Verifica della validità di un'e-mail?

Question

Verifica della validità di un'e-mail?

#1 da (1 voti)
#2 da (1 voti)

2

Ero in tribunale e la mia ex moglie ha prodotto una e-mail che afferma di aver inviato. Data la natura di questa e-mail e dei seguenti testi, non aveva senso, ma era puramente fatta per dimostrare qualcosa che aveva detto di essere vera quando avrebbe dimostrato il tipo di personaggio che era. Credo che questa e-mail non sia stata inviata ma solo presa in giro con alcune abilità di copia e incolla.

Non mi è stata inoltrata l'e-mail (inviata da un account Gmail), ma una copia cartacea è stata prodotta in tribunale. Sarebbe possibile verificare con gmail se la e-mail sia stata inviata? Ovviamente le cose possono sparire tra il mittente e il destinatario ma dal suo contenuto non credo sia stato inviato.

Qualsiasi aiuto molto apprezzato.

authentication gmail email-spoofing

posta Stephen Morris 23.03.2017 - 14:19

fonte

2 risposte

Leggi altre domande sui tag authentication gmail email-spoofing

In escaping del rilevamento delle intrusioni di tipo Virtualbox? Confusione del layout del payload ROP

score 1 · Answer 1

Google potrebbe averlo nei loro registri, ma dubito che te lo faccia sapere.

IANAL, ma c'è un modo per stabilire che la lettera è stata inviata - se la tua ex-moglie ha effettuato l'accesso sul suo account Gmail, ha dimostrato che era davvero il suo account Gmail in tribunale, e ha mostrato la posta nella casella "Posta inviata". Quindi il tribunale potrebbe anche stabilire a chi è stato inviato e CC'd - o meglio, a cui l'indirizzo e-mail è stato inviato e CC'd.

Non è possibile dimostrare che la posta è stata non inviata. Se la posta non è presente negli "Articoli inviati", potrebbe semplicemente affermare che l'ha già cancellata da lì.

score 1 · Answer 2

Standard IANAL (né sono un investigatore forense da nessuna parte dell'immaginazione). Per costruire su ciò che S.L. Barth aveva detto ma avrei contestato la validità di any "E-mail Evidence" che non è stato stampato con un set completo di intestazioni SMTP.

Quando un'e-mail viene inviata da una persona a un'altra, non ci sono Meta Data che non vengono visualizzati a meno che non si cerchi di cercarla. In Gmail può essere visto facendo clic su "Visualizza originale".

Esempio sotto (offuscato alcuni campi):

Return-Path: <[email protected]>
Received: from [10.30.0.208] ([123.123.123.123])
        by smtp.gmail.com with ESMTPSA id n11123asdae.53.2017.03.18.12.34.27
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sat, 18 Mar 2017 12:34:27 -0800 (PST)
From: DKNUCKLES <[email protected]>
Content-Type: multipart/alternative; boundary=Apple-Mail-F6FF500D-9577-4180-8332-FBB2009D1611
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0 (1.0)
Date: Sat, 18 Mar 2017 15:34:27 -0500
Subject: Re: TEST EMAIL
Message-Id: <[email protected]>
References: <YTOPR01MB057036B613C0867C749A60E7D25A0@YTOPR01MB0570.TEST.TEST.TEST.COM>
In-Reply-To: <YTOPR01MB057036B613C0867C749A60E7D25A0@YTOPR01MB0570.TEST.TEST.TEST.COM>
To: Receiver <[email protected]>
X-Mailer: iPhone Mail (14D27)

Ora quanto sopra può apparire incomprensibile per molti, tuttavia ci possono essere informazioni importanti qui che potrebbero provare o confutare (almeno, lanciare un dubbio considerevole) sull'autenticità di un'e-mail. Sì, è possibile che questo possa essere falsificato, ma chiunque abbia fatto dovrebbe sapere cosa stanno facendo.

Campi interessanti

Ricevuto: da : questo è l'indirizzo IP pubblico privato della rete di invio. L'e-mail è stata presumibilmente inviata da casa sua? Avete delle e-mail che avete inviate da casa sua? Lo schema dell'indirizzo IP privato corrisponde? Se non è probabile una potenziale contraffazione.

di smtp.gmail.com con ID ESMTPSA .... : questo ID ESMTPSA è formato sulla base della data e dell'ora inviate. Se c'è un disallineamento con questi numeri e la "Data di invio", allora sai che questo è stato falsificato.

In-Reply-To (se applicabile) - Queste informazioni contengono le informazioni sul server del server a cui questa email è in risposta. Se il mittente ha copiato e incollato le intestazioni da un'altra e-mail a un altro provider (dichiara di essere inviato a Gmail ma in realtà è stato inviato a outlook.com), allora queste informazioni sarebbero incoerenti.

S.L. Barth ha assolutamente ragione nell'affermare che l'unico vero modo per confermare l'autenticità è vedere gli elementi inviati, tuttavia se non riesce a produrre l'email con un set completo di intestazioni accurate allora puoi esprimere un ragionevole dubbio come per l'autenticità di quell'email.