มาตรฐาน S/MIME ต่างจาก SMTP over TLS

S/MIME เป็นการเข้ารหัสตั้งแต่ผู้ส่งส่งอีเมล์ออกจากโปรแกรมอีเมลที่เครื่องของผู้ส่ง ผ่านเซิร์ฟเวอร์ผู้ให้บริการฝั่งผู้ส่ง และฝั่งผู้รับ ยาวไปจนถึงโปรแกรมอีเมลที่เครื่องของผู้รับ ในขณะที่ SMTP over TLS เป็นการเข้ารหัสเฉพาะระหว่างเซิร์ฟเวอร์ผู้ให้บริการฝั่งผู้ส่งกับฝั่งผู้รับเท่านั้น ซึ่งไม่รวมระหว่างเซิร์ฟเวอร์และโปรแกรมอีเมล ซึ่งหากจะเปรียบระหว่างการเข้ารหัสในลักษณะเดียวกันก็จะเทียบได้กับ PGP แต่ถ้าจะเทียบบริการใหม่นี้กับบริการในลักษณะเดียวกันที่มีอยู่แล้วก็เทียบได้กับบริการคล้ายๆ PGP Mail α ซึ่งก็มีข้อดีที่เหนือกว่าก็คือ private key จะไม่ออกไปจากเครื่องของเราเลย ฉะนั้นผู้ให้บริการอีเมลก็จะไม่สามารถอ่านเนื้อหาข้อความในอีเมลได้ แต่บริการนี้กูเกิลที่ว่านี้ยังสามารถอ่านเนื้อหาข้อความในอีเมลที่ส่งออกเก็บไว้และเข้ามาได้ตามปกติ เพราะ private key ของเรานั้นกูเกิลยังขอเก็บไว้เอง

ขณะที่ SMTP over TLS จะเข้ารหัสระหว่างส่งต่ออีเมลเท่านั้น เซิร์ฟเวอร์ระหว่างทาง เช่น forwarder, relay จะเห็นเนื้อหาในอีเมลทั้งหมด

อันนี้คงไม่ค่อยถูกนัก โดยเฉพาะฟังดูเหมือนกับว่ายังมีการดักอ่านอีเมลตรงระหว่างทางได้อยู่ แต่จริงๆแล้วหากเซิร์ฟเวอร์ต้นทางยิงตรงไปยังเซิร์ฟเวอร์ปลายทางเลยโดยที่ไม่ต้องผ่านเซิร์ฟเวอร์ตรงกลางใดๆ (ซึ่งตามปกติก็จะเป็นแบบนี้อยู่แล้ว) มันก็จะเป็นการเข้ารหัสหัวท้ายในลักษณะเดียวกันกับ SSL/TLS ที่เว็บเบราว์เซอร์ทำงานกันอยู่ โดยที่คนกลางไม่สามารถดักฟังได้