HTML允许将链接显示为任意文本,而不是完整的URL,一个链接可能只显示其中的一部分或只是一个易于用户识别的目标名称。这可能被用于钓鱼式攻击,譬如,用户可能误以为链接指向的是权威来源(如银行)的网站,去访问它,结果无意中给骗子透露了重要的个人信息(如银行账号)。
HTML内容要求电子邮件程序使用引擎进行解析,并呈现、显示文档。这可能会导致更多的安全漏洞、拒绝服务或旧电脑性能降低。
在网络威胁增加期间,美国国防部曾将所有传入的HTML电子邮件转换为文本电子邮件。
多部分类型旨在以不同的方式显示相同的内容,但这有时会被滥用;一些垃圾电邮利用这种格式来欺骗垃圾邮件过滤器,使其相信邮件是合法的。他们通过在消息的文本部分包含无害内容并将垃圾邮件放入HTML部分(向用户显示的部分)来实现这一点。
出于以上原因,大多数垃圾电子邮件都使用HTML发送,这导致一些垃圾邮件过滤器会自动增加HTML邮件的过滤级别。