La dimostrazione di un allegato di posta elettronica inoltrato non è stata modificata

Naviga le tue risposte
0

C'è stato un problema e il mio datore di lavoro mi ha chiesto di inoltrare l'e-mail che ho inviato a un cliente alcuni giorni prima. L'e-mail conteneva 3 allegati PDF e l'ho inviato immediatamente al mio manager. Sono stato accusato di sostituire uno dei PDF con un file PDF modificato o nuovo nell'e-mail che ho inviato al mio manager.

Naturalmente, non l'ho fatto.

C'è un modo per monitorare l'attività sul mio computer o aiutare a dimostrare la mia innocenza? Ho sentito parlare di "monitor di battitura" sui server, ma non credo che la mia organizzazione utilizzi tale monitoraggio.

Utilizziamo un server remoto e non abbiamo Microsoft Exchange.

    
posta Fairbanksash 28.06.2018 - 01:13
fonte

4 risposte

1

Is there anyway to ... help to prove my innocence ...?

Chiedi al tuo cliente di inviare un'e-mail invia l'email al tuo datore di lavoro, se possibile.

In futuro puoi confermare che l'e-mail è rimasta invariata firmando automaticamente le tue e-mail con il certificato SSL. Ci sono molti fornitori di certificati convenienti. Nei popolari client di posta elettronica come MS Outlook c'è una funzionalità che ti consente di automaticamente di firmare ogni e-mail che invii. Pertanto, in qualsiasi momento nel futuro, puoi vedere che qualsiasi tua e-mail rimane invariata.

    
risposta data 28.06.2018 - 21:51
fonte
1

La tua cartella di posta inviata avrà l'originale. Potrebbero esserci anche copie sul server di posta elettronica stesso. Chiedi a qualcuno del dipartimento IT o dell'amministratore della posta elettronica di verificare la tua cartella Inviati o le copie del server.

    
risposta data 11.07.2018 - 12:47
fonte
0

I am being accused of giving different attachments to boss and client.

Questo aiuta molto a chiarire la storia.

Hai aggiunto i 2 destinatari alla stessa email? Se è così, allora ci sono almeno 3 copie dell'e-mail: una nei tuoi articoli inviati, una nella posta in arrivo del tuo capo e una nella posta in arrivo del cliente. Mentre è improbabile che il server di posta conservi copie del messaggio di posta elettronica, potrebbe contenere altre informazioni come la dimensione del messaggio nei suoi registri. Il tuo capo sta affermando di aver ricevuto qualcosa di diverso dal cliente - dovrebbe essere banale controllarlo.

In assenza di firme digitali (ma vedi commenti altrove) è possibile modificare un'e-mail in transito e modificare il contenuto memorizzato.

Ma stiamo assumendo che non ci siano firme - è buona norma usare DMARC per i messaggi di posta - e se la tua azienda paga per un servizio di posta elettronica dedicato, allora mi auguro che il fornitore stia seguendo le buone pratiche. Se le e-mail ricevute sia dal client sia dal manager passavano attraverso tale server, il contenuto sarebbe stato firmato.

Sembra che al momento ci sia una lotta tra te e il tuo capo - ma a seconda della tua giurisdizione potrebbero esserci già delle ramificazioni legali. Se fossi nei tuoi panni, tenterei di intensificare la questione il più lontano possibile, preferibilmente fuori dalle mani di qualsiasi indagine del tuo datore di lavoro.

In assenza di una singola email con 2 destinatari o DMARC, non possiamo davvero dire se ci sono informazioni sufficienti catturate altrove per stabilire la verità della questione (o anche il bilancio di probabilità). Ma sembra sconsiderato che il tuo capo faccia una simile asserzione senza motivo che ci siano prove a sostegno della sua affermazione - e tu non ci hai detto nulla a riguardo.

    
risposta data 11.07.2018 - 13:40
fonte
0

L'unico modo affidabile per dimostrare ciò che hai inviato è includere un indirizzo BCC logging nel messaggio. Se l'account logging è gestito dal reparto IT, puoi chiedere loro di estrarre una copia del messaggio, che verrà timestampata dal server di posta. Questo insieme ai registri del server di posta può fornire una prova di ciò che è stato inviato, a che ora e quali erano i destinatari.

In assenza di autenticazione sul server di posta, questo proverebbe solo che il tuo indirizzo di posta è stato usato, se il server di posta richiede un'autenticazione, questo proverebbe anche che il tuo account è stato usato, ma solo una firma di smart card si sarebbe dimostrata che tu l'hai inviato.

Ok questo è il caso d'uso ideale, sfortunatamente tali logging BCC sono rari, ma è facile imitarli aggiungendo il tuo manager come BCC a tutti i messaggi importanti che invii. Assumerò ora che nulla di quello è stato usato qui.

Poiché puoi facilmente modificare le tue caselle di posta locali, non puoi davvero fare affidamento su di loro per dimostrare ciò che hai fatto. Nella migliore delle ipotesi, puoi mostrare i loro contenuti, ma il tuo manager sarà libero di fidarti o meno. Le cose possono essere migliori se le tue caselle di posta (compresi i messaggi inviati una) sono ospitate nel server di posta (può essere comune in modalità IMAP). Se è possibile utilizzare solo SMTP o IMAP per accedervi, non è possibile manomettere facilmente un messaggio, o almeno i registri del server potrebbero aver mantenuto tracce. In questo caso, il reparto IT potrebbe dire al tuo manager se in base ai log e alle conoscenze è probabile che tu possa aver cambiato il messaggio o meno.

Devo riconoscere che questa non è una risposta molto precisa. Almeno fornisce alcuni suggerimenti su alcuni punti in cui è possibile cercare prove. Ma se i tuoi messaggi inviati sono conservati solo sulla tua macchina locale, a meno che tu non possa provare di non avere né gli strumenti né le conoscenze per modificare le caselle di posta locali sarà molto difficile provare qualcosa, tranne chiedere al cliente di rispedire al tuo gestire la posta che li hai inviati. Sfortunatamente potrebbe essere o non essere possibile a seconda delle regole dei criteri client della tua organizzazione.

    
risposta data 11.07.2018 - 14:27
fonte

Leggi altre domande sui tag

Arricciatura a leva per generare un guscio Quale hash hashcat è la più vicina a quella usata da BitLocker?