Sfortunatamente nascondersi dietro una negazione plausibile non è necessariamente un piano irrealistico da parte del mittente dell'e-mail.
Come già discusso, le firme DKIM possono verificare l'autenticità di una e-mail e sono state effettivamente inviate dal provider di posta elettronica da un indirizzo a un altro. Il problema è che questo non dimostra che una particolare persona ha inviato l'email - solo che il suo account è stato utilizzato per inviare l'email. Se è possibile ottenere l'indirizzo IP di origine dal provider di posta elettronica (nelle intestazioni o altrove) e rintracciarlo in una particolare posizione fisica (che può essere difficile dopo il fatto se l'indirizzo IP di casa è cambiato), si potrebbe anche stabilire che il loro account è stato utilizzato per inviare l'e-mail dalla loro casa, MA ...
Qualcuno che la pensa un po 'di più potrebbe comunque avere molte opzioni, soprattutto tenendo presente che con accuse criminali il livello di prova rilevante è "Oltre ogni ragionevole dubbio". Cioè (detto dalla persona che viene accusata di aver inviato le e-mail):
- Ho avuto molti problemi con virus e malware sul mio computer in quel momento. Scommetto che la mia e-mail è stata violata (e sì, come professionista della sicurezza, alzo gli occhi al cielo, ma non significa che non funzionerà)
- Il mio figlio adolescente (aka minorenne) mi ha sentito lamentarsi di [COMPANYNAME] e mi ha confessato di aver effettuato l'accesso al mio computer e di aver inviato loro alcune e-mail (probabilmente un sacco di persone là fuori disposte a lanciare i loro bambini sotto l'autobus, soprattutto perché i ragazzini potrebbero non vedere alcuna ripercussione).
- Ho lasciato il mio computer aperto a starbucks mentre andavo in bagno e quando sono tornato dopo 5 minuti qualcuno era sul mio computer. Sono scappati quando ho urlato contro di loro ma non ho visto niente, quindi mi sono dimenticato di questo fino ad ora ... (ovviamente non funzionerà se hai legato l'email a casa loro)
Certo, a seconda delle circostanze, simili storie potrebbero far ridere qualcuno fuori dalla stanza, ma potrebbero non farlo. Non posso avanzare pretese su questo, perché tutto ciò che so sulle aule di tribunale ho imparato dai programmi televisivi sulla criminalità. Comunque penso che sia importante tenere a mente che tutto quello che puoi davvero provare è che per mandare un'email è stato usato un account di posta elettronica di una determinata persona. Non è nemmeno possibile dimostrare che sia successo da una determinata località - solo che per inviare l'e-mail è stato utilizzato un computer nel luogo indicato. Dopotutto se qualcuno remoto si collegava a un computer a casa di qualcuno e lo usava per inviare una e-mail, il provider di posta elettronica vedrebbe comunque la casa della persona come l'endpoint "originario", anche se non lo è realmente.
Probabilmente il modo migliore per "dimostrare" che una particolare persona ha inviato l'e-mail è guardando le specifiche della lingua (ad esempio la risposta di Schroeder).