Bij het schrijven van een e-mail zijn de twee belangrijkste keuzes die u heeft, om de e-mail in platte tekst te schrijven of om HTML te gebruiken. Met platte tekst kun je alleen tekst in de e-mail plaatsen en al het andere moet een bijlage zijn. Met HTML in uw e-mail kunt u de tekst opmaken, afbeeldingen opnemen en de meeste van dezelfde dingen doen in de e-mail die u op een webpagina kunt doen.
Het antwoord hierop heeft betrekking op een fundamenteel verschil tussen webpagina's en e-mails. Bij webpagina's beslist de persoon die op internet surft welke webpagina's ze bezoeken. Een persoon op internet gaat geen pagina's bezoeken waarvan hij denkt dat deze iets kan bevatten dat schadelijk kan zijn voor zijn computer, zoals een virus. Bij e-mails heeft de afzender de meeste controle over welke e-mails worden verzonden en heeft de ontvanger minder controle. Het hele concept van spamfiltering om ongewenste e-mails te verwijderen, is een indicatie van dit verschil. Omdat e-mails die we niet willen, door ons spamfilter kunnen komen, willen we de e-mails die we wel zien om ze zo onschadelijk te maken als we ze kunnen maken voor het geval er iets destructiefs voorbij komt filter. Ook kunnen virussen aan zowel e-mails als webpagina's worden gehecht, maar die in e-mails komen veel vaker voor.
Om deze reden hebben de overgrote meerderheid van de mensen de beveiligingsinstellingen in hun e-mailprogramma veel hoger ingesteld dan in hun browser. Deze hogere instelling betekent meestal dat hun e-mailprogramma is ingesteld om JavaScript in de e-mail te negeren.
Natuurlijk de reden waarom de meeste HTML-e-mails geen JavaScript bevatten omdat ze er geen behoefte aan hebben. Waar er een zou zijn gebruik voor JavaScript in een HTML-e-mail zullen degenen die begrijpen dat JavaScript is uitgeschakeld in de meeste e-mailprogramma's een alternatieve oplossing produceren waarbij de e-mail linkt naar een webpagina die JavaScript bevat.
Er zullen slechts twee groepen mensen zijn die JavaScript in hun e-mails plaatsen - degenen die zich nog niet hebben gerealiseerd dat de beveiligingsinstellingen in e-mailprogramma's verschillen van die op webpagina's, zodat hun JavaScript niet wordt uitgevoerd en degenen die JavaScript opzettelijk in hun e-mail plaatsen, zodat het installeer automatisch een virus op de computer van die paar mensen die de beveiligingsinstellingen in hun browser verkeerd hebben geconfigureerd, zodat hun JavaScript dat kan rennen.