Я только что получил важное электронное письмо, которое я хотел бы опубликовать в Интернете. Тем не менее, я хотел бы знать, есть ли какой-нибудь способ доказать Интернету, что оно подлинное (что отправитель действительно отправил мне это сообщение, а я его не составляю). Я использую Windows 7 и Windows Live Mail.
3 ответа
Вы не можете, после факта. В следующий раз пусть они подпишут его своим закрытым ключом.
Лучшее, что вы можете сделать - это опубликовать исходный код со всеми неповрежденными заголовками, но он все еще легко подделывается.
Подделка электронной почты довольно банальна - от подделки почтового клиента до синхронизации «отправленной почты» с клиентом (здесь есть статья - вот реферат, так как у меня нет доступа к моей школьной онлайн-библиотеке по адресу момент) даже отправка электронного письма с поддельной информацией. В случае с Windows Live Mail, я считаю, что это вопрос перетаскивания файла электронной почты в соответствующую папку, и это хорошо задокументировано.
Электронная почта пришла из более доброй, более доверчивой эпохи, и протокол неявно доверяет людям. Возможно, вы сможете использовать IP-адрес в заголовке или некоторые расширения для защиты от спама, например, dkim, чтобы определить, является ли он правильным сервером, но в соответствии с его разработкой это довольно надежный протокол.
В результате ДОВОЛЬНО трудно доказать произвольное электронное письмо от конкретного отправителя.
Единственное, что я могу предложить, - это отправить отправителю сообщение с подписанным трейлером PGP для сообщения.