Como as pessoas estão indo e vindo, você tem que armazenar chaves PGP em algum sistema seguro onde os membros da equipe não podem usá-las (como exportar para uso posterior) ou você precisa regenerá-las toda vez que alguém sair. / p>
Não encontrei nenhum sistema para gerenciar chaves PGP sem ter uma cópia local. Por exemplo, um webmail com integração PGP ou gateway de assinatura PGP faria; contanto que os usuários não possam obter chaves e você possa gerenciar as contas de usuário desse sistema (para revogar o acesso dos membros que estão saindo).
Se você tem algum tipo de equipe interna de desenvolvimento ou alguns dos membros de sua equipe podem escrever programas curtos para isso, adicionar o gateway de assinatura PGP ao MTA (autenticado, obviamente) não é tarefa realmente grande.