Когда люди приходят и уходят, вы должны либо хранить ключи PGP в некоторой защищенной системе, где члены команды не могут использовать ее (как при экспорте для дальнейшего использования), либо вы должны восстанавливать ее каждый раз, когда кто-то уходит.
Я не мог найти систему для управления ключами PGP без локальной копии. Например, подойдет веб-почта с интеграцией PGP или шлюз для подписи PGP; до тех пор, пока пользователи не могут получить ключи, и вы можете управлять учетными записями пользователей для этой системы (чтобы отозвать доступ для покидающих членов).
Если у вас есть какая-то внутренняя команда разработчиков или кто-то из вашей команды может написать короткую программу для этого, добавление шлюза для подписи PGP в (очевидно, аутентифицированное) MTA не является большой задачей.