Вы опубликовали свой открытый ключ на форуме, для простоты назовем его ключ А. Условный пользователь Петров зашел на форум и читает все тоже самое что и все остальные, за исключением «маленького нюанса»: администратор подменил с помощью скрипта ваш ключ А на свой открытый ключ B (только для пользователя Петров),
Условный Петров в состоянии взять опубликованный на форуме ключ не логинясь и таким образом избежать описанной mitm атаки.
Я в свою очередь всегда в состоянии проверить содержимое того, что опубликовано на форуме, не заходя на сам форум.
Поэтому я и требовал, чтобы шифрованные для меня сообщения публиковались на форуме, а не отсылались мне на имейл.