בעת כתיבת דוא"ל שתי האפשרויות העיקריות שעומדות בפניך הן לכתוב את הדוא"ל בטקסט רגיל או להשתמש ב- HTML. עם טקסט רגיל כל מה שאתה יכול למקם בדוא"ל עצמו הוא טקסט וכל דבר אחר חייב להיות קובץ מצורף. עם HTML בדוא"ל שלך, אתה יכול לעצב את הטקסט, לשלב תמונות ולעשות את רוב אותם הדברים בהודעת הדוא"ל שאתה יכול לעשות בדף אינטרנט.
התשובה לכך קשורה להבדל מהותי בין דפי אינטרנט להודעות דוא"ל. עם דפי אינטרנט, זה הגולש באינטרנט שמחליט באילו דפי אינטרנט הוא מבקר. אדם ברשת לא מתכוון לבקר בדפים שלדעתם עשויים להכיל כל דבר שעלול להזיק למחשב שלו כמו וירוס. עם הודעות דוא"ל, זה השולח שיש לו את השליטה הרבה ביותר על דוא"ל שנשלח ולנמען יש פחות שליטה. כל התפיסה של סינון דואר זבל כדי לנסות להפשיר דוא"ל זבל שאינם מבוקשים היא אינדיקציה אחת להבדל זה. מכיוון שאימיילים שאיננו רוצים יכולים לעבור דרך מסנן הספאם שלנו, אנו רוצים שהמיילים שאנו רואים להיות מזיקים ככל שאנחנו יכולים לגרום להם למקרה שמשהו הרסני יעבור לנו סינון. כמו כן, ניתן לחבר וירוסים להודעות דוא"ל וגם לדפי אינטרנט, אך אלו בדוא"ל נפוצים בהרבה.
מסיבה זו, לרוב המוחלט של האנשים הגדרות האבטחה בתוכנית הדוא"ל שלהם מוגדרות הרבה יותר ממה שהגדירו בדפדפן שלהם. הגדרה גבוהה יותר זו בדרך כלל אומרת שיש להם תוכנית הדוא"ל שלהם שמוגדרת להתעלמות מכל JavaScript שעלול להימצא בדוא"ל.
כמובן שהסיבה לכך שרוב כתובות הדואר האלקטרוני ב- HTML אינן מכילות JavaScript מכיוון שאין בהן שום צורך בכך. איפה שיהיה א השתמש ב- JavaScript בהודעת דוא"ל HTML, מי שמבין ש- JavaScript מושבת ברוב תוכניות הדואר האלקטרוני, יפיק פיתרון חלופי שבו הדוא"ל מקשר לדף אינטרנט המכיל את JavaScript.
יהיו רק שתי קבוצות של אנשים שמכניסים JavaScript להודעות הדוא"ל שלהם - אלה שעדיין לא הבינו שהגדרות האבטחה בתוכניות דוא"ל. הם שונים מדפי האינטרנט כך שג'אווה סקריפט שלהם לא יפעל ואלה שמכניסים JavaScript בכוונה להודעות הדוא"ל שלהם כך שהוא להתקין וירוס באופן אוטומטי למחשב של אותם אנשים מעטים אשר הגדרות האבטחה בדפדפן שלהם לא הוגדרו בצורה שגויה כך JavaScript שלהם יכול לרוץ.