SMTP 服务器可能（可能会）仍将电子邮件作为纯文本传输。有时会使用 SSL，但除非您特别了解两端特定服务器的配置，否则您不能指望这种情况。这意味着在您的场景中，能够监控 Internet 主干流量的对手可能会拦截电子邮件。（通常，具有这种能力的对手是国家行为者。）

SSL 在两端对保护帐户凭据仍然很重要，它将保护您免受监视本地网络流量的对手的侵害。许多攻击都将处于此级别 - 例如，与您在同一无线网络上的某个人，或者破坏了您 LAN 上的本地服务器的人。但是，SSL 无法保护您免受 SMTP 服务器的入侵。如果您想避免以明文形式传输消息，则需要消息级加密，重要的是，这意味着消息不会以明文形式存储在任一服务器上。对于非国家对手来说，这是最大的攻击媒介——只要破坏两端的 SMTP 服务器，您就可以阅读所有明文邮件，即使沿途的每次传输都使用 SSL。

S/MIME 和 PGP (GnuPG) 是执行此操作的两个标准。即使这样，邮件信封也是可见的。您无法阻止可以嗅探 SMTP 服务器之间流量的对手读取信封，因此他们会知道诸如收件人、发件人和主题行之类的内容。

为了直接回答您的问题，双方使用 SSL 发送和检索他们的电子邮件确实提高了您的安全性 - 并且与非国家对手相比，它大大提高了您的安全性 - 但为了尽可能保护消息内容，您应该使用消息级别加密以完全加密邮件正文，并接受电子邮件标题仍将以明文形式传输。能够查看 SMTP 服务器之间的流量的对手仍然能够知道您正在向谁发送电子邮件以及主题行是什么 - 除了“不要使用电子邮件”之外没有其他办法 - 但他们将无法阅读消息的正文。

此外，请记住，由于电子邮件是存储转发的，即使网络链接以某种方式加密，交付链中的每个服务器都可能存储了管理员可能读取的消息副本。这是否可能完全取决于谁管理这些服务器......在某些情况下可能是一个小风险，而在其他情况下可能是一个巨大的风险

两端的安全连接只是确认用户端和所连接的邮件服务器之间的网络通道上的安全转换。

端到端安全还涉及组织为其内部渠道采用的安全实践。

我的建议是确认您的邮件级别安全性开始使用GnuPG或类似实用程序，您可以在其中使用他们的Public Key向用户发送加密邮件。

类似用法帮助链接：https ://web.archive.org/web/20120618011126/http://people.via.ecp.fr/~clem/nist/gpg-enigmail-howto

~~~~~

如果您关心的只是电子邮件内容的完整性而不是机密性，您可以将任务限制为对电子邮件进行数字签名

类似用法帮助链接：http ://www.cs.washington.edu/lab/services/email/EmailSigningHowTo/