假设可以通过 IMAP 上传电子邮件到 Gmail,那么如何证明 Gmail 内容是原创的?

假设可以通过 IMAP 上传电子邮件到 Gmail,那么如何证明 Gmail 内容是原创的?

假设可以通过 IMAP 将电子邮件上传到 Gmail,方法如下:

http://email.about.com/od/gmailtips/qt/How_to_Import_Mail_from_Mozilla_Thunderbird_in_Gmail.htm

有没有方法可以证明 Gmail 中的电子邮件是合法的?如果一方将电子邮件告上法庭,而另一方声称该电子邮件是通过 IMAP 操纵的,该如何辩护?

显然,在联邦特工冻结 Gmail 帐户的情况下,其中的数据具有价值,因为没有人期望超级用户事先知道即将被冻结……但这不是我感兴趣的。

我感兴趣的是找到能够证明电子邮件是原创且合法的方法,以对抗 IMAP 上传操纵的指控。

谢谢。

答案1

我确实相信,如果设置正确,DKIM 签名标准将能够检测到电子邮件欺骗,同时还使用最强大的签名方法。

也就是说,DKIM 签名可以证明电子邮件是从某个来源发送的,并且自发送服务器签名以来未经修改就到达了(因为只有发送服务器可以为该域签名邮件)。如果缺少 DKIM 签名,则可以断言该邮件是伪造的,因此需要更多验证来证明其原创性。

但是,由于大多数域名不使用 DKIM 签名(太麻烦?),因此这可能难以实现。 http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

唯一正确的方法是使用其他形式的签名 - 例如 GPG/PGP/OpenGPG。 http://en.wikipedia.org/wiki/GNU_Privacy_Guard

答案2

从收件人/发件人处获取相应的邮件并进行交叉检查。

IMAP(尤其是 POP)是为接收电子邮件而设计的协议,而不是确保您是您所说的那个人(有一些机制,例如签名密钥,可以验证电子邮件发件人的身份,但 IMAP 本身并没有内置任何机制)。

始终可以选择检查 IMAP 服务器的安全/访问日志,以确保以“适当”的方式访问帐户,但是:

  1. 各个服务器的情况有所不同(如果有跟踪的话)
  2. 具体来说,对于 Gmail,你必须要求谷歌交出他们的日志
  3. 您所描述的是“适当的” IMAP 事务。应该记录该事务吗?

所以,归根结底,如果您想 100% 确定某个帐户在特定日期和时间发送/接收了电子邮件,请检查另一端。

相关内容