Der Knackpunkt dabei ist, wie man sicherstellt bzw. überprüft, ob ein
Cancel ein Eigen- oder Fremdcancel ist.
Na, dann muß man in jedes Posting den Login aufnehmen, ganz gleich, ob
lesbar oder verschlüsselt, und bei einem Cancel dann prüfen, ob der
cancelnde Login derselbe ist wie der, der damals gepostet hat.
Moderatoren kann man von dieser Prüfung ausnehmen.
Implementiert wird das beides am sinnvollsten über (Posting-)Filter;
dazu gibt es Doku. Cancel-Lock mag Overkill sein, diese Lösung hat
aber zwei Vorteile:

a) Es gibt copy&paste-fähige Beispielimplementationen, die automatisch
Cancel-Locks in jedes Posting und Cancel-Keys in Cancel einfügen und
prüfen, ob das eine zum anderen passt. Damit bist Du quasi fertig. Es
fehlt nur noch die Geschichte mit den Moderatoren, aber das lässt sich
trivial bspw. so lösen, indem man ein weiteres Cancel-Lock für
Moderatoren hinzufügt und deren Cancel dann auf einem gesonderten Weg,
also per Script/Weboberfläche pp. und nicht aus dem Newsclient
ermöglicht (zumal der ja eh idR bei Nichtübereinstimmung des From:
meckert). Wenn man will, kann man natürlich auch die
Cancel-Key-Prüfung für Moderatoren ausschalten.

b) Du bekommst automatisch einen Mehrwert für öffentliche Hierarchien,
die gepeert werden, hinzu, falls es solche auf dem Server gibt.

Wenn Du etwas eigenes bauen willst, schaust Du Dir am besten an, wie
Cancel-Locks/-Keys im INN implentiert werden. Wenn Du willst, kann ich
Dir einen Stapel Message-IDs, Webseiten und Links zu
Beispielimplementationen liefern.

Grüße,
-thh

Cancel-Lock hast Du selbst bereits erwähnt; das wäre wohl heutzutage
das Mittel der Wahl für eine universelle und flexible Lösung. Ansonsten
(ohne Cancel-Lock) müsstest Du dem INN beibringen, dass er sich intern
merkt, welcher Artikel von wem gepostet worden ist, damit dies beim
Canceln überprüft werden kann. Eine Moderator-Rolle wäre mit beiden
Ansätzen realisierbar. So oder so ist es mit Bastelei verbunden.

Alternativ könnte man sich überlegen, ob man die Cancel-Verarbeitung
nicht komplett abschaltet, damit die Leute lernen, dass es in Wahrheit
keinen wirkungsvollen Rückruf gibt. Abgeschickt ist abgeschickt.
Outlook-User auf Arbeit amüsieren mich damit immer wieder ...

Cancels braucht man nicht. Die Idee dahinter ist verlockend, aber es
kann unmöglich so funktionieren, wie es sich der Anwender vorstellt.

Grüße, Andreas

Danke für eure Hinweise, das war schon recht zielführend.