这有点取决于你保护的是什么。

阅读此问题，了解 Google、Yahoo! 和其他人采取保护网络邮件。

也看看这个问题，给出发送数据的替代解决方案。在可能的情况下，我倾向于gpg在发送电子邮件之前使用 pgp/ 进行加密，或者为某些客户使用托管的安全邮件（类似于@Paul 描述的邮件）。

您可以很好地保护连接，但除非您在发送数据之前对其进行加密，否则它将以明文形式驻留在 Google 的服务器上。这可能没问题，但可能不行——这一切都回到了这些消息中数据的敏感程度。

如果您的朋友和他的客户都使用 gmail，那么安全性还不错……用户机器和 gmail 之间的所有数据传输都是通过 HTTPS 进行的，如果发送者和接收者都使用 gmail，则电子邮件永远不会离开 Google 的机器。因此，只要您信任 Google就可以了。

“信任”是一个讨厌的词。在上面的段落中，这意味着谷歌不会自愿披露电子邮件内容，并且他们在保护他们的服务器方面做得很好（你相信他们是诚实的，你相信他们是有能力的）。但是，归根结底，你信任的人是有权背叛你的人。

此外，众所周知，Google 会扫描 gmail 用户的电子邮件，以便制定有针对性的广告以显示给用户。这意味着，至少在理论上，来自您电子邮件的数据必然会流出 Gmail 服务器，流向广告商。一个令人欣慰的想法。

为了比 gmail 更好，您需要端到端加密。经典产品是S/MIME和PGP；前者由主流电子邮件应用程序直接支持，但涉及 X.509 证书，设置起来很麻烦。PGP 通常需要附加组件，但往往更易于使用。请注意，大多数网络邮件与 S/MIME 或 PGP 都不兼容：Outlook Web App 可以使用客户端系统上的特定 ActiveX 控件执行 S/MIME——当然仅限 Windows/IE——但大多数其他网络邮件系统不能。在某种程度上，PGP 电子邮件可以通过复制粘贴在外部进行处理（PGP 电子邮件的正常格式是“ASCII-armor”，可以作为纯文本传输）。

对于一次性通信，请考虑使用密码的 Zip 存档（密码通过电话交换）。较旧的 Zip 实现使用弱自定义流密码（实际上是应避免自制设计的一个很好的例子）。较新的 Zip 存档器（至少是 WinZip 9.0 及更高版本）使用更强大的 AES。这一切都归结为当您的朋友询问时客户端准备安装的内容。

为了避免客户需要在其设备上配置和管理加密系统以便与会计师进行通信，可以选择像Accellion这样的安全文件存储。

这就像网络邮件一样工作。您在 Accellion 门户中撰写电子邮件并附加您的文件并发送给客户。文件本身不会发送，而是由链接替换。客户收到电子邮件，然后单击链接以通过 https 下载文件。

同样，他们可以使用会计师的服务将文件发送给会计师（但不能发送给其他任何人）。

你应该看看Mailvelope项目。它是一个 Google Chrome 扩展，实现了一些用于 Webmail 的 OpenPGP。用户界面简单干净。