¿Cómo probar que alguien le envió un correo electrónico?

Parece que su mensaje está firmado con DKIM, lo cual es bueno, ya que proporciona una prueba criptográfica de que el servidor de correo de envío envió el mensaje y verifica la integridad de varios campos clave, como las direcciones ay desde. Suponiendo que se puede confiar en el servidor de correo emisor para autenticar correctamente al usuario que lo envía (por ejemplo, a través de su inicio de sesión), esto esencialmente prueba que el usuario en cuestión lo envió.

Le daría todo el encabezado a las autoridades, pero la sección que parece así será la más importante:

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=mime-version:message-id:date:subject:from:to:cc:content-type;
bh=62R0FTDx1ty9lsn/QNK3rrnxESP0zwJj1ca95CbZzxQ=;
b=JAd1gFDtEKmA+KtSYuALKekaVb150ZFfqxluvTb6nc3pi5n2l8EE8BjZFTlyuif+h9
aGk6MyYrsBLFYjAQtweTcBlChVvBTw01mhJKGrKEVAKrnmHNknN9ivoV90/7024UEjGJ
w5VOtjmTC0lBCYIrnuqK13yDbjx2Ra4SzJ62RaUpoM4eECsJbBLK9BK0TULg92ozfwf9
UHF4ozrXIyTgeG87ifDtuz5ddrwFvP47mgoqP7ENaXsxhGFZqHOFJly7jrvNbWEWEfRX
ygY2Miuu/DnB1g1C/ahGq8VtQvb0XmVEK4XESJPBgP3F0wfpT4MrGbJbYiW3Z9SIiA1F
jhXw==

Su servidor de correo podría validar automáticamente la firma DKIM e incluir el resultado de la validación en un encabezado como "dkim = pass", pero no tiene que confiar en esto y puede verificar la firma usted mismo si lo cuestionaron.

Los encabezados del correo electrónico contendrán rastros de los servidores que se usaron y la cuenta de origen. Pero las autoridades lo saben y se ocuparán de ello.

Además de la prueba técnica, también es posible comparar la redacción y la redacción para proporcionar la posibilidad de que una persona envíe un correo electrónico. Los correos electrónicos amenazantes tienden a ser creativos y ofrecen muchas características únicas. No es una prueba, pero aumenta la probabilidad.

EDIT También puede ejecutar las cadenas de encabezado a través de un analizador . Eso te dirá a ti (ya tu audiencia) mucho.

  

¿Qué pasos debo seguir para demostrar que esta persona envió estos correos electrónicos?

No puedes con solo la información que tienes en tu MX. Técnicamente no puede (la información del otro MX no es accesible para usted) y legalmente (no está permitido investigar ni procesar).

Proporcionar evidencia

Este es el trabajo para sus autoridades, quienes estarán armados para llevar a cabo esta investigación con éxito, si y solo si, les proporciona:

• el mensaje original en su versión original, es decir, que es una pieza de texto en bruto uniq , que contiene una larga lista de encabezados y un largo conjunto de contenidos,
• el extracto correcto de sus registros MX que muestra los eventos exactos relacionados con este mensaje exacto (identificado por su uniq MSGID): recepción y entrega.

Proteger evidencia

Debe mantener estas dos pruebas protegidas de cualquier manipulación (interna o externa). Lo mejor sería mantenerlos fuera de línea con su fecha original (cualquier pase a través de algo como un editor de texto los corromperá y hará que su acción sea inútil y abusiva).

Desafortunadamente, esconderse detrás de una negación plausible no es necesariamente un plan poco realista por parte del remitente del correo electrónico.

Como ya se mencionó, las firmas DKIM pueden verificar la autenticidad de un correo electrónico y que efectivamente el proveedor de correo electrónico lo envió de una dirección a otra. El problema es que esto no prueba que una persona en particular envió el correo electrónico, solo que su cuenta se utilizó para enviar el correo electrónico. Si puede obtener la dirección IP de origen del proveedor de correo electrónico (ya sea en los encabezados o en cualquier otro lugar) y rastrearla a una ubicación física particular (lo que puede ser difícil después del hecho si la dirección IP del hogar ha cambiado), entonces podría incluso establecer que su cuenta se utilizó para enviar el correo electrónico desde su casa, PERO ...

Alguien que piense esto un poco más podría tener muchas opciones, especialmente teniendo en cuenta que con las acusaciones criminales, el nivel relevante de prueba es "Más allá de una duda razonable". Es decir. (dicho por la persona que está siendo acusada de enviar los correos electrónicos):

1. Tuve muchos problemas con virus y malware en mi computadora en ese momento. Apuesto a que mi correo electrónico fue pirateado (y sí, como profesional de seguridad pongo los ojos en blanco, pero eso no significa que no funcionará)
2. Mi hijo adolescente (también conocido como menor de edad) me escuchó quejándose de [NOMBRE DE LA COMPAÑÍA] y él admitió que ingresó a mi computadora y les envió algunos correos electrónicos (probablemente mucha gente dispuesta a arrojar a sus hijos debajo del autobús, especialmente porque los niños pequeños pueden no ver ninguna repercusión en absoluto).
3. Dejé mi computadora abierta en Starbucks mientras iba al baño y cuando regresé 5 minutos más tarde, alguien estaba en mi computadora. Se escaparon cuando les grité, pero no vi que faltara nada, así que solo me olvidé de eso hasta ahora ... (obviamente no funcionará si has atado el correo electrónico enviado a su casa)

Por supuesto, dependiendo de las circunstancias, tales historias podrían hacer que alguien se riera fuera de la sala, pero tal vez no. No puedo hacer ninguna afirmación sobre eso, porque todo lo que sé sobre salas judiciales que aprendí de programas de televisión sobre delitos. Sin embargo, creo que es importante tener en cuenta que todo lo que puedes probar es que la cuenta de correo electrónico de una persona determinada se utilizó para enviar un correo electrónico. Ni siquiera se puede probar necesariamente que sucedió desde una ubicación determinada, solo que se usó una computadora en esa ubicación para enviar el correo electrónico. Después de todo, si alguien se conectaba de forma remota a una computadora en la casa de alguien y lo usaba para enviar un correo electrónico, el proveedor de correo electrónico todavía vería la casa de la persona como el punto final "original", aunque en realidad no lo es.

Probablemente, la mejor forma de "probar" que una persona envió el correo electrónico es a través de los detalles del idioma (es decir, la respuesta de Schroeder).

La legislación de la UE es bastante clara al respecto. Dice que el correo electrónico no se ha enviado hasta que el destinatario confirma (responde) en el correo electrónico. La interpretación de la legislación es bastante razonable, mientras que hasta que el correo electrónico esté en un sistema bajo el control del remitente, cualquier cosa puede suceder. Por lo tanto, no puede probar que el correo electrónico haya sido enviado hasta que el destinatario responda a este correo electrónico en particular.