在您的邮件客户端中存在未知错误（或已知但未修补的错误）的小风险，允许仅通过查看邮件进行攻击。

不过，我认为，这个非常广泛的建议也可以作为对某些类型的网络钓鱼诈骗的防御。社会工程攻击很常见，并可能导致严重的麻烦。确保人们至少怀疑是第一道防线。这就像告诉年迈的祖父母永远不要通过电话提供他们的信用卡信息——好吧，当然，在很多情况下这样做是相对安全的，但是当他们一遍又一遍地被骗时，更容易说：不要这样做。

同样，不打开邮件会让你无法阅读关于在饱受战争蹂躏的地区的孤儿的困境，他意外地发现了一批纳粹黄金，只需要 500 美元将其走私出去，他们会与你分享一半，还有你的心刚出去，钱也不会受到伤害......或者，虽然你知道关于附件的规则，但这个说这是有史以来最可爱的小猫的照片，这怎么会有害 - 我会点击好吧，现在有这些框说我是否要允许它，这很烦人，因为我当然会这样做，因为我想看小猫....

不是针对 gmail，而是针对Outlook存在许多“预览窗格”漏洞，其中只需查看电子邮件就足以破坏：可以通过在 Outlook 的预览窗格中预览电子邮件来激活恶意软件吗？

即使没有发生任何积极的坏事，也可能会发生许多消极的坏事——例如，您可能会查看一张标有您的电子邮件地址的 1 像素透明图像，该图像将您标记为打开和阅读可疑电子邮件的那种人。这些是您不想出现的列表。

以 Gmail 为例。传入的电子邮件通过邮件过滤器或milters 推送。这些 milter 中的每一个都根据特征评估电子邮件。例如，发件人状态、SPF、DKIM、域信誉、灰名单、垃圾邮件列表、内容等。如果此时邮件尚未被拒绝，它将到达防病毒扫描程序。

扫描程序只是分离邮件内容中的文件，并将它们与病毒定义相匹配。对于 Gmail，档案也被解压以扫描单个文件。当没有发现威胁时，电子邮件将存储在您的电子邮件文件夹中。

但是，这很有效，但 Gmail 无法保护您免受所有威胁。奇怪的压缩格式或加密文件仍然可以通过。XSS 的可能性极小，因为无论是 Gmail 还是浏览器，这类漏洞都能很快被识别出来。感染的最佳机会是通过本地邮件客户端使用扩展（例如 CVE-2015-6172）来加载附加内容。