我问的是验证电子邮件来源和内容的方法。我的雇主是否可以操纵他们的电子邮件服务器以满足自己的利益,这意味着:我的雇主是否可以删除曾经生成或发送过电子邮件的证据,情况是,我的雇主向我发送了 6 封电子邮件,这些电子邮件对雇主/企业来说非常有罪,我的雇主现在说这些电子邮件从未存在或发送过,我能否证明它们确实存在或发送过,或者我的雇主是否可以简单地删除所有电子邮件发送的证据(我所拥有的只是电子邮件的打印件,我的雇主说这些是伪造的)。
答案1
是的,从技术上讲,您雇主的员工可以操纵他们自己的邮件服务器上的日志。但这并不是他们可以轻易做到的事情,如果他们依赖(信誉良好的)第三方来发送/接收邮件,那也不是他们真正能做到的事情。
更大的问题可能是找到这些邮件日志并保存它们。大多数系统不会将日志保存超过几周。
要验证电子邮件的来源,您需要访问电子邮件标题,以便准确了解电子邮件的发送方式和时间以及发送者。如果没有这些,您可能能够获得信息,但您是在打一场必输的战斗。
值得注意的是,如果电子邮件是在提供商之间发送的,那么将有更多的审计线索,而且这些线索更难被抹去——邮件经过的每个提供商都可能有单独的日志。当然,日志通常会证明谁联系了谁,或许(但并非总是/经常)只提及主题,不提及内容。