Lately I discovered that at least one third party is misusing my email accounts for distributing spam and email viruses by sending emails via third party email relay servers. Especially the accounts schmoigl@rumms.uni-mannheim.de and schmoigl@uni-mannheim.de - which is by the way, an invalid email address - are used for this purpose. Please note I am in no way related to the offers stated in these emails. Furthermore you can be sure that I am not the sender of these email viruses - all my computer are being permanently virus scanned by the latest virus definition sets of my virus scanner's vendor. In contrast to most other email clients, my client (Pegasus Mail) even does not allow to execute source code embedded into emails, so my risk of infection is extremely low anyway.

However these are not the major arguments: Since 1999, I am not using the accounts mentioned above any more. The email addresses are just still part of my public PGP key due to compatibility reasons.

To ensure that you received an email from me and not from any third party, I append a reference to this page to my email footer which is digitally signed with my PGP key. Please note, I do not sign all my emails; if you doubt on the validity of the mail, please inform me via email and I will resend the mail with a digital signature on it. The public key which is required for verifying my signature can be obtained here. However, please make sure that you still got the right public key - email and www transportation can be forged easily, so you have to check the fingerprint of my public key prior its usage. Be sure you should never accept a fingerprint sent to you via any internet connection which is not cryptographically secure. As a rule of thumb, you only may accept fingerprints from my person that comes either directly from me (for example, if we meet personally somewhere) or via phone.

Kürzlich habe ich festgestellt, daß mindestens eine dritte Person meine Email-Konten für Zwecke der Verteilung von ungewünschten Angeboten (Spam) und EMail-Viren misbraucht hat, indem sie über Email-Relay-Servern entsprechende Emails versandt hat. Besonders die Konten schmoigl@rumms.uni-mannheim.de und schmoigl@uni-mannheim.de (Hinweis: Dieser Account ist zwischenzeitig für ungültig erklärt worden) sind hiervon betroffen. Bitte beachten Sie, daß ich mit diesen Angeboten nichts zu tun habe. Darüber hinaus können Sie sicher sein, daß ich nicht der Absender der Email-Viren bin - meine Computer werden ständig von einem EMail-Scanner geprüft, die über die aktuellsten Virendefinition des Herstellers verfügt. Im Gegensatz zu den meisten anderen EMailprogrammen, ist mein EMailprogramm (Pegasus Mail) sogar gar nicht in der Lage, Quellcode, der in der EMail eingebettet ist, auszuführen; so ist überhaupt mein Risiko einer Infektion sehr gering.

Dennoch sind dies nicht die Hauptargumente: Seit 1999 benutze ich die oben genannten Accounts nicht mehr. Die Email-Adressen sind rein aufgrund von Kompatibilitätsgründen noch Teil meines öffentlichen PGP-Schlüssels.

Um sicherzugehen, daß Sie eine EMail von mir und nicht von einem Dritten erhalten haben, hänge ich einen Verweis auf diese Seite an meine EMail-Unterschrift, die mit meinem PGP-Schlüssel digital unterschrieben wurde. Bitte beachten Sie, daß nicht alle meine EMails digital unterschreiben werden. Sofern Sie an der Gültigkeit einer EMail von meiner Adresse zweifeln, informieren Sie mich bitte darüber; ich werde dann umgehend die Nachricht erneut mit einer digitalen Signatur an Sie versenden. Denöffentlichen Schlüssel, der für die Bestätigung der Gültigkeit der Unterschrift benötigt wird, können Sie hier erhalten. Bitte beachten Sie dennoch, daß Sie den richtigen Schlüssel erhalten haben - die EMails und die WWW-Übertragung sind leicht fälschbar, so daß Sie vor einer Benutzung des Schlüssels zunächst die Korrektheit meines Fingerprints überprüfen müssen. Akzeptieren Sie niemals einen Fingerprint, der über eine Internetverbindung gesendet wurde, die nicht kryptographisch sicher ist. Als eine Daumenregel sollten Sie immer nur meinen Fingerprint akzeptieren, wenn dieser entweder direkt von meiner Person kommt (beispielsweise, wenn wir uns persönlich treffen) oder über Telefon.

The digital signature of this file can be downloaded here / Die digitale Unterschrift für diese Datei kann hier heruntergeladen werden.