Los correos electrónicos se pueden enviar con el software de correo electrónico (mediante la configuración correspondiente de un parámetro en el software) en formato HTML en lugar del formato de texto normal. ¿Existe algún riesgo de leer correos electrónicos arbitrarios (maliciosos) en formato HTML?
Depende; es posible incluir código malicioso (por ejemplo, JavaScript) en correos electrónicos HTML, pero todas las aplicaciones de correo electrónico serias (ya sean aplicaciones web o de escritorio) evitarán que esto se ejecute cuando lo lea, y las excluirá si decide hacerlo. Guarda el correo electrónico como HTML. Los buenos lectores de PDF harán lo mismo con los PDF 'infectados', en realidad.
Si de alguna manera intercepta el cuerpo del correo electrónico sin procesar, guárdelo como un archivo HTML y lo abre en un navegador, corre los mismos riesgos que abrir un enlace aleatorio en Internet.