Un criterio di posta elettronica aziendale è un documento di gestione che delinea formalmente come i dipendenti possono utilizzare gli strumenti di comunicazione elettronica. La politica stabilisce le linee guida per ciò che è ritenuto accettabile e inaccettabile.
Un'azienda dovrebbe disporre di una politica di posta elettronica aziendale in atto per avvisare e guidare i dipendenti contro le minacce e-mail come gli attacchi di phishing. La politica può porre limiti ai tipi di file che i dipendenti possono aprire, scaricare o scambiare con altri. La politica dovrebbe delineare cosa fare se un dipendente riceve un'e-mail offensiva, per proteggersi dalla responsabilità legale.
Una politica di posta elettronica aziendale può anche includere un linguaggio che copre l'uso personale dei sistemi di comunicazione aziendale, indicando se le e-mail personali sono accettate, se ci sono determinati momenti della giornata durante i quali è possibile inviare e-mail personali e se le e-mail personali devono essere salvate in una cartella separata. Dovrebbero essere inclusi anche orientamenti dettagliati sui contenuti vietati e sul trattamento dei dati riservati. Possono essere affrontate anche la conformità e la conservazione della posta elettronica.
Sono disponibili strumenti software che monitorano e segnalano il contenuto di posta elettronica che potrebbe violare i criteri stabiliti. Per applicare le linee guida delineate nella politica, un'azienda dovrebbe svolgere una formazione regolare che delinei le migliori pratiche di posta elettronica e rafforzi le conseguenze della cattiva condotta della posta elettronica.