$istrusted 和 $muted 的安全考虑事项见 Sections 7.4, 9.1.8, and 9.1.14. $istrusted 向用户传达信任, 因此服务器只应在发件人身份确实已验证时应用它. $muted 可能隐藏对用户的回复; 如果账户被入侵, 攻击者可能 mute 线程以降低其行为可见性.
这些关键词和邮箱名称属性的使用与解释取决于客户端和用户对 IMAP 服务器的信任. 被攻陷或恶意的服务器可能错误设置或操纵它们来误导用户. 其他 IMAP 安全考虑事项见 [RFC9051].