Est-ce qu'il y a une raison de préférer cette méthode à un bête POST en HTTPS sur un serveur que tu contrôles ? (Il me semble que tu avais mis ça en place à une époque, ou bien confonds-je ? En tout cas pour moi c'est haut dans ma todo-list pour après être sorti du cauchemar professionnel que je vis en ce moment.)

Ça se discute. Cette méthode est en fait plus contraignante du côté envoyeur qui doit avoir gpg, mutt...

Cependant, elle a l'avantage d'être robuste en cas de coupure réseau (la couche courriel est plutôt plus fiable en cas de déconnexion intempestive qu'une connexion http).

L'autre gros avantage est que par flemme je n'ai pas (encore) remis en place l'ancienne méthode. Pour finir, on pourrait philosopher sur les possibilités de man-in-the-middle dans un cas ou dans l'autre et des avantages du modèle de sécurité gpg, pour qui le pratique.