A medida que la gente va y viene, debe almacenar las claves PGP en algún sistema seguro donde los miembros del equipo no puedan usarlo (como en exportarlo para su uso posterior) o debe regenerarlo cada vez que alguien se vaya.
No pude encontrar ningún sistema para administrar las claves PGP sin tener una copia local. Por ejemplo, el correo web con integración PGP o la puerta de enlace de firma PGP servirían; siempre y cuando los usuarios no puedan obtener claves y usted pueda administrar las cuentas de usuario para ese sistema (para revocar el acceso de los miembros que se van).
Si tiene algún tipo de equipo de desarrollo interno o algunos de los miembros de su equipo pueden escribir un programa corto para eso, agregar la puerta de enlace de firma PGP a (autenticado, obviamente) MTA no es realmente una gran tarea.