電子郵件加密是對電子郵件消息的加密，以保護內容不被預期收件人以外的實體讀取。電子郵件加密還可以包括身份驗證。

電子郵件易于泄露信息。大多數電子郵件在傳輸過程中都經過加密，但是以明文形式存儲，使它們可以被電子郵件提供者或廣告商等第三方讀取。默認情況下，流行的電子郵件服務（例如Gmail和Outlook）不會啟用端到端加密。^[2]通過某些可用工具，指定收件人以外的其他人可以閱讀電子郵件內容。

電子郵件加密可以依賴于公鑰加密，其中用戶可以每個發布一個公鑰，其他人可以使用該公鑰來加密給他們的消息，同時將可以用來解密此類消息或對其進行數字加密和簽名的私有密鑰保密發送。

使用電子郵件協議的原始設計，電子郵件服務器之間的通信是純文本，這帶來了巨大的安全風險。多年來，已經提出了各種機制來加密電子郵件服務器之間的通信。加密可以在傳輸級別（也稱為“逐跳”）或端到端進行。傳輸層加密通常更易于設置和使用。端到端加密提供了更強的防御能力，但可能更難以設置和使用。

STARTTLS是最常用的電子郵件加密擴展之一。它是純文本通信上的TLS（SSL）層，允許電子郵件服務器將其純文本通信升級為加密通信。假設發送方和接收方上的電子郵件服務器均支持加密通信，則郵件服務器之間的通信中的竊聽者監聽無法使用嗅探器查看電子郵件內容。存在類似的STARTTLS擴展，用于電子郵件客戶端和電子郵件服務器之間的通信。無論是否使用其他協議對電子郵件內容進行加密，都可以使用STARTTLS。

加密的郵件將顯示給中間的電子郵件中繼，并且可以被其更改。換句話說，加密發生在各個SMTP中繼之間，而不是在發送方和接收方之間。這有好有壞的后果。傳輸層加密的一個關鍵的積極特性是用戶不需要做任何事情或更改任何東西。他們發送電子郵件時會自動進行加密。此外，由于接收組織無需最終用戶的合作即可解密電子郵件，因此接收組織可以在將??電子郵件傳遞給收件人之前運行病毒掃描程序和垃圾郵件過濾器。但是，這也意味著接收組織和闖入該組織電子郵件系統的任何人（除非采取進一步措施）都可以輕松閱讀或修改電子郵件。

該電子前沿基金會鼓勵使用STARTTLS，并且已經“無處不STARTTLS”倡議發起，以“使之成為簡單方便大家，以幫助確保他們的通信（通過電子郵件）都不會受到群眾監督。” 對STARTTLS的支持已經相當普遍。Google報告說，到2018年7月24日，已使用STARTTLS對GMail上的90％的傳入電子郵件和90％的傳出電子郵件進行了加密。

過去，如果沒有其他信息，則強制性證書驗證對于Internet郵件傳遞是不可行的，因為許多證書不可驗證，并且在這種情況下，很少有人希望電子郵件傳遞失敗。結果，大多數通過TLS傳遞的電子郵件僅使用機會加密。DANE是一種提議的標準，它可以逐步過渡到用于Internet郵件傳遞的經過驗證的加密。STARTTLS Everywhere項目使用了一種替代方法：它們支持已承諾支持STARTTLS的電子郵件服務器的“預加載列表”，這可以幫助檢測和防止降級攻擊。

在端到端加密中，僅在端點處對數據進行加密和解密。換句話說，以端到端加密方式發送的電子郵件將在源處被加密，傳輸中的Gmail等服務提供商無法讀取，然后在其端點解密。至關重要的是，電子郵件將僅在其計算機上為最終用戶解密，而對于Gmail這樣的電子郵件服務，則將以加密的，無法讀取的形式保留，而后者沒有可用的密鑰來對其進行解密。一些電子郵件服務會自動集成端到端加密。

端到端電子郵件加密的著名協議包括：

• 比特消息
• GNU Privacy Guard（GPG）
• 相當好的隱私（PGP）
• S / MIME

OpenPGP是一種數據加密標準，允許最終用戶對電子郵件內容進行加密。有各種軟件和電子郵件客戶端插件，允許用戶在發送郵件之前使用收件人的公共密鑰對郵件進行加密。OpenPGP的核心是使用公共密鑰加密方案，其中每個電子郵件地址都與一個公共/私有密鑰對相關聯。

OpenPGP為最終用戶提供了一種在無需服務器任何支持的情況下對電子郵件進行加密的方法，并確保只有預期的收件人才能閱讀它。但是，OpenPGP存在可用性問題-它要求用戶設置公用/專用密鑰對，并使公用密鑰廣泛可用。而且，它僅保護電子郵件的內容，而不保護元數據，不受信任的一方仍然可以觀察到誰向誰發送了電子郵件。端到端加密方案的普遍缺點（服務器沒有解密密鑰）是它使服務器端搜索幾乎變得不可能，從而影響了可用性。

通過將電子郵件內容放入加密文件（使用任何類型的文件加密工具）并將該加密文件作為電子郵件附件發送，也可以對電子郵件的內容進行端到端加密。

接收組織必須設置使用STARTTLS的傳輸層加密。這通常很簡單；必須獲得有效的證書，并且必須在接收組織的電子郵件服務器上啟用STARTTLS。為了防止降級攻擊，組織可以將其域發送到“ STARTTLS策略列表” 。

大多數功能齊全的電子郵件客戶端都提供對S / MIME安全電子郵件的本機支持（使用證書的數字簽名和消息加密）。其他加密選項包括PGP和GNU Privacy Guard（GnuPG）。還提供免費和商業軟件（桌面應用程序、Webmail和附加組件）。

雖然PGP可以保護消息，但也很難以正確的方式使用它。卡內基·梅隆大學（Carnegie Mellon University）的研究人員在1999年發表了一篇論文，顯示大多數人不知道如何使用當前版本的PGP對消息進行簽名和加密。八年后，卡內基·梅隆大學的另一組研究人員發表了一份后續論文，盡管較新版本的PGP使得解密消息變得容易，但大多數人仍在加密和簽名消息，查找和驗證其他人的消息方面仍在努力。公共加密密鑰，并共享自己的密鑰。

由于用戶可能難以進行加密，因此公司和政府機構的安全和合規經理通過使用使加密自動化的加密設備和服務，可以為員工和管理人員自動化該過程。基于定義的策略，自動加密不再依賴自愿合作，而是使決策和過程從用戶手中掌握。電子郵件通過網關設備進行路由，該網關設備已配置為確保符合法規和安全策略。需要它的電子郵件將被自動加密并發送。

如果收件人在使用相同加密網關設備的組織中工作，則電子郵件將自動解密，從而使該過程對用戶透明。不在加密網關后面的收件人則需要采取額外的步驟，要么獲取公鑰，要么登錄到在線門戶以檢索消息。