目前電子郵件的發送和接收工作并不是直接和對方聯系的，而是通過郵件服務器來中轉進行的。也就是說，用戶在發送電子郵件時，首先把信件發送到自己預先指定的郵件服務器中，接著郵件服務器使用SMTP(簡單郵件傳輸協議)來傳送郵件，如果對方信箱所在的郵件服務器是正常的話，那么所傳送的信件將順利存儲到用戶的信箱中，等到對方上網時，他就可以直接打開自己的信箱來閱讀郵件了。雖然在使用電子郵件時有賬號和密碼，其實用戶在使用SMTP來發送郵件時，郵件服務器一般來說是沒有安全檢查的，也就是發送郵件是不需要密碼驗證的，只有接收郵件時郵件服務器需要用戶提供密碼信息。我們之所以能夠發送匿名郵件，正是利用郵件服務器在發信時不需要進行身份驗證這個特點來進行的，這也是產生電子郵件炸彈的根本原因。為此現在已經有些因特網服務商開始注意到這點，發信也需要密碼檢測了。