Jak mogę potwierdzić, że przesłany do mnie łańcuch e-mail programu Outlook jest prawdziwy?

0

W tym scenariuszu cała aktywność e-mail została wykonana za pomocą klientów Outlook i MS Exchange.

Dostałem wiadomość od B, która zawiera przekazany łańcuch, który sugeruje, że B został upoważniony przez C do podjęcia działania. B chce, żebym zaufał temu łańcuchowi jako dowód, że działał na coś z aprobatą. Jestem jednak sceptyczny i C jest nieugięty, że nigdy nie wysłał B wiadomości, która została przekazana.

Na koncie e-mail C nie ma śladu żądania od B, nie ma śladu odpowiedzi od C ani śladu jakiegokolwiek usunięcia. Chociaż nie jest to dowód, nie ma żadnego powodu, dla którego C musi to ukrywać. Podejrzewam, że B skopiował poprzednią wiadomość e-mail z prośbą o zatwierdzenie podobnego zdarzenia, ale zmodyfikował datę i godzinę wysłania do C, mając nadzieję, że obejmie to ostatnie wydarzenie. Obawiam się, że stworzył również fałszywą odpowiedź od C, a następnie przesłał mi to wszystko jako „dowód”.

Czy nagłówki wiadomości e-mail mogą wskazywać, że rzekomy łańcuch „pytaj-odpowiedz” tak naprawdę nie miał miejsca w czasie i dacie, którą B próbował reprezentować? Czy jest jakiś inny wskaźnik techniczny, który pokaże prawdziwe pochodzenie przesłanego łańcucha e-mailowego B?

email microsoft-outlook-2010 Tannoy505
źródło
4
W skrócie: nie możesz.
Máté Juhász,
Jeśli komunikacja między B i C korzystała z DKIM, możesz znaleźć unikalne podpisy, które B ponownie użył, lub udowodnić, że wiadomości z C są nieprawidłowe z powodu złego podpisu. W przeciwnym razie nie możesz udowodnić niczego, co mówi @ MátéJuhász.
Marek Rost,

Odpowiedzi:

0

Nagłówki wiadomości e-mail nie zawierają informacji o poprzednich wiadomościach, więc nie możesz niczego udowodnić.

W przyszłości najlepszym sposobem jest zmiana procesu: B powinien zawsze kopiować C, gdy odnosi się do jego zgody, lub nawet lepiej: C powinien przesyłać swoją zgodę bezpośrednio do Ciebie (zachowując B w kopii)

Máté Juhász
źródło
0

Niestety, jeśli wiadomość e-mail została po prostu przekazana, od samego e-maila można teraz zweryfikować łańcuch. Nagłówki ( File -> Properties -> Internet Headers) dotyczą tylko tego e-maila.

Jeśli wiadomość e-mail została przesłana jako załącznik, możesz sprawdzić nagłówki każdego pojedynczego e-maila.

Potrzebujesz systemu poza samym klientem e-mail, aby zweryfikować łańcuch. Najlepszym rozwiązaniem byłoby rozwiązanie do archiwizacji wiadomości e-mail (takie jak Barracuda ), które rejestruje wszystkie wiadomości e-mail w formacie tylko do odczytu.

W przeciwnym razie powinieneś zapytać administratorów Exchange. Nie określasz używanej wersji Exchange, więc oto dwie opcje

  • MS Exchange 2010: w Exchange Management Consoletym jest opcja dla Toolbox. W przyborniku znajduje się narzędzie o nazwie Tracking Log Explorer. Możesz użyć tego narzędzia do wyszukiwania wiadomości z większą szczegółowością i bez wybierania określonych skrzynek pocztowych, ale na podstawie adresów e-mail itp., Jak podaje HostBits .
  • MS Exchange Online: Użyj Get-MessageTrackingLogpolecenia PowerShell, jak udokumentowano tutaj i tutaj .
Ian C.
źródło