Man kann seinen öffentlichen Schlüssel per Voreinstellung an jede ausgehende Email anhängen und so genau an die Empfänger verbreiten, mit denen man zu tun hat. Schlüsselserver braucht man dann nicht.
Wenn der Empfänger einen öffentlichen Schlüssel schon in Thunderbird importiert hat, wäre es sinnvoll, nach der Signaturprüfung zusätzlich zu übrtprüfen, ob der mitgelieferte Schlüssel bereits in der Schlüsselverwaltung bekannt ist und ggf. mit einem bekannten Schlüssel übereinstimmt (wenn die Schlüssel-ID gleich ist). Vielleicht passiert das schon (aber wo steht das?).
Wenn es zur Sender-Emailadresse einen anderen öffentlichen Schlüssel in TB gibt und der mitgelieferte Schlüssel neuer ist, wäre ein Hinweis darauf ebenfalls hilfreich. Das würde den Empfänger erinnern, mit dem Sender Kontakt aufzunehmen, den Fingerabdruck des mitgesandten Schlüssels zu prüfen und ihn dann in seine TB Schlüsselverwaltung aufzunehmen und dort als geprüft zu kennzeichnen.
Wenn ein mitgelieferter Schlüssel alt oder gar älter ist als der neueste zur Senderadresse gespeicherte oder wenn er vom gleich alten gespeicherten öffentlichen Schlüssel abweicht, wäre das als Verdachtsfall einzustufen.
Kann Thunderbird selbst so eine Prüfung?
Wenn nicht: Gibt es ein Plugin mit diesen Fähigkeiten?
TB 91.7.0 (64-Bit)
auf Xubuntu 20.04.4 LTS
POP, Maildir, diverse Postfachanbieter,
gpg (GnuPG) 2.2.19, libgcrypt 1.8.5
