Учитывая, что можно загружать электронные письма в gmail через IMAP, такими способами, как:
http://email.about.com/od/gmailtips/qt/How_to_Import_Mail_from_Mozilla_Thunderbird_in_Gmail.htm
Есть ли способ доказать, что письма в gmail являются законными? Если кто-то обратился по электронной почте в суд, а другая сторона утверждала, что е-мейл был обработан через IMAP, как можно было бы организовать защиту?
Очевидно, что в тех случаях, когда федеральные агенты замораживают учетные записи gmail, данные в них имеют ценность, если бы не ожидалось, что суперпользователь заранее узнает о предстоящем замораживании ... но это не то, что меня интересует.
Я заинтересован в том, чтобы ДОКАЗАТЬ, что электронные письма являются оригинальными и законными против претензий по поводу манипуляции загрузкой IMAP.
Thanx.
Ответы:
Я верю, что стандарт подписи DKIM будет определять подделку писем при правильной настройке, а также использовать самые строгие методы подписи.
То есть подписание DKIM будет доказывать, что электронное письмо было отправлено из определенного источника и поступило без изменений с момента подписания отправляющим сервером (поскольку только отправляющий сервер может подписывать почту для этого домена). Если подпись DKIM отсутствует, можно утверждать, что сообщение было подделано, поэтому потребуется дополнительная проверка, чтобы доказать оригинальность.
Однако, так как большинство доменов не используют подпись DKIM (к большей части хлопот?), Это может оказаться трудным для реализации. http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
Единственный верный способ - использовать какую-то другую форму подписи - например, GPG / PGP / OpenGPG. http://en.wikipedia.org/wiki/GNU_Privacy_Guard
источник
Получите соответствующее письмо от получателя / отправителя и проведите перекрестную проверку.
IMAP (и особенно POP) - это протоколы, предназначенные для получения электронной почты, а не для того, чтобы удостовериться, что вы тот, кем вы себя называете (существуют механизмы, такие как ключи подписи, которые могут проверять личность отправителя электронной почты, но ничего не встроено в сам IMAP) ,
Всегда есть возможность проверить журналы безопасности / доступа на сервере IMAP, чтобы убедиться, что к учетной записи обращались «подходящим» способом, но:
Итак, в конце дня, если вы хотите быть на 100% уверены, что электронное письмо было отправлено / получено учетной записью в определенную дату и время, проверьте другой конец.
источник