Учитывая, что IMAP может загружать электронные письма в Gmail, как можно доказать, что контент Gmail является оригинальным?

0

Учитывая, что можно загружать электронные письма в gmail через IMAP, такими способами, как:

http://email.about.com/od/gmailtips/qt/How_to_Import_Mail_from_Mozilla_Thunderbird_in_Gmail.htm

Есть ли способ доказать, что письма в gmail являются законными? Если кто-то обратился по электронной почте в суд, а другая сторона утверждала, что е-мейл был обработан через IMAP, как можно было бы организовать защиту?

Очевидно, что в тех случаях, когда федеральные агенты замораживают учетные записи gmail, данные в них имеют ценность, если бы не ожидалось, что суперпользователь заранее узнает о предстоящем замораживании ... но это не то, что меня интересует.

Я заинтересован в том, чтобы ДОКАЗАТЬ, что электронные письма являются оригинальными и законными против претензий по поводу манипуляции загрузкой IMAP.

Thanx.

security email gmail imap certificate Даниил
источник
Открывать заголовки почты?
Роб
Почему заголовки почты будут другими? Они должны просто содержать всю информацию заголовка, отправляемую в gmail посредством манипулируемых вызовов IMAP.
Даниил
@ Ramhound, я признаю, что эта проблема существует при запуске своих собственных серверов ... но gmail повсеместен, и предполагается, что он управляется третьей стороной, он сертифицирован третьей стороной. В хранилище gmail (ярлыках) есть секретный соус, который не входит в стандарт электронной почты. Так что либо есть способ проверки того, что предоставляет gmail, либо нет. Вопрос хорошо определен. Если вы все еще несчастны, пожалуйста, объясните почему.
Даниил
@Ramhound, стандарт электронной почты, не предоставляет средств проверки источника электронной почты как таковой, а только захватывает различные источники обработки в заголовке. Моя цитата о ярлыках показывает, что мне интересно, какие функции конкретно предоставляет GMAIL, и это пример того, как они порвали со стандартами (реализовали дополнительные функции) в прошлом. Получается, что ответ, который я ищу, может заключаться в обработке тега заголовка DKIM. ПРЕДОСТАВЛЯЕТСЯ, что это не изменяется при загрузке imap. Вы, кажется, заинтересованы в другом вопросе.
Даниил
@ Ramhound Опять! Это не то, что я спрашивал. DKIM можно использовать для проверки отправителя, но во многих случаях, когда DKIM не установлен ... кажется, что НЕТ механизма. Таким образом, ответ НЕТ, похоже, что не существует публичного механизма специально для gmail, но они могут вести журналы внутри, но нет данных, чтобы это подкрепить.
Даниил

Ответы:

2

Я верю, что стандарт подписи DKIM будет определять подделку писем при правильной настройке, а также использовать самые строгие методы подписи.

То есть подписание DKIM будет доказывать, что электронное письмо было отправлено из определенного источника и поступило без изменений с момента подписания отправляющим сервером (поскольку только отправляющий сервер может подписывать почту для этого домена). Если подпись DKIM отсутствует, можно утверждать, что сообщение было подделано, поэтому потребуется дополнительная проверка, чтобы доказать оригинальность.

Однако, так как большинство доменов не используют подпись DKIM (к большей части хлопот?), Это может оказаться трудным для реализации. http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

Единственный верный способ - использовать какую-то другую форму подписи - например, GPG / PGP / OpenGPG. http://en.wikipedia.org/wiki/GNU_Privacy_Guard

Марк Лопес
источник
Кажется, немного поздно ...
Марк Лопес
Нет, не слишком поздно Твой ответ самый лучший.
Даниил
@MarkLopez Разве DKIM не проверяет только источник отправителя. Если я скопирую электронное письмо с соответствующим DKIM в свой почтовый ящик IMAP, разве DKIM все равно не проверит (то же самое касается подписи ключей)?
Слегка
@SlightlyCuban Вы можете установить DKIM для подписи всего (дата, тело, от, до и т. Д.), Хотя это почти никогда не делается из-за возможных несовместимостей с типами MIME, нагрузки на почтовый сервер и возможности высокой , ложноотрицательный, уровень проверки. Тем не менее, подписание контента все еще возможно. Это то, что я имею в виду, используя самые сильные методы подписи (хотя и непрактично).
Марк Лопес
@MarkLopez, важно отметить, что копия DKIM, по-видимому, недоступна в оригинальной копии в ваших «отправленных» сообщениях. Таким образом, вы не можете публично подтвердить, что вы действительно отправили сообщение! Вы должны добавить это к ответу. Если gmail проверяется в полях, вы можете настроить учетную запись BCC для хранения DKIM. Еще предстоит определить.
Даниил
2

Получите соответствующее письмо от получателя / отправителя и проведите перекрестную проверку.

IMAP (и особенно POP) - это протоколы, предназначенные для получения электронной почты, а не для того, чтобы удостовериться, что вы тот, кем вы себя называете (существуют механизмы, такие как ключи подписи, которые могут проверять личность отправителя электронной почты, но ничего не встроено в сам IMAP) ,

Всегда есть возможность проверить журналы безопасности / доступа на сервере IMAP, чтобы убедиться, что к учетной записи обращались «подходящим» способом, но:

  1. Это меняется от сервера к серверу, если он вообще отслеживается
  2. Специально для Gmail вам нужно будет попросить Google передать их журналы.
  3. То, что вы описали, является «подходящей» транзакцией IMAP. Это должно быть зарегистрировано?

Итак, в конце дня, если вы хотите быть на 100% уверены, что электронное письмо было отправлено / получено учетной записью в определенную дату и время, проверьте другой конец.

SlightlyCuban
источник
Если соответствующий отправитель является вашей противной стороной в судебном процессе, это было бы невозможно. То, о чем я спрашиваю, - это функция, которая либо реализована в gmail, либо нет. Для реализации этого не нужно придерживаться стандартов электронной почты (подобно тому, как они не придерживаются стандартов для реализации меток). Таким образом, в основном либо они сами подписывают электронные письма, которые они обработали, чтобы отличить их от электронных писем, которые пользователи загрузили ... либо нет.
Даниил
@ Даниэль, это все равно что спросить "как бы я узнал, если какая-то компания уничтожит их документы?" Возможно, Gmail хранит журналы доступа, но вам нужно будет запросить их у Google. На самом деле они не предоставляют общественную услугу для этого.
Слегка
Это именно то, что я спрашиваю! Являются ли доказательства этих журналов в оригинальном заголовке электронной почты? Доступно через gmail-labs? В судебном порядке было продемонстрировано, что у gmail есть средства для их проверки, или же это не имеет значения? Это то, что дает полный ответ, и почему я не могу отметить ваш как правильный.
Даниил
@ Даниель, согласно IMAP, нет. Может быть, Gmail может сделать что-то странное с временными метками, не сообщая вам, но это не задокументировано. AFAIK, если это IMAP, это действительно не волнует.
Слегка