由于企业级电子邮件系统一般建立在Intranet内部，与Internet之间有防火墙保护，所以受到外界恶意攻击的可能性较小。另外，由于采用Qmail的虚拟域和虚拟用户及MailDir邮件存储方式，使邮件系统用户与UNIX系统用户分离，这些都大大地提高了系统的安全性。

　　这里我们重点考虑用户邮件和用户认证口令的传输安全。由于TCP/IP协议是一种包交换网络，各个数据包在网络上都是透明传输的，并且可能经过不同的网络，并由那些网络上的路由器转发，才能到达目的计算机。而TCP/IP协议本身没有考虑安全传输，很多应用程序，如：Telnet、FTP等，甚至使用明文来传输非常敏感的口令数据。一般的邮件系统也存在这个问题，如用户使用POP3协议的客户端软件（如常用的FoxMail）下载邮件时，口令就是用明文来传输的，用户通过浏览器和IMAP协议下载邮件，也同样存在这个问题。

　　为加强数据的传输安全，特别是敏感的口令数据的传输安全，可采用公开密钥算法对传输数据进行加密。对HTTP和IMAP协议的传输，可使用SSL（安全Soket层），不但能通过公开密钥算法保证传输的安全，还可以通过获得认证证书CA，保证客户连接的服务器没有假冒。

　　可以用来实现SSL的自由软件是OpenSSL，可在http://www.openssl.org/下载。

　　Apache可以通过加载mod_ssl模块来支持SSL；Courier-IMAP也支持SSL；除OpenSSL外，还需要下载 stunnel（地址是http://mike.daewoo.com.pl/computer/stunnel/）。

　　Apache上安装新模块需要重新进行编译安装（想省事的话，可在网上找一找有无现成的RPM包）。具体的配置方法可查看安装说明。

　　目前，Qmail的POP3协议还不支持SSL，仍然存在被恶意窃听甚至盗用密码的危险（这种危险普遍存在于目前被广泛使用的各种免费E-mail服务中）！所以在使用电子邮件传输各种敏感的需要保密的数据时一定要慎重，企业的重要数据、保密的文件等尽量不要用Internet上的免费E-mail邮箱传送！