电子邮件炸弹是一种让人很多人厌烦的攻击。传统的邮件炸弹只是简单的向信箱内扔去大量的垃圾邮件，从而充满信箱，大量的占用了系统的可用空间和资源。使机器暂时无法正常工作。如果是拨接的用户利用pop来接收的话那幺还会增加连网时间，造成费用和时间的浪费。事实上现在这样的工具在网路中随时都可以找到，不单是如此，更另人担心的是这些工具往往会让一些刚刚学会上网的人利用，因为它很简单。同时这些工具有着很好的隐藏性，能保护到发起攻击者的地址。过多的邮件垃圾往往会加剧网路的负载力和消耗大量的空间资源来储存它们，过多的垃圾信件还将导致系统的log档案变得很大，甚至有可能溢出档案系统，这样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外，大量的垃圾信件还会占用大量的CPU时间和网路频宽，造成正常用户的访问速度成了问题。例如：同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的话，那幺这样很有可能会使这个站的邮件伺服器崩溃，甚至造成整个网路中断。

电子邮件因为它的可实现性比较广泛，所以也使网路面临着很大的安全危害，恶意的针对25（预设的SMTP连线埠）进行SYN-Flooding攻击等等都会是很可怕的事情。电子邮件攻击有很多种，主要表现为：

第一、窃取、篡改数据：通过监听数据包或者截取正在传输的信息，可以使攻击者读取或者修改数据。通过网路监听程式，在Windows系统中可以使用NetXRay来实现。UNIX、Linux系统可以使用Tcpdump、Nfswatch（SGI Irix、HP/US、SunOS）来实现。而着名的Sniffer则是有硬体也有软体，这就更为专业的了。

第二、伪造邮件：通过伪造的电子邮件地址可以用诈欺的方法进行攻击。

第三、拒绝服务：让系统或者网路充斥了大量的垃圾邮件，从而没有余力去处理其它的事情，造成系统邮件伺服器或者网路的瘫痪病毒：在生活中，很多病毒的广泛传播是通过电子邮件传播的。I love you就是新千年里最为鲜明的例子。

对于保护电子邮件的安全来说，了解一下电子邮件的传送过程是很有必要的。它的过程是这样的，当有用户将邮件写好之后首先连线到邮件伺服器上，当邮件伺服器有回响时便会启动邮件工具，调用路由（这里指的是邮件的路由）程式Sendmail进行邮件路由，根据邮件所附的接收地址中指定的接收主机，

SMTP协定极其缺乏验证能力，所以假冒某一个信箱进行电子邮件欺骗并非一件难的事情，因为邮件伺服器不会对发信者的身份做任何检查的。如果邮件伺服器允许和它的25SMTP连线埠连线的话，那幺任何一个人都可以连线到这个连线埠发一些假冒或乌有用户的邮件，这样邮件就会很难找到跟发信者有关的真实信息，唯一能检查到的就是查看系统的log档案。找到这个信件是从哪里发出的。但事实上很难找到伪造地址的人的。一个SMTP会话的文本是这样的：在使用helo表明本方标识以后，邮件传送方应该通过电子邮件from和rcpt to命令指出这个邮件的传送方和接收方，然后再调用data命令输入邮件正文的数据，并且以“.”为首的行表示数据的结束，最后通过quit命令退出SMTP会话并且结束与25连线埠的连线。这样你可以自己测试一下伪造的秘密所在了。所以，这应该是为安全而测试的，更加有效地防止通过电子邮件的攻击。

保护电子信箱邮件的信息安全最有效的办法就是使用加密的签名技术，像PGP来验证邮件，通过验证可以保护到信息是从正确的地方发来的，而且在传送过程中不被修改。但是这就不是个人用户所能达到的了。因为PGP比较複杂。