Domanda:
Come posso provare che una determinata email non è stata inviata al mio account?
Farzin Tabatabai
2016-09-23 19:54:56 UTC
view on stackexchange narkive permalink

Qualcuno afferma di avermi inviato un'e-mail al mio account Hotmail. Non ho mai ricevuto questa email. Hanno falsificato un'e-mail di Outlook che mostra la data e l'ora in cui è stata inviata. Come posso dimostrare che la loro affermazione è falsa?

Come fai a sapere che l'hanno forgiato?
Non hai menzionato quale provider di posta elettronica viene utilizzato dal mittente.
Pensi già che sia falsificato e non cambierai idea su quello che hanno fatto in entrambi i casi, quindi perché ti interessa?A chi stai cercando di dimostrarlo?E quali sono i loro standard di prova?E perché si schiereranno con l'altra persona in una discussione tua parola contro mia?(E come fai a sapere che qualcuno non accede alla tua Hotmail ed elimina la tua email prima che tu la legga?)
Penso che tu stia cercando di "dimostrare un problema negativo".Dovresti chiedere al loro provider di posta elettronica di mostrare nei loro registri la prova che corrisponde alla prova dell'utente.
Ricorda a "qualcuno" che l'email non fornisce alcuna garanzia di consegna o alcun meccanismo di prova di consegna affidabile.
I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/45906/discussion-on-question-by-farzin-tabatabai-how-can-i-prove-that-a-certain-e-mail).
L'onere della prova spetta a coloro che affermano che non solo hanno inviato l'e-mail, ma presumibilmente l'hai ricevuta.Pertanto hanno bisogno di una prova che ** hai ricevuto ** l'e-mail, non che l'hanno inviata.
D'accordo con Geoff, per non parlare del fatto che uno screenshot (anche se l'immagine non è falsificata) dimostra solo che ha inviato QUALCOSA a QUALCUNO (memorizzato con un nome visualizzato uguale al tuo indirizzo e-mail ...) in una data uguale al loroOra locale del PC.Se non sono in buona fede, invia uno screenshot equivalente ...
Questa è una buona ragione per firmare tutti i tuoi messaggi (ad esempio, con PGP).In questo modo, qualsiasi e-mail che non è firmata non può certamente essere considerata tua.
Dodici risposte:
Arminius
2016-09-23 20:35:24 UTC
view on stackexchange narkive permalink

I log SMTP di Hotmail, del loro provider o di qualsiasi terza parte fidata coinvolta nella consegna dell'email potrebbero confermare se i loro server l'hanno elaborata o meno. (Non vi è alcuna garanzia che i registri siano disponibili e probabilmente non ti verranno fornite tali informazioni senza un ordine del tribunale.)

Ma in ogni caso non sarai in grado di dimostrare che forgiato . Questo perché ci sono molti modi in cui un'e-mail può perdersi. Potrebbe benissimo essere un incidente e dal loro punto di vista è altrettanto difficile dimostrare che l'email è stata effettivamente inviata.

"non sarai in grado di dimostrare che l'hanno forgiato."... a meno che non si tratti di un brutto falso (la maggior parte dei falsi lo sono).A volte puoi ingrandire uno screenshot modificato con Photoshop e mostrare chiaramente che i caratteri non corrispondono del tutto, o qualcosa del genere.
@MGOwen Vero, ma il modo più semplice è aprire semplicemente l'ispettore DOM e iniziare a modificare la pagina in quello che vuoi che dica (anche se non tutti i falsari saranno necessariamente a conoscenza di questa opzione).Penso che sarebbe molto difficile dimostrare che in quel caso si trattava di un falso.
OP dice che il falso è in prospettiva, non hotmail.Quindi, a meno che non stiano utilizzando il client Web di Outlook (improbabile), non possono semplicemente scherzare con il DOM.
@MGOwen Per il client Outlook, un falso sarebbe altrettanto banale.
Esistono strumenti in grado di rilevare le immagini manipolate.https://www.google.com/search?q=detect+photoshopped+image
@Josh Proporrei di modificare la data nel file di posta elettronica non elaborato scaricato.Non c'è bisogno di occuparsi della manipolazione delle immagini.
@Arminius - intendi guardare le intestazioni non elaborate?L'ho detto nel mio commento sulla domanda principale.Stavo solo dando un esempio di un modo in cui una persona potrebbe provare un falso.
Tieni presente che probabilmente dovrai citare in giudizio per ottenerlo.
@Joshua - chiedi all'accusatore di inoltrare l'email.
Steffen Ullrich
2016-09-23 20:18:49 UTC
view on stackexchange narkive permalink

È come con la posta ordinaria: non puoi provare che qualcuno non ti abbia inviato qualcosa. Potrebbe essere stato che il messaggio è stato inviato ma si è perso. Oppure, nel caso dell'e-mail, potresti aver cancellato accidentalmente il messaggio, potrebbe essere stato contrassegnato come spam o il server di posta potrebbe averlo lasciato cadere perché assomigliava troppo a spam oa causa di malfunzionamenti nel server.

