Mailservers zijn vaak het eerste contactpunt tussen een extern netwerk en een intern netwerk, omdat ze zijn ontworpen om e-mails te ontvangen en te verzenden. Ze zijn vaak het doelwit omdat:

* Openbaar toegankelijk: Door hun aard moeten ze toegankelijk zijn via internet.

* Kwetsbaarheden: Oudere versies van mailserversoftware (zoals Sendmail, Exim, Postfix) hebben vaak bekende beveiligingsfouten waar aanvallers misbruik van kunnen maken. Slechte configuratie, zoals zwakke wachtwoorden of een gebrek aan goede authenticatie, maakt ze ook kwetsbaar.

* Aanvalsvectoren: Aanvallers kunnen technieken als phishing, malware via e-mail of misbruik van kwetsbaarheden gebruiken om initiële toegang te verkrijgen. Succesvolle compromissen bieden vaak een houvast van waaruit verder in het netwerk kan worden doorgedrongen.

Hoewel andere servers (webservers, FTP-servers, enz.) ook doelwitten zijn, zorgen de alomtegenwoordige aard van e-mail en het relatieve gemak waarmee kwetsbaarheden in mailservers kunnen worden misbruikt ervoor dat ze vaak een startpunt voor aanvallen zijn.