電子郵件

電子郵件（E-mail，又稱電子函件）是指透過網際網路進行書寫、發送和接收的信件。電子郵件是網際網路上最受歡迎且最常用到的功能之一。

早期的電子郵件大多是文字格式，其他檔案只能以附件的方式發送。隨著技術的發展，電子郵件中已經可以包含各種照片，視訊等多媒體檔案。郵件的發送可以是個人之間的通訊，也可以是個人到電腦或電腦到個人，甚至電腦程式之間也可以通訊。

安全:

安全考量包括傳輸安全、儲存安全、發送者身份確認、接收者已收到確認、拒絕服務攻擊等。

傳輸安全:

電郵軟體(範例Balsa)一個電郵軟體至少必須包含撰寫收件者位址和內容的功能，並能在選項中紀錄發件者位址與要用的郵件伺服。

傳輸過程可能被竊聽。為了應付這情況，有兩種解決方法：

 使用SSL連線，當前的兩種郵件接受協議和一種郵件發送協議都支援安全的伺服器連線。在大多數流行的電子郵件用戶端程式裡面都整合了對SSL的支援。

 將郵件加密之後，用普通連線傳輸。比如由GnuPG等加密軟體在寄送前加密，Outlook也可以。

儲存安全:

對已加密的郵件，可以選擇不保存解密後的郵件。已加密的郵件是指發送者在發送之前對郵件本身進行加密，不是指加密傳輸。如果郵件本身已加密，則沒有必要進行加密傳輸。對非加密的郵件(指發送者在發送之前沒有對郵件本身進行加密，至於是否使用加密傳輸是另一回事)，郵件的儲存安全就如同於其他檔案的儲存安全一樣，重點在於防範非授權使用。當然，就如同可以對一般檔案進行加密一樣，也可以對這些非加密的郵件在收到後進行加密。

接收者已收到確認:

接收者可能抵賴說他/她沒有收到電子郵件。為了應付這情況，出現了不同的解決方法，但是目前還沒有一套普遍被採納的方案。微軟公司的Microsoft Exchange Server就提供Delivery Receipt。因為是機器發的「接收者已收到確認」，所以接收者可能有意或無意地刪除了郵件。

拒絕服務攻擊:

為了妨礙某一使用者使用電子郵件(比如不讓她/他收到電子郵件)，拒絕服務攻擊指往被攻擊的使用者的郵箱發送大量的垃圾郵件，將郵箱塞滿。這樣被攻擊的使用者就無法收到那些有用的電子郵件了。這種安全顧慮目前相當程度已被解決。一是郵箱不斷增大，另一原因是郵件服務提供商都提供了一些的過濾措施。過濾措施有時也會把有用的電子郵件當成垃圾郵件。現已有一部分郵件服務供應商使用替身郵，防止外界對郵件帳戶進行跟蹤。