Con gmail hai la doppia autenticazione (telefonica) e puoi sempre usare la criptazione che vuoi. Da altre parti al massimo trovi l'antispam e l'ssl. Penso che le webmail siano di per se insicure; puoi avere il service provider più sicuro inimmaginabile, ma se i client sono infetti, tutto ciò non serve a niente. Forse con un app proprietaria si eviterebbero diversi attacchi web, qualcosa tipo shazzlemail per intenderci. La criptazione è comunque d'obbligo. ciao