Вы правы в том, что электронная почта является частью вашего открытого ключа GnuPG. Из руководства:
Открытый ключ состоит из открытой части главного ключа подписи,
открытые части подчиненных подразделов подписи и шифрования,
и набор идентификаторов пользователей, используемых для связи открытого ключа с реальным
человек. Каждый кусок имеет данные о себе. Для ключа эти данные
включает его идентификатор, когда он был создан, когда он истекает, и т. д. Для
идентификатор пользователя, эти данные включают в себя имя реального человека, которого он идентифицирует,
необязательный комментарий и адрес электронной почты .
Сбор данных из опубликованных ключей не особенно дорог, и да, некоторые сканеры электронной почты делают это. Прочитайте некоторые комментарии к этому Q & A (ищите "спам"):
http://security.stackexchange.com/questions/406/how-should-i-distribute-my-public-key
Однако спаммер, собирающийся собирать электронные письма таким образом, вероятно, просто направит свое программное обеспечение на один из многочисленных серверов с открытым ключом, поэтому ваша страница, вероятно, в безопасности от них. Зачем сканировать всю сеть, если большинство опубликованных ключей уже собрано для них?
Если вы все еще беспокоитесь о том, что ваш адрес электронной почты попадет в чужие руки, не так уж сложно запутать ссылку, так почему бы и нет?