IANAL estándar (ni soy un investigador forense en ningún sentido de la imaginación). Para construir sobre lo que S.L. Barth había dicho, pero desafiaría la validez de cualquier "Evidencia de correo electrónico" que no se imprimió con un conjunto completo de encabezados SMTP.
Cuando se envía un correo electrónico de una persona a otra, hay metadatos que no se ven a menos que vaya a buscarlos. En Gmail se puede ver haciendo clic en "Ver original".
Ejemplo a continuación (confuso algunos de los campos):
Return-Path: <[email protected]>
Received: from [10.30.0.208] ([123.123.123.123])
by smtp.gmail.com with ESMTPSA id n11123asdae.53.2017.03.18.12.34.27
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 18 Mar 2017 12:34:27 -0800 (PST)
From: DKNUCKLES <[email protected]>
Content-Type: multipart/alternative; boundary=Apple-Mail-F6FF500D-9577-4180-8332-FBB2009D1611
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0 (1.0)
Date: Sat, 18 Mar 2017 15:34:27 -0500
Subject: Re: TEST EMAIL
Message-Id: <[email protected]>
References: <YTOPR01MB057036B613C0867C749A60E7D25A0@YTOPR01MB0570.TEST.TEST.TEST.COM>
In-Reply-To: <YTOPR01MB057036B613C0867C749A60E7D25A0@YTOPR01MB0570.TEST.TEST.TEST.COM>
To: Receiver <[email protected]>
X-Mailer: iPhone Mail (14D27)
Ahora, para muchos, lo anterior puede parecer una tontería, sin embargo, puede haber información importante aquí que podría probar o refutar (al menos, arrojar una duda considerable) sobre la autenticidad de un correo electrónico. Sí, es posible que esto pueda ser falsificado, sin embargo, quien sea que lo haga tendrá que saber lo que está haciendo.
Campos interesantes
Recibido: De : esta es la dirección IP privada y pública de la red de envío. ¿El correo electrónico fue enviado supuestamente desde su casa? ¿Tiene algún correo electrónico que usted haya enviado desde su casa? ¿Coincide el esquema de dirección IP privada? Si no es probable una falsificación potencial.
por smtp.gmail.com con la ID de ESMTPSA .... : esta ID de ESMTPSA se configura en función de la fecha y la hora de envío. Si hay una discrepancia entre estos números y la "Fecha de envío", sabrá que se ha falsificado.
En-Respuesta a (si corresponde) : esta información contiene la información del servidor del servidor al que este correo electrónico responde. Si el remitente copió y pegó los encabezados de otro correo electrónico a un proveedor diferente (los reclamos se enviarán a gmail pero en realidad se enviarán a outlook.com), entonces esta información sería inconsistente.
S.L. Barth tiene toda la razón al afirmar que la única forma real de confirmar la autenticidad es ver los elementos enviados; sin embargo, si no puede enviar el correo electrónico con un conjunto completo de encabezados precisos , puede plantear dudas razonables como a la autenticidad de ese correo electrónico.