W wiadomościach HTML można łatwo zawrzeć niepożądane, zafałszowane linki, pluskwy webowe, różnego rodzaju aplety, skrypty oraz wormy lub wirusy.

Szczegółowe informacje o tym, co może zawierać kod HTML w poczcie elektronicznej i jak prywatność odbiorcy może zostać naruszona z wykorzystaniem specjalnej grafiki czy cookies, można znaleźć pod adresem:http://www.computerbytesman.com/privacy/cookleak.htm .

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
• Duże załączniki w poczcie e-mail - na co zwrócić uwagę?
• Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM

Niewidoczne jednopikselowe obrazki (zwane „pluskwami webowymi” - Web bugs) mogą umożliwiać tego rodzaju działania bez zwracania uwagi odbiorcy, ponieważ rzadko kto sprawdza kod HTML tworzący odebraną wiadomości pocztową.

Inne nieszczelności, właściwe dla poczty HTML, to zdolność uruchamiania skryptów Visual Basic, apletów ActiveX i Macromedia flash – wszystkie te twory mogą wykonywać nieautoryzowane i niebezpieczne akcje.

Niektóre organizacje i indywidualni użytkownicy blokują całkowicie wiadomości HTML. Blokowanie wchodzącej poczty HTML jest stosunkowo proste, ponieważ zawiera ona rozpoznawalny ciąg znaków związany z HTML .

Tam, gdzie nie jest to konieczne zaleca się rezygnacje z formatu HTML jako domyślnego dla poczty wychodzącej i wysyłanie poczty w zwykłym tekście.

Jeżeli zachodzi potrzeba wysłania wiadomości z różnymi rozszerzeniami, wychodzącymi poza normalny tekst, to zawsze można stworzyć dokument w rozbudowanym edytorze, np. w Word, i wysłać go w postaci załącznika. Jednak wysyłając dokument Worda także należy mieć na uwadze nie tylko ryzyko, jakie wnosi możliwość zagnieżdżenia w nim makrowirusów, ale również odmienną jego prezentację na komputerze odbiorcy np. z powodu barku odpowiednich czcionek. Pliki RTF zazwyczaj nie przenoszą makr, ale problem fontów pozostaje.

Niektórzy odbiorcy preferują formaty niezależne platformowo, takie jak pliki Adobe Acrobat PDF, które nie zależą od fontów odbiorcy i nie przenoszą makr.

Ustawienie domyślnego formatu poczty wychodzącej na zwykły tekst w popularnych klientach pocztowych przebiega następująco:

* W wypadku Microsoft Outlook należy użyć sekwencji: Narzędzia -> Opcje -> Format poczty i w tej ostatniej zakładce wybrać z opcji “Redaguj w tym formacie wiadomości” – „Zwykły tekst” jako format poczty wychodzącej.

* W Outlook Express należy użyć sekwencji: Narzędzia -> Opcje -> Wysyłanie i w tej ostatnie zakładce zaznaczyć wybór “Zwykły tekst” w sekcji “Format wysyłanej poczty”.

* Jeżeli klientem jest Netscape Messenger, należy kliknąć Edit -> Mail&Newsgroups -> Formatting w celu osiągnięcia panelu konfiguracyjnego. Następnie u góry ekranu, w sekcji „Message formatting” wybrać opcję: „Use the plain text editor to compose messages”. Kolejna sekcja jest zatytułowana “When sending HTML Message do recipients who are not listed as being able to receive them” – tu można wybrać drugą opcję: “Convert the message into plain text”

Inne klienty pocztowe mają podobne opcje do wyboru.