Benjamin Franklin說，“過三個人要想保守一個秘密，除非另外兩個人死去。”對于電子郵件安全，這可能不是唯一的選擇。有時電子郵件是最好的傳送私密和敏感信息的方法，但是只要你使用了電子郵件，你就增加了信息被不法分子竊取的風險。如今有幾種不同電子郵件加密方法，但最被廣泛使用和規范化的上S/MIME(the Secure Multipurpose Internet Mail Extensions，安全多用途因特網郵件擴展)協議。

S/MIME是一套標準，它描述客戶端如何創建，操作，接受和讀被數字簽名、信息加密的郵件。S/MIME是一套成熟的標準，它被廣泛的應用于各種客戶端和平臺。例如，微軟Outlook已經從Outlook97就開始支持S/MIME;Eudora也使用S/MIME很長時間以及Mozilla Thunderbird同樣采用了S/MIME協議。在理論上，任何兩個兼容的S/MIME客戶端是不存在任何信息交換的問題。

那些需要對其用戶發布X.509數字認證來收發加密郵件的用戶對于S/MIME有很大的需求。證書管理一直是困擾S/MIME部署的一個絆腳石，因為建立公共密鑰基礎建設(PKI)的技術實現一個復雜的過程。微軟一直試圖當用戶AD帳戶被建立時通過在Windows服務中提供工具來自動發布兼容的S/MIME證書。這將有助于解決部分問題，但是另一部分問題一樣不可以忽視：如何確保用戶之間相互取得證書。

例如，Alice和Bob想要交換加密信息。如果他們的帳戶都是在全球地址列表(GAL)中，并且他們倆都擁有公共證書，那他們的信息交換可以順利完成。另一種情況，如果Alice是一家公司的董事，Bob是一名涉外律師，這里就出現了問題，如何來發布Alice和Bob的安全通信交換證書。這里有幾種解決方案，其中大部分都圍繞確保Alice和Bob(更確切的說是他們的機構)有共同信任的根證書管理路徑或者他們進行交叉認證彼此的信任等級。

大對數情況下，郵件服務器本身很少支持S/MIME協議，服務器的職責僅限于不損壞加密或者簽名信息，因此造成簽名認證失敗。不過對于OWA和Windows移動客戶來說，Exchange是緊密參與提供S/MIME支持。在兩種情況下，你需要做兩件事情：一是為客戶提供安全檢索和驗證查詢;另一方面是去使用本地認證去發送并核實加密信息。OWA的Exchange 2007 SP1以及Exchange ActiveSync提供這些特征，以后筆者會更深入的介紹他們是如何工作的。