作成しようとしているものがサーバではなく、メールリーダであるのだから、セキュリティ上の問題は大袈裟に考える必要は無いであろう。サーバにデータを取りに行く訳なので、相手側（サーバ）からアクセスされることもありえないが、付加機能を搭載する場合もありえるだろうから、それを含めてセキュリティについて紹介をしておく。

セキュリティだけの問題ではないが、メール全体をダウンロードしない状態でサーバから削除する機能を実現することを推奨したい。大規模ファイルを添付したメールが届いた場合、メールの取得に大変な時間がかかってしまう。悪意を持って大規模メールを送る輩もいるらしい。市販メールソフトである EudoraPro においては、バージョンによっては、特殊な形式のメールが届いた場合、メール取得の段階でエラー終了してしまうケースがある。特にＭＩＭＥを実装した場合は、ある種のバグにより、にっちもさっちも行かなくなることもありえるのだ。こうしたケースに対しては、サーバ管理者にメールの削除を依頼することもできるが、ＰＯＰのコマンドで削除してしまえば面倒は少ないというわけ。

マイクロソフトのインターネットエクスプローラを筆頭に、ＷＷＷブラウザやＥメールクライアントにおいて、セキュリティ上の問題がしばしば生じている。元々これらは、受信したデータやテキストに対して、自動的にアプリケーションを起動するような「使い易さ（？）」が盛り込まれているために生じた問題と言って良い。メールリーダを作成した際に、受信内容に応じて別のアプリケーションを動かす場合などは、セキュリティに関する意識を強く持つべきなのである。

メールリーダを自作する場合、パスワードの取り扱いに注意を払おう。アプリケーションを自動起動にしてメールチェックをする場合などは、ユーザＩＤとパスワードの両方をデータとして保存せねばならない。使用環境や目的に応じて工夫すれば良いことだが、例えば第３者への配布の際にはリスクを明記するなど、それ相応の配慮は当然である。

本稿ではメールの送出については触れていないし、他のプロトコルとの連動についても述べていない。単なるメールリーダだけではないものを作成する場合、特に「データを送り出す」ものであるなら、相手側システムに混乱をきたすことの無いように注意しなければならない。メールリーダなら、問題が生じたとしても「メールが見られない」だけのことであり、他人に迷惑をかけることはまず無いだろう。外部に影響を与えるようなものは、全くレベルの違うセキュリティの概念が必要になる。