Dado que um IMAP pode enviar e-mails para o Gmail, como provar que o conteúdo do Gmail é original?

Navegue suas respostas
0

Dado que é possível enviar e-mails para o Gmail via IMAP, por meio de métodos como:

link

Existe um método para provar que os emails no Gmail são legítimos? Se alguém levasse um e-mail ao tribunal, e a outra parte alegasse que o e-mail foi manipulado via IMAP, como alguém poderia se defender?

Obviamente, nos casos em que agentes federais congelam contas do Gmail, os dados contidos nele são válidos, caso não se espere que um superusuário esteja ciente de um congelamento que está chegando, mas não é isso que me interessa.

Estou interessado em meios de PROVAR que os emails são originais e legítimos contra reivindicações de manipulação de upload IMAP.

Thanx.

    
por Daniel 27.09.2013 / 13:32

2 respostas

2

Acredito que o padrão de assinatura do DKIM detectaria spoofing de e-mails se a configuração fosse correta, além de usar os métodos de assinatura mais strongs.

Ou seja, a assinatura do DKIM provaria que um email foi enviado de uma determinada fonte e chegou sem modificações desde que foi assinado pelo servidor de envio (já que apenas o servidor de envio pode assinar emails para esse domínio). Se a assinatura do DKIM estiver faltando, pode-se afirmar que a mensagem foi falsificada, portanto, exigiria mais verificação para comprovar a originalidade.

No entanto, uma vez que a maioria dos domínios não usa a assinatura do DKIM (para muita complicação?), isso pode ser difícil de implementar. link

A única maneira verdadeira é usar alguma outra forma de assinatura - como GPG / PGP / OpenGPG. link

    
por 27.09.2013 / 14:14
2

Obtenha o e-mail correspondente do destinatário / remetente e faça uma verificação cruzada.

IMAP (e especialmente POP) são protocolos projetados para receber e-mails, não se certificar de que você é quem você diz (há mecanismos como chaves de assinatura que podem verificar a identidade de um remetente, mas nada embutido Próprio IMAP).

Há sempre a opção de verificar os registros de segurança / acesso do servidor IMAP para garantir que a conta foi acessada de maneira "apropriada", mas:

  1. Isso varia de servidor para servidor, se for rastreado em todos
  2. Para o Gmail especificamente, você precisa pedir ao Google para entregar seus registros
  3. O que você descreveu é uma transação IMAP "apropriada". Deve ser registrado?

Assim, no final do dia, se você deseja ter 100% de certeza de que um e-mail foi enviado de / recebido por uma conta em uma data específica & vez, verifique a outra extremidade.

    
por 27.09.2013 / 13:55

Tags

“Acesso negado” quando um arquivo .CMD tenta copiar um arquivo Como descompartilhar as pastas que estão dentro de uma pasta compartilhada?