Bei großen Unternehmen und Behörden die verschlüsselte E-Mail einsetzen, ist es häufig so, dass diese nur einen Schlüssel für alle Mitarbeiter einsetzen.
Das bedeutet, es gibt zum Beispiel einen Key der für die E-Mail Adresse mail@example.org erstellt wurde, diesen importiert man in seinen Schlüsselbund, und wenn man jetzt name@example.org eine verschlüsselte E-Mail senden möchte, wird der Key von mail@example.org verwendet.

Von Thunderbird kenne ich schon länger die hier beschriebene Lösung: OpenPGP Recipient Alias Configuration. Für Mac Mail in Zusammenspiel mit GPGTools war mir bisher keine Möglichkeit bekannt.

Um so erstaunlicher, dass diese so viel einfacher umzusetzen ist, als in Thunderbird. Bei GPGTools lautet die Bezeichnung Domain Mapping und ist hier dokumentiert.

Möchte man nun einem Mitarbeiter des Bundeskriminalamts eine E-Mail senden, die solch einen Key benutzen, reicht lediglich folgende Konfiguration:

defaults write org.gpgtools.common KeyMapping -dict-add '*@bka.bund.de' 17EC1A9514E4F5817C682AC10939D2CA9879FFBF