我刚刚收到一封重要的电子邮件,想在网上发布。但是,我想知道是否有某种方法可以向互联网证明它是真实的(发件人确实向我发送了这封邮件,而不是我编造的)。我使用的是 Windows 7 和 Windows Live Mail。
答案1
事后你不能这么做。下次让他们用私钥签名。
您所能做的最好的事情就是发布包含所有标题的原始源代码,但它仍然很容易被伪造。
答案2
伪造电子邮件非常简单 - 从伪造邮件客户端到将“已发送邮件”同步到客户端 - (有一篇论文介绍它 -这里这是一篇摘要,因为我目前无法访问学校的在线图书馆)甚至发送包含虚假信息的电子邮件。就 Windows Live Mail 而言,我相信只需将电子邮件文件拖放到相关文件夹中即可,这已有详细记录。
电子邮件来自一个更加温和、更加信任的时代,协议隐含地信任人们。您可能能够在邮件头上使用 IP 地址或一些反垃圾邮件扩展来发送电子邮件,例如德金确定它是否正确服务器但根据其设计,它是一个非常值得信赖的协议。
因此,很难证明一封任意的电子邮件是来自一个特定的发件人。
答案3
我唯一能建议的是让发送者重新发送该消息,并在消息后面加上签名的 PGP 尾部。