邮件提供商不会（必然）阻止加密附件，但每个 IT 组织都有关于此类事情的政策。您确实需要对您的目标市场进行一些研究，以了解他们的邮件服务器（或他们的 Postini 等设置）是否配置为删除这些附件。仅仅询问邮件提供商和/或 Postini 之类的地方是不够的。

显然，最安全的选择是阻止它，但这会惹恼企业，因为它会影响他们可以做的工作。所以真正发生的事情取决于每个组织实施的政策。

• 我在金融服务中看到的最常见的方法是阻止加密消息，然后转发一条消息，上面写着“如果这是出于商业目的的预期邮件，请单击此处/联系 IT 以继续发送”

• 下一个最常见的是外围的平坦块

• 我曾在允许直接通过加密通信的组织工作——主要是在较小的组织和不受监管的行业。

两全其美的解决方案是让组织在网关或组织托管密钥处进行加密，这样互联网上的通信路径就被加密了，但邮件网关仍然可以在文件到达时对其进行扫描。

电子邮件附件是邪恶的。一个明智（尽管可能不可行）的建议是删除传入电子邮件中的所有附件，并将其放在某种保险库中进行扫描。（或者只是删除它。）

仅仅扫描电子邮件中的恶意软件就会错过 0-day 漏洞利用或未公开的漏洞利用。

例如，RSA 被通过电子邮件发送的恶意软件入侵： http ://www.f-secure.com/weblog/archives/00002226.html

早在 4 月，我们就知道该攻击是通过一封针对 EMC 员工（EMC 拥有 RSA）的电子邮件发起的，并且该电子邮件包含一个名为“2011 Recruitment plan.xls”的附件。

“不要在电子邮件中打开附件”是常见的安全建议，但经常被忽略。

最好教用户对任何电子邮件保持怀疑，尤其是带有附件的电子邮件。

另请参阅存档文件中附件的历史问题。