В этом сценарии все действия с электронной почтой выполнялись с помощью клиентов Outlook и MS Exchange.
Я получил письмо от B, которое включает в себя переадресованную цепочку, в которой говорится, что B был уполномочен C принять меры. Б хочет, чтобы я доверял этой цепочке как доказательство того, что он действовал с одобрением. Тем не менее, я скептически отношусь, и С непреклонен в том, что он никогда не отправлял В письмо, которое было отправлено.
В учетной записи электронной почты C нет ни следа запроса от B, ни следа ответа от C, ни следа какого-либо удаления. Хотя это не является доказательством, нет никаких причин, почему C должен это скрывать. Я подозреваю, что B скопировал предыдущее электронное письмо с запросом на одобрение аналогичного события, но отредактировал дату и время, когда оно было отправлено C, в надежде осветить это последнее событие. Я боюсь, что он также создал поддельный ответ от Си, а затем направил мне все это как «доказательство».
Могут ли заголовки писем показать, что предполагаемая цепочка «спроси-ответ» на самом деле не произошла в то время и дату, которые B пытался представить? Есть ли другой технический индикатор, который покажет реальное происхождение переадресованной цепочки электронной почты B?