La comprobación de un archivo adjunto de correo electrónico reenviado no se modificó

0

Hubo un problema y mi empleador me pidió que enviara el correo electrónico que envié a un cliente unos días antes. El correo electrónico contenía 3 archivos PDF adjuntos y lo envié de inmediato a mi gerente. Me acusan de reemplazar uno de los archivos PDF con un archivo PDF nuevo o modificado en el correo electrónico que envié a mi administrador.

Por supuesto, no hice esto.

¿Hay alguna forma de rastrear la actividad en mi computadora o ayudar a demostrar mi inocencia? He escuchado hablar de "monitores de pulsación de tecla" en los servidores, pero no creo que mi organización use tal monitoreo.

Utilizamos un servidor remoto y no tenemos Microsoft Exchange.

    
pregunta Fairbanksash 28.06.2018 - 01:13
fuente

4 respuestas

1
  

¿Hay alguna forma de ... ayuda para demostrar mi inocencia ...?

Pídale a su cliente que envíe un correo electrónico, envíe el correo electrónico a su empleador, si puede.

En el futuro, puede confirmar que el correo electrónico no ha cambiado al firmar automáticamente sus correos electrónicos con certificado SSL. Hay muchos proveedores de certificados asequibles. En los clientes de correo electrónico populares como MS Outlook, existe una funcionalidad que le permite automáticamente firmar cada correo electrónico que envíe. Por lo tanto, en cualquier momento, en el futuro, puede demostrar que alguno de sus correos electrónicos permanece sin cambios.

    
respondido por el mentallurg 28.06.2018 - 21:51
fuente
1

Su carpeta de correo electrónico enviado tendrá el original. También puede haber copias en el propio servidor de correo electrónico. Pídale a alguien del departamento de TI o al administrador de correo electrónico que verifique su carpeta Enviado o las copias del servidor.

    
respondido por el schroeder 11.07.2018 - 12:47
fuente
0
  

Estoy siendo acusado de dar diferentes adjuntos al jefe y al cliente.

Esto ayuda mucho a aclarar la historia.

¿Agregaste los 2 destinatarios al mismo correo electrónico? Si es así, entonces hay al menos 3 copias del correo electrónico: una en los elementos enviados, una en la bandeja de entrada de su jefe y otra en la bandeja de entrada del cliente. Si bien es poco probable que el servidor de correo retenga copias del correo electrónico, puede contener otra información como el tamaño del mensaje en sus registros. Su jefe está afirmando que recibió algo diferente del cliente, debería ser trivial para verificar esto.

En ausencia de firmas digitales (pero vea el comentario en otra parte) es posible modificar un correo electrónico en tránsito y cambiar el contenido almacenado.

Pero asumimos que no hay firmas (es una buena práctica usar DMARC para los mensajes de correo) y si su compañía está pagando por un servicio de correo electrónico dedicado, entonces espero que el proveedor esté siguiendo una buena práctica. Si los correos electrónicos recibidos tanto por el cliente como por el administrador pasaron por ese servidor, el contenido se habría firmado.

Parece que esto parece ser una pelea entre usted y su jefe en este momento, pero dependiendo de su jurisdicción puede que ya haya ramificaciones legales. Si estuviera en su lugar, estaría intentando escalar el asunto lo más lejos posible, preferiblemente fuera del alcance de cualquier investigación por parte de su empleador.

En ausencia de un solo correo electrónico con 2 destinatarios o DMARC, entonces no podemos decir si hay suficiente información capturada en otro lugar para establecer la verdad del asunto (o incluso el balance de probabilidad). Pero parece imprudente que su jefe haga tal afirmación sin motivo alguno de que había evidencia para respaldar su afirmación, y no nos ha dicho nada al respecto.

    
respondido por el symcbean 11.07.2018 - 13:40
fuente
0

La única forma confiable de probar lo que ha enviado es incluir una dirección de BCC logging en el mensaje. Si esa cuenta logging es administrada por el departamento de TI, puede pedirles que extraigan una copia del mensaje, que será marcada por el servidor de correo. Esto, junto con los registros del servidor de correo, puede proporcionar una evidencia de lo que se envió, a qué hora y cuáles fueron los destinatarios.

En ausencia de autenticación en el servidor de correo, eso solo probaría que se usó su dirección de correo, si el servidor de correo requiere una autenticación, esto también probaría que se usó su cuenta, pero solo una firma de tarjeta inteligente probaría que usted ha enviado eso.

Ok, este es el caso de uso ideal, desafortunadamente, tales logging BCC no son comunes, pero es fácil imitarlos agregando a su administrador como BCC a todos los correos importantes que envíe. Supondré ahora que nada de eso se ha utilizado aquí.

Como puede modificar fácilmente sus buzones locales, no puede confiar en ellos para probar lo que ha hecho. En el mejor de los casos, puede mostrar su contenido, pero su administrador será libre de confiar en usted o no. Las cosas pueden mejorar si sus buzones (incluido el que se envió uno) están alojados en el servidor de correo (puede ser común en el modo IMAP). Si solo puede usar SMTP o IMAP para acceder a ellos, entonces no puede manipular fácilmente un mensaje, o al menos los registros del servidor podrían haber mantenido las huellas. En ese caso, el departamento de TI podría decirle a su administrador si de acuerdo con sus registros y conocimientos es probable que haya cambiado el mensaje o no.

Debo reconocer que esta no es una respuesta muy precisa. Al menos da algunos consejos sobre algunos lugares donde podrías buscar evidencias. Pero si sus mensajes enviados solo se guardan en su máquina local, a menos que pueda probar que no tiene las herramientas ni el conocimiento para modificar los buzones locales, será muy difícil probar algo, excepto que le pida al cliente que lo envíe a su gestiona el correo que les habías enviado. Desafortunadamente, puede o no ser posible dependiendo de las reglas de política de cliente de su organización.

    
respondido por el Serge Ballesta 11.07.2018 - 14:27
fuente

Lea otras preguntas en las etiquetas