Sicherheit beim E-Mail-Transfer: Verschlüsselung
Wird POP3 dennoch verwendet und kann darauf nicht verzichtet werden, so sollte dringend eine Verschlüsselung der E-Mail-Inhalte auf der Client-Seite eingesetzt werden. Eine solche Verschlüsselung der Nachricht direkt auf dem Client hat für den Benutzer einen maßgeblichen Vorteil: Er weiß selbst, dass die Nachricht gesichert rausging - unabhängig davon, wie der E-Mail-Administrator den Server konfiguriert. Zwei Verschlüsselungsansätze haben sich zur Echtheitsprüfung (stammt die Nachricht tatsächlich vom genannten Absender) und Integritätsprüfung (wurde die Nachricht unerlaubt modifiziert) etabliert: "Pretty Good Privacy" (PGP) und "Secure / Multipurpose Internet Mail Extensions" (S/MIME).
Bei PGP handelt es sich um ein von Phil Zimmermann zu Studentenzeiten entwickeltes Programm, das zur Verschlüsselung und zur Erstellung digitaler Signaturen dient. Dieses Programm scheint in der öffentlichen Wahrnehmung die verbreitetere Lösung zur Verschlüsselung von E-Mail-Nachrichten zu sein. Sie erfordert eine Installation der PGP-Software auf beiden kommunizierenden Computern. Dies ist zwar aufwändiger als die Einrichtung von S/MIME, hat aber den Vorteil, dass neben E-Mails auch Dateien verschlüsselt werden können. Beide Techniken, PGP und S/MIME, verwenden dieselben Arten von Verschlüsselungsalgorithmen und unterscheiden sich lediglich in Details und nicht in der Sicherheit.