Depende; es posible incluir código malicioso (por ejemplo, JavaScript) en correos electrónicos HTML, pero todas las aplicaciones de correo electrónico serias (ya sean aplicaciones web o de escritorio) evitarán que esto se ejecute cuando lo lea, y las excluirá si decide hacerlo. Guarda el correo electrónico como HTML. Los buenos lectores de PDF harán lo mismo con los PDF 'infectados', en realidad.
Si de alguna manera intercepta el cuerpo del correo electrónico sin procesar, guárdelo como un archivo HTML y lo abre en un navegador, corre los mismos riesgos que abrir un enlace aleatorio en Internet.