I metadati email sono le informazioni associate a un messaggio senza includere il testo del corpo stesso. In genere comprendono il mittente, il destinatario, la riga dell'oggetto, i timestamp, la dimensione del messaggio, i dettagli di instradamento e, a volte, i record di cartella o di accesso. Anche quando il contenuto è crittografato o non letto, i metadati possono comunque rivelare chi sta comunicando con chi, quando comunica e con quale frequenza.
Nella sicurezza informatica, i metadati sono importanti perché possono esporre relazioni commerciali, flussi di lavoro interni e comportamento degli utenti. Gli attaccanti li usano per mappare le organizzazioni, identificare obiettivi di alto valore e migliorare campagne di phishing o di compromissione delle email aziendali. I difensori usano gli stessi dati per la risposta agli incidenti, il filtraggio dello spam, il rilevamento delle frodi e l'analisi forense. Tuttavia, i metadati sono anche sensibili: una conservazione prolungata o un accesso troppo ampio alle caselle di posta possono creare rischi per la privacy e la conformità. Controlli efficaci includono l'accesso con privilegi minimi, periodi di conservazione brevi e una registrazione attenta, in modo che le organizzazioni ottengano visibilità operativa senza esposizione inutile.



