Учитывая, что можно загружать электронные письма в gmail через IMAP, такими способами, как:

http://email.about.com/od/gmailtips/qt/How_to_Import_Mail_from_Mozilla_Thunderbird_in_Gmail.htm

Есть ли способ доказать, что письма в gmail являются законными? Если кто-то обратился по электронной почте в суд, а другая сторона утверждала, что е-мейлом манипулировали через IMAP, как можно было бы организовать защиту?

Очевидно, что в тех случаях, когда федеральные агенты замораживают учетные записи gmail, данные в них имеют ценность, если бы не ожидалось, что суперпользователь заранее узнает о предстоящем замораживании ... но это не то, что меня интересует.

Я заинтересован в том, чтобы ДОКАЗАТЬ, что электронные письма являются оригинальными и законными против претензий по поводу манипуляций с загрузкой IMAP.

Thanx.

|источник

2 ответа2

2

Получите соответствующее письмо от получателя / отправителя и проведите перекрестную проверку.

IMAP (и особенно POP) - это протоколы, предназначенные для получения электронной почты, а не для того, чтобы удостовериться, что вы тот, кем вы себя называете (существуют механизмы, такие как ключи подписи, которые могут проверять личность отправителя электронной почты, но ничего не встроено в сам IMAP) ,

Всегда есть возможность проверить журналы безопасности / доступа на сервере IMAP, чтобы убедиться, что к учетной записи обращались "подходящим" способом, но:

  1. Это меняется от сервера к серверу, если он вообще отслеживается
  2. В частности, для Gmail вам нужно будет попросить Google передать их журналы.
  3. То, что вы описали, является "подходящей" транзакцией IMAP. Это должно быть зарегистрировано?

Итак, в конце дня, если вы хотите быть на 100% уверены, что электронное письмо было отправлено / получено учетной записью в определенную дату и время, проверьте другой конец.

|источник
2

Я верю, что стандарт подписи DKIM будет определять подделку писем при правильной настройке, а также использовать самые строгие методы подписи.

То есть подписание DKIM будет доказывать, что электронное письмо было отправлено из определенного источника и поступило без изменений после подписания отправляющим сервером (поскольку только отправляющий сервер может подписывать почту для этого домена). Если подпись DKIM отсутствует, можно утверждать, что сообщение было подделано, поэтому потребуется дополнительная проверка, чтобы доказать оригинальность.

Тем не менее, так как большинство доменов не используют подпись DKIM (к большой сумме?) это может оказаться трудным для реализации. http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

Единственный верный способ - использовать какую-то другую форму подписи - например, GPG/PGP/OpenGPG. http://en.wikipedia.org/wiki/GNU_Privacy_Guard

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .