EDAEB52278307753A3F45ABDB714F3 x-add-key: -----BEGIN PGP PUBLIC KEY BLOCK----- Comment: Der Pubkey von alice@example.chaos mDMEYl9oVBYJKwYBBAHaRw8BAQdAv+09hOh7rls4z2M+hhARgHccxoNevpGREE/Z f90HB060NUFsaWNlIChURVNUSU5HIE9OTFkgRE8gTk9UIFVTRSkgPGFsaWNlQGV4 YW1wbGUuY2hhb3M+iJAEExYIADgWIQQr75CuJ+2utSJ4MHdTo/RavbcU8wUCYl9o VAIbAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRBTo/RavbcU8/4WAP9xikwv ntX0z97PH7WB1n4ysDyO/9BCqRNYzYcp3+4zQgD8CkhLf/cJ1ZzGCS60TwuhjIYg uhNIwHulskKWCr+CwQe4OARiX2hUEgorBgEEAZdVAQUBAQdAnOR7+vjZLE5Fbx2n GAsdEK6dQl/u6HEUuCw7Q3mHTmgDAQgHiHgEGBYIACAWIQQr75CuJ+2utSJ4MHdT o/RavbcU8wUCYl9oVAIbDAAKCRBTo/RavbcU895JAPwKxQMwPDW16uuyDjTeiUEo Su0yI1DCkzPoFz1rZtGtUwD/ZEx6GMaTRM/pP4C1WHbE5PcvKiEdeAKzhbI81wTw OAU= =pgFc -----END PGP PUBLIC KEY BLOCK-----
Woher weiss ich, welche Keys bald ablaufen?
Schleuder prüft das automatisch einmal in der Woche, und schickt dir ein Mail, falls es Keys hat, die kurz vor Ablauf sind oder schon abgelaufen sind.
Wie unsubscribe ich alice@example.chaos?
Am besten jeweils auch den entsprechenden Key aus der Schleuder löschen, wenn er nicht mehr benötigt wird (dritte Zeile im Beispiel).
Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:
x-list-name: members-basel@schleuder.ccc-ch.ch x-unsubscribe: alice@example.chaos x-delete-key: 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
alice@example.chaos hat ihren Key verlängert. Wie kommt der verlängerte Key auf die Schleuder?
Wenn der verlängerte Key auf keys.openpgp.org verfügbar ist, musst du idealerweise gar nichts tun; die Schleuder aktualisiert die Keys einmal in der Woche.
Falls das nicht funktioniert, schau einen Punkt weiter unten (aber ohne das x-set-fingerprint).
alice@example.chaos hat einen neuen Key. Wie kommt der neue Key auf die Schleuder?
Du benötigst den neuen Pubkey von Alice (im ASCII-armored Format) sowie dessen vollständigen Fingerprint (in diesem Beispiel 263AE0892D75DACDE670D440F4C1C6DAD08805A8
).
Am besten löschst du auch gleich den alten Key aus dem Keyring der Schleuder (dritte Zeile im Beispiel).
Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:
x-list-name: members-basel@schleuder.ccc-ch.ch x-set-fingerprint: alice@example.chaos 263AE0892D75DACDE670D440F4C1C6DAD08805A8 x-delete-key: 2BEF90AE27EDAEB52278307753A3F45ABDB714F3 x-add-key: -----BEGIN PGP PUBLIC KEY BLOCK----- Comment: Der NEUE Pubkey von alice@example.chaos mDMEYl9qxBYJKwYBBAHaRw8BAQdA3raJaMff1N3Sx5guiJVKkfXZ0N8FbSmvKC4O u4EGRky0OkFsaWNlIChORVcgVEVTVCBLRVksIFNUSUxMIERPTlQgVVNFKSA8YWxp Y2VAZXhhbXBsZS5jaGFvcz6IkAQTFggAOBYhBCY64IktddrN5nDUQPTBxtrQiAWo BQJiX2rEAhsDBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJEPTBxtrQiAWoFOsA /A5yCPtqCo6+MPQU5PmREVSMuufrlANDJ4J0BXJxQt/nAQDbU9Bv4pt96DKn4mtJ edFJQ9JHlfuUbiwnwd9nkLkAArg4BGJfasQSCisGAQQBl1UBBQEBB0CjAJJ91sT8 Hdb5BXW1o9sGKOBTx0xfATCFS5gcg51ZIgMBCAeIeAQYFggAIBYhBCY64IktddrN 5nDUQPTBxtrQiAWoBQJiX2rEAhsMAAoJEPTBxtrQiAWo2LEBAN+f0EHP/hSIdt3l xXRVXNsHz0bUMGIFUAeqVD9Xf7yyAQCoCbt1KO8QAQwOty0qmt8l69SCJwGF+oqi EfJJhoAwBA== =9SBk -----END PGP PUBLIC KEY BLOCK-----
Troubleshooting
Hilfe, die Schleuder wirft mir eine Fehlermeldung zurück! Was muss ich jetzt tun?
Grundsätzlich sollte die Fehlermeldung alle relevanten Informationen enthalten. Falls dir die Fehlermeldung nicht weiterhilft, überprüfe die folgenden Punkte:
- Beginnt das Mail mit einer
x-list-name: members-basel@schleuder.ccc-ch.ch
-Zeile? Diese ist zwingend erforderlich. (Natürlich basel durch "deine" Liste ersetzen.) - Hast du das Mail signiert?
- Hast du dazu den Key verwendet, der in der Schleuder hinterlegt ist?
- Hast du das Mail verschlüsselt?
- An den Key deiner "Unterschleuder"? (Siehe #Wie komme ich an den Pubkey der Schleuder?)
- Hast du das Mail von der Adresse aus gesendet, die auf der Schleuder subscribed und als Admin eingetragen ist?
- Hast du das Mail an die richtige Adresse versendet?
- Falsch: members-request@schleuder.ccc-ch.ch
- Falsch: members-basel@schleuder.ccc-ch.ch
- Richtig: members-basel-request@ccc-ch.ch
- Falsch: members-basel-requests@schleuder.ccc-ch.ch
- Richtig: members-basel-request@schleuder.ccc-ch.ch
- (Natürlich basel durch "deine" Unterliste ersetzen; siehe #Besonderheiten, um zu sehen wie deine Liste heisst)
- Hast du versucht, einen Key zu setzen, der bereits von einer anderen Mailadresse verwendet wird? Schleuder erlaubt nicht, dass ein Key von mehreren E-Mail-Adressen verwendet wird, selbst wenn alle diese Adressen als UID im Key vorkommen.
Das hilft mir leider auch nicht weiter...
Wenn das alles nichts hilft, frag bei s3lph oder saeschu nach, wir haben Admin-Zugriff auf allen dieser Schleudern.