Gateway-Verschlüsselung ist ein Verfahren, bei dem E-Mails automatisch am Netzwerk-Gateway (z. B. am Mail-Relay) verschlüsselt werden, bevor sie das Unternehmen verlassen. Der Absender muss sich nicht selbst um Schlüssel oder Zertifikate kümmern.
Im Gegensatz zur Ende-zu-Ende-Verschlüsselung (S/MIME, PGP) werden die Nachrichten nur auf dem Transportweg zwischen den Gateways geschützt. Innerhalb des Unternehmensnetzwerks liegen sie unverschlüsselt vor. Gateway-Verschlüsselung ist einfacher zu administrieren und erfordert keine Schulung der Mitarbeitenden. Sie eignet sich für Organisationen, die eine Basisverschlüsselung des E-Mail-Verkehrs erreichen möchten, ohne die Komplexität clientseitiger Zertifikatsverwaltung.