Bei einer ordnungsgemäßen Installation eines E-Mail Systems, geschieht die Kommunikation zwischen E-Mail Client (wie zum Beispiel Microsoft Outlook) und E-Mail-Server (wie Microsoft Exchange) bereits über verschlüsselte Strecken. Ebenso bei mobilen Endgeräten, welche innerhalb eines Firmennetzwerkes zum Beispiel via Active Sync mit dem E-Mail-Server kommunizieren. Somit sind alle Verbindungen zwischen den Kommunikationspartnern bereits gesichert.

Einen Angriffspunkt könnte jedoch

a.der E-Mail-Server darstellen, auf welchem ein Administrator die Möglichkeit eines unbefugten Zugriffs hätte.
Um dem zu entgegnen, kann der E-Mail-Server selbst verschlüsselt und der Zugriff mittels Vier-Augen-Prinzip gesichert werden.
 

b.der E-Mail-Client sein, sobald Zugriff erlangt beziehungsweise gestattet (Vertreter) wurde .
Liegt das Zertifikat für eine Ende zu Ende lokal ab, so ist selbst dann ein unbefugter Zugriff nicht ausgeschlossen.