Der Begriff "E-Mail-Security" umfasst verschiedene Themenbereiche.

Eine E-Mail ist, wenn man keine zusätzlichen Maßnahmen trifft, auf dem Vertraulichkeits-Niveau einer mit Bleistift beschriebenen Postkarte:

• der Inhalt einer E-Mail kann auf dem Transportweg geändert werden, ohne dass der Empfänger dies bemerkt
• eine E-Mail kann jeden beliebigen falschen Absender vortäuschen (betrifft nicht nur den angezeigten Namen, sondern auch den technischen "echten" Absender)
• eine E-Mail kann von Unbefugten mitgelesen werden

Sichere Kommunikation per E-Mail ist nur dann möglich, wenn man zwischen den Endpunkten der Kommunikation Verschlüsselung und Signierung implementiert.  Diese beiden Faktoren gewährleisten die Integrität des Inhalts und die Authentizität des Absenders.
Eine solche Aufgabe übernehmen Secure E-Mail-Gateways.

Zusätzlich muss der E-Mail-Verkehr auf Spam oder schadhaften Code geprüft werden, um so das Netzwerk und den Mailserver, aber auch den Anwender zu schützen. Eine Archivierung der validen E-Mails ist ebenfalls notwendig, um der Gesetzgebung hinsichtlich GDPdU nachzukommen.
Diese Aufgabe übernehmen eigene Appliances wie die Mailspect Processing Platform.