¿Comprobando la validez de un correo electrónico?

Question

¿Comprobando la validez de un correo electrónico?

#1 de S.L. Barth (1 votos)
#2 de DKNUCKLES (1 votos)

2

Estaba en el tribunal y mi ex esposa produjo un correo electrónico que ella dice haber enviado. Dada la naturaleza de este correo electrónico y los siguientes textos, no tenía sentido, sino que estaba puramente hecha para probar algo que ella había dicho que era verdad cuando habría demostrado el tipo de personaje que era. Creo que este correo electrónico no se envió, sino que simplemente se burló de algunas funciones de copiar y pegar.

No me enviaron el correo electrónico (enviado desde una cuenta de gmail), pero se produjo una copia en papel en el Tribunal. ¿Sería posible verificar con gmail si se envió el correo electrónico real? Obviamente, las cosas pueden desaparecer entre el remitente y el destinatario, pero por su contenido no creo que se haya enviado.

Cualquier ayuda muy apreciada.

authentication gmail email-spoofing

pregunta Stephen Morris 23.03.2017 - 14:19

fuente

2 respuestas

Lea otras preguntas en las etiquetas authentication gmail email-spoofing

¿Escapa de la detección de intrusión de tipo Virtualbox? ROP confusión de diseño de carga útil

score 1 · Answer 1

Google podría tenerlo en sus registros, pero dudo que te lo hagan saber.

IANAL, pero hay una manera de establecer que se envió la carta : si su ex esposa inició sesión en su cuenta de Gmail, demostró que realmente era su cuenta de Gmail en la corte. y mostró el correo en la casilla "Elementos enviados". Luego, el tribunal también podría establecer a quién se envió y CC'd o, mejor dicho, a qué direcciones de correo electrónico se envió y CC'd.

No es posible probar que el correo fue no enviado. Si el correo no está presente en los "Elementos enviados", ella simplemente podría reclamar que ya lo había eliminado de allí.

score 1 · Answer 2

IANAL estándar (ni soy un investigador forense en ningún sentido de la imaginación). Para construir sobre lo que S.L. Barth había dicho, pero desafiaría la validez de cualquier "Evidencia de correo electrónico" que no se imprimió con un conjunto completo de encabezados SMTP.

Cuando se envía un correo electrónico de una persona a otra, hay metadatos que no se ven a menos que vaya a buscarlos. En Gmail se puede ver haciendo clic en "Ver original".

Ejemplo a continuación (confuso algunos de los campos):

Return-Path: <[email protected]>
Received: from [10.30.0.208] ([123.123.123.123])
        by smtp.gmail.com with ESMTPSA id n11123asdae.53.2017.03.18.12.34.27
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sat, 18 Mar 2017 12:34:27 -0800 (PST)
From: DKNUCKLES <[email protected]>
Content-Type: multipart/alternative; boundary=Apple-Mail-F6FF500D-9577-4180-8332-FBB2009D1611
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0 (1.0)
Date: Sat, 18 Mar 2017 15:34:27 -0500
Subject: Re: TEST EMAIL
Message-Id: <[email protected]>
References: <YTOPR01MB057036B613C0867C749A60E7D25A0@YTOPR01MB0570.TEST.TEST.TEST.COM>
In-Reply-To: <YTOPR01MB057036B613C0867C749A60E7D25A0@YTOPR01MB0570.TEST.TEST.TEST.COM>
To: Receiver <[email protected]>
X-Mailer: iPhone Mail (14D27)

Ahora, para muchos, lo anterior puede parecer una tontería, sin embargo, puede haber información importante aquí que podría probar o refutar (al menos, arrojar una duda considerable) sobre la autenticidad de un correo electrónico. Sí, es posible que esto pueda ser falsificado, sin embargo, quien sea que lo haga tendrá que saber lo que está haciendo.

Campos interesantes

Recibido: De : esta es la dirección IP privada y pública de la red de envío. ¿El correo electrónico fue enviado supuestamente desde su casa? ¿Tiene algún correo electrónico que usted haya enviado desde su casa? ¿Coincide el esquema de dirección IP privada? Si no es probable una falsificación potencial.

por smtp.gmail.com con la ID de ESMTPSA .... : esta ID de ESMTPSA se configura en función de la fecha y la hora de envío. Si hay una discrepancia entre estos números y la "Fecha de envío", sabrá que se ha falsificado.

En-Respuesta a (si corresponde) : esta información contiene la información del servidor del servidor al que este correo electrónico responde. Si el remitente copió y pegó los encabezados de otro correo electrónico a un proveedor diferente (los reclamos se enviarán a gmail pero en realidad se enviarán a outlook.com), entonces esta información sería inconsistente.

S.L. Barth tiene toda la razón al afirmar que la única forma real de confirmar la autenticidad es ver los elementos enviados; sin embargo, si no puede enviar el correo electrónico con un conjunto completo de encabezados precisos , puede plantear dudas razonables como a la autenticidad de ese correo electrónico.