В этом сценарии все действия с электронной почтой выполнялись с помощью клиентов Outlook и MS Exchange.

Я получил письмо от B, которое включает в себя переадресованную цепочку, в которой говорится, что B был уполномочен C принять меры. Б хочет, чтобы я доверял этой цепочке как доказательство того, что он действовал с одобрением. Тем не менее, я скептически отношусь, и С непреклонен в том, что он никогда не отправлял В письмо, которое было отправлено.

В учетной записи электронной почты C нет ни следа запроса от B, ни следа ответа от C, ни следа какого-либо удаления. Хотя это не является доказательством, нет никаких причин, почему C должен это скрывать. Я подозреваю, что B скопировал предыдущее электронное письмо с запросом на одобрение аналогичного события, но отредактировал дату и время, когда оно было отправлено C, в надежде осветить это последнее событие. Я боюсь, что он также создал поддельный ответ от Си, а затем направил мне все это как «доказательство».

Могут ли заголовки писем показать, что предполагаемая цепочка «спроси-ответ» на самом деле не произошла в то время и дату, которые B пытался представить? Есть ли другой технический индикатор, который покажет реальное происхождение переадресованной цепочки электронной почты B?

|источник

2 ответа2

0

Заголовки электронной почты не содержат информацию о предыдущих письмах, поэтому вы ничего не можете доказать.

В будущем лучшим способом будет изменить процесс: B должен всегда копировать C, когда ссылается на свое одобрение, или даже лучше: C должен отправить свое одобрение непосредственно вам (держа B в копии)

|источник
0

К сожалению, если электронная почта была просто переадресована, теперь из самой электронной почты есть способ проверить цепочку. Заголовки (File -> Properties -> Internet Headers) применяются только к этому электронному письму.

Если электронное письмо было отправлено как вложение, вы можете проверить заголовки каждого отдельного электронного письма.

Вам нужна система вне самого почтового клиента для проверки цепочки. Лучшим было бы решение для архивирования электронной почты (такое как Barracuda), которое записывает всю электронную почту в формате только для чтения.

В противном случае вы должны спросить администраторов Exchange. Вы не указываете версию используемого Exchange, поэтому здесь есть два варианта

  • MS Exchange 2010: в Exchange Management Console есть опция для Toolbox . В наборе инструментов есть инструмент под названием Tracking Log Explorer . Вы можете использовать этот инструмент для поиска сообщений с более высокой степенью детализации и без выбора определенных почтовых ящиков, но на основе адресов электронной почты и т.д., Как указано в HostBits .
  • MS Exchange Online: используйте команду Get-MessageTrackingLog PowerShell, как описано здесь и здесь .
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .