电子邮件不安全。默认情况下，它没有经过身份验证。SMTP 和 IMAP 上的 SSL/TLS 充其量只能在传输过程中保护电子邮件，而不是在它们处于静止状态时；并且您无法确定是否已应用此类保护。

在某种程度上，在给定组织内发送电子邮件时，您可能知道 SSL/TLS 在 SMTP 和 IMAP 上都强制执行，而机密性问题“只是”服务器端的存储问题。但是当电子邮件必须跨越组织边界时，您无法获得相同类型的保证。

要为电子邮件获得适当的端到端安全性，请查找S/MIME和OpenPGP。这些工具本身并不能确保绝对安全，因为部分安全是用户所做和理解的，但至少这些工具可以实现安全的电子邮件发送。