Sì, molti sistemi di posta sono troppo zelanti nell'eliminare (o almeno "mettere in quarantena") lo "spam".
Se il provider di posta del mittente registra tutti i messaggi in uscita caricati su di esso e puoi accedere a quei registri e puoi fidarti che quei registri sono inalterati e completi nella registrazione di tutte le e-mail inviate, e quei registri non mostrano alcun record del presuntoe-mail inviata, * quindi * probabilmente potresti dimostrare che un determinato messaggio non è mai stato inviato con un ragionevole grado di probabilità.Ma questo è un sacco di "se".
@halfinformed: e la possibilità di ottenere questi registri da Microsoft (ad esempio hotmail) è probabilmente zero a meno che non si riesca a convincere un avvocato a ottenere un mandato per ottenere l'accesso a questi dati.E anche se il messaggio non è incluso nei log, non hai alcuna prova che non sia stato inviato perché il mittente potrebbe aver utilizzato un server diverso per la consegna.
@Steffen Ullrich Non penso che l'analogia della posta ordinaria sia buona.Con la posta ordinaria puoi effettivamente ottenere la prova che almeno qualcosa è stato inviato.In effetti, puoi anche richiedere una prova che la busta è stata consegnata al destinatario.
@AndrejaKo Puoi anche richiedere tale "prova" dall'email, è solo che la maggior parte delle persone non lo fa.(si chiama DSN, Delivery Status Notification, [eg nella documentazione Postfix] (http://www.postfix.org/DSN_README.html)) Tipicamente, include il messaggio dal server di destinazione dove il server di destinazione riconosce la ricezione diil messaggio.Ciò proverebbe almeno che l'hai inviato e che il sistema di destinazione lo ha accettato;tuttavia, è ancora possibile che la destinazione rilasci silenziosamente la posta.In assenza di firme digitali è ovviamente abbastanza falsificabile.
@AndrejaKo: il mittente deve aver inviato la posta ordinaria in un modo speciale ("registrato") invece di lasciarla semplicemente cadere in una cassetta delle lettere pubblica per dimostrare che il messaggio è stato inviato.Senza di esso il mittente non può provare che è stato inviato.A parte questo, la domanda è come il destinatario può provare che il messaggio non è stato inviato e anche con posta ordinaria registrata solo il mittente può provare che la posta è stata inviata ma il destinatario non può provare che non è stata inviata.
bmargulies
2016-09-23 22:48:35 UTC
view on stackexchange narkive permalink

Sembra che tu stia avendo o considerando una controversia legale. Dubito fortemente che esista un regime legale in cui un messaggio di posta elettronica ordinario, vanigliato, soddisfi qualsiasi obbligo legale o contrattuale relativo alla notifica ufficiale di qualsiasi cosa. Quindi, non importa se lo hanno digitato e premuto invio, oppure no. Se affermano di averti notificato ufficialmente qualcosa, si sbagliano.

Esattamente i miei pensieri.E in questo caso dovrebbe fare di meglio che chiedere l'opinione di sconosciuti casuali in rete.Stack è fantastico, ma non per questioni legali.Peggio ancora se si tratta di una specie di imbrogli dell'agente di raccolta al lavoro.
Tobias Kienzler
2016-09-23 22:54:58 UTC
view on stackexchange narkive permalink

L'analogia tra e-mail e cartoline non funziona solo per quanto riguarda la privacy, ma anche per quanto riguarda l'affidabilità: la maggior parte delle volte arrivano al destinatario, ma non ci sono mai prove. Nessuno può dimostrare di aver inviato una cartolina / e-mail. La sola posta elettronica non può essere utilizzata per comunicazioni legalmente vincolate. È anche più facile falsificare delle cartoline (finché non si tratta di firme digitali).

