Im Bestreben, die Sicherheit der Nutzer zu schützen, hat X in den letzten Jahren zahlreiche E-Mail-Sicherheitsprotokolle eingeführt. Seit Anfang 2013 unterstützt X die Sicherheitskontrollen „Sender Policy Framework“ (SPF), „DomainKeys Identified Mail“ (DKIM) und „Domain-based Message Authentication, Reporting and Conformance“ (DMARC) mit einer Ablehnungsrichtlinie, deren Ziel es ist, E-Mail-Phishing-Aktivitäten und das Versenden betrügerischer E-Mails zu bekämpfen.

Im Jahr 2014 begann X mit der Verwendung von StartTLS, wodurch sowohl gesendete als auch eingehende E-Mails während des Versands verschlüsselt werden. Wenn der E-Mail-Provider eines Nutzers TLS unterstützt, ist gewährleistet, dass E-Mails, die X an seine Nutzer versendet, während der Übertragung nicht von Dritten gelesen werden.

X hat diese Übersicht über die Vorgehensweisen verschiedener Provider zum Schutz von E-Mail-Daten zusammengestellt, um den Nutzern eine größere Transparenz sowie einen tieferen Einblick in die Maßnahmen hinsichtlich des Einsatzes von E-Mail-Sicherheitsprotokollen zu ermöglichen.