Ma anche con le firme digitali (o la crittografia), la risposta alla domanda del titolare non cambia.
@gerrit In effetti, è per questo che lo metto tra parentesi.
La posta elettronica era molto affidabile prima dei filtri antispam.Ricordo che aveva una maggiore affidabilità rispetto alla posta.
@Joshua In effetti, sebbene non solo i filtri antispam siano da incolpare, ma lo spam stesso, causando un intenso traffico aggiuntivo che a volte è troppo per alcuni server di posta ... Tuttavia, la posta elettronica è altrettanto inadeguata per il vincolo legale come le cartoline, motivo per cui ad es.perché solo il banking ti avvisa solo dei nuovi messaggi ma non del contenuto stesso del messaggio.
"La sola posta elettronica non può essere utilizzata per comunicazioni legalmente vincolate.": Intendi "comunicazione legalmente vincolante"?Perché se è così, ti sbagli semplicemente.In Inghilterra e Galles le e-mail sono trattate come "scritte" e possono essere legalmente vincolanti.Non richiediamo assoluta affidabilità o imperdonabilità nelle lettere cartacee e non le richiediamo nemmeno nelle e-mail.
@MartinBonner Eek, non sapevo fosse effettivamente usato come tale.Questo è orribile.Offre ai truffatori tutta la credibilità di cui hanno bisogno.Comunque, c'è una differenza tra "non essere capace" e "essere usato comunque grazie a teste di ossa" ...
grochmal
2016-09-23 23:04:03 UTC
view on stackexchange narkive permalink

La posta si perde e basta, succede. Il protocollo SMTP originale sostiene che nel caso in cui un relay non possa inoltrare la posta, deve fare del suo meglio per notificare il mittente. Ma grazie alla quantità di spam oggi, nemmeno questo viene seguito poiché consentirebbe agli spammer di scansionare indirizzi email validi.

Per quanto riguarda il tracciamento della posta, il mittente (il tizio che sostiene che ha inviato una e-mail a te) può dimostrare che la loro e-mail ha lasciato il loro MTA ed è arrivata al prossimo hop. Può farlo fornendo i log dal loro MTA. Ad esempio, il mio postfix che invia e-mail a qualcuno in google registra questo (tutto su una singola riga): 

  Sep 20 00:30:22 orion postfix / smtp [5074]: AC9A7C5F: to = < *** @ ***. Com>, relay = smtp.gmail.com [74.125.206.109]: 587, ritardo = 1.5, ritardi = 0.02 / 0.04 / 0.44 / 1, dsn = 2.0.0, stato = inviato (250 2.0.0 OK 1474341452 u185sm18955035amu.20 - gsmtp)

Ciò significa che gmail ha accettato questo messaggio. Naturalmente, un tale registro può essere contraffatto , è solo un pezzo di testo che appartiene ai ragazzi che vogliono dimostrare che l'email è stata inviata.

Ma ora quella palla è in tribunale gmail (o hotmail, come nel tuo caso) poiché dovrebbero registrare che quell'email è stata accettata dal loro server. Potrebbe non essere facile ottenere quei log da hotmail (o gmail), è improbabile che vogliano darli gratuitamente o senza un ordine giudiziario.

In sintesi, è possibile tenere traccia di cosa è successo a un'e-mail basata sui registri MTA. Ma ciò richiede l'accesso a tutti i ritrasmettitori di posta che la posta ha attraversato (e una buona quantità di risorse per ottenerlo). È come con l'analogia della posta ordinaria: puoi girare per tutte le strade che ha attraversato il postino e chiedere alle persone nelle loro residenze se il postino è passato per strada nell'ultima settimana. Ma proprio come con le persone potresti essere sfortunato e qualcuno potrebbe non voler parlare con te o aver dimenticato (cancellato i log dell'MTA).

In realtà, i registri possono anche essere falsificati.
@WGroleau - Sì, è molto probabile che i registri MTA di qualcuno disposto a dimostrare che qualcosa venga falsificato.Ma hotmail non distribuirà registri della posta in arrivo falsi (supponendo che in realtà ve lo darebbero), la responsabilità di ciò (se dimostrata) sarebbe enorme.
Ciò significa che la posta non viene inviata tramite TCP / IP?Viene inviato tramite UDP?(Sono un noob in rete, non sono sicuro che questa domanda abbia molto senso.) Mi chiedo solo, dal momento che TCP / IP rileva la perdita di pacchetti e garantisce la consegna / consapevolezza del fallimento.
@HC_ - Ehmm ... no.È tutto più o meno TCP / IP.La posta passa attraverso SMTP la maggior parte del tempo (e tramite POP3 o IMAP negli altri casi), tutti quei protocolli funzionano su TCP e su IP.L'IP è sul livello 3 OSI, il TCP è il livello 4 e SMTP è il livello 5 o 6 (a seconda dell'implementazione / interpretazione).
Lucas
2016-09-24 00:35:29 UTC
view on stackexchange narkive permalink

Mostrare un messaggio di posta elettronica inviato non è in alcun modo una prova che la persona lo abbia ricevuto per diversi motivi.

  1. Potrebbe essere un falso . La maggior parte dei client di posta consente di stampare i messaggi di posta elettronica non inviati nella posta in uscita come se fossero stati effettivamente inviati.
  2. L'email potrebbe essere persa nel modo . Qualsiasi server tra il tuo accusatore e il tuo potrebbe aver smarrito l'email.
  3. Hotmail potrebbe aver inghiottito l'email. Hotmail non è quasi impeccabile.
  4. Può essere stato contrassegnato come spam . Il software antispam non è intelligente come vorremmo.
  5. Puoi averlo cancellato senza leggerlo . Può succedere a chiunque.

Ci sono molte cose che possono andare storte. Ecco perché inviare una sola email senza chiedere conferma è la più debole delle prove.

Come qualcuno ha detto puoi contattare Hotmail chiedendo la conferma, ma di solito questo è eccessivo. Dichiara solo che non l'hai ricevuto, che dovrebbe essere perso tra il loro server e Hotmail o contrassegnato da Hotmail come spam. Chiedi di essere rispedito per vedere se riceverai il prossimo.

Se ti stanno addebitando senza reiterazione o cercando di contattarti in altro modo, sono eccessivi secondo me.

Julian Knight
2016-09-24 15:17:54 UTC
view on stackexchange narkive permalink

Non hai indicato di cosa tratta questa prova di invio e quindi non possiamo commentare i rischi e gli impatti.

Tuttavia, solo per essere molto chiari. Mostrarti del testo non costituisce in alcun modo "prova". Quindi, se ci sono implicazioni legali, puoi semplicemente dire grazie educatamente e dichiarare che non l'hai ricevuto, hai controllato la cartella dello spam che & ha cercato. E afferma che la "prova" non può essere accettata come prova.

Se fosse importante, il mittente avrebbe dovuto chiedere una ricevuta sotto forma di email di ritorno. Se non l'hanno ricevuta, avrebbero dovuto inviare una lettera raccomandata , ad es. uno che richiede la tua firma come prova di consegna.

Come un piccolo rilievo storico, questo è esattamente ciò per cui il FAX era utile poiché era stato stabilito che la ricevuta del FAX era una prova legale adeguata che il FAX era stato ricevuto. La maggior parte dei sistemi di posta elettronica non ha questo livello di prova integrato, sebbene i sistemi X.400 possano farlo.

Loren Pechtel
2016-09-26 07:42:45 UTC
view on stackexchange narkive permalink

Un altro fattore qui: ho avuto problemi con Hotmail ingoiare la posta elettronica da determinati domini. Non l'ho mai visto farlo a un ragazzo grande, ma con i dilettanti in carica o con gli ISP in Cina può essere un problema. Penso che sia una questione di essere scaricato automaticamente se il server di invio non è configurato perfettamente. (I record DNS che corrispondono al server, la posta in arrivo proveniente dall'IP da cui i record dicono che dovrebbe provenire.)

Inserire un tale mittente nella whitelist non fa nulla per evitarlo ei messaggi offensivi semplicemente svaniscono, non lo fanno non andare allo spam. Il mittente non viene informato dell'errore.

Forse il messaggio offensivo è scomparso in questo modo.

Sean
2016-09-24 03:24:58 UTC
view on stackexchange narkive permalink

La prova deve provenire da entrambi i lati. Il mittente deve dimostrare di averti inviato uno. Nel server dell'email del mittente, un amministratore può dimostrare che un'e-mail è uscita dalle informazioni di intestazione nell'e-mail ed è andata all'indirizzo e al server di posta elettronica corretti. Una volta provato, l'amministratore del server ricevente può controllare cosa è successo sul lato ricevente. Ci saranno informazioni nell'intestazione dell'email con le informazioni su dove è andato, perché è stato rifiutato o che è in attesa di essere ricevuto, mostrerà anche se è stato consegnato alla tua casella di posta.

0xBEEF
2016-09-23 20:37:37 UTC
view on stackexchange narkive permalink

Se il tuo sistema non ha ricevuto la posta, non ci sono prove reali a supporto di ciò.

Possibilmente chiedere all'utente mittente di verificare l'e-mail inviata correttamente tramite i propri log.

I registri possono essere falsificati e, in caso contrario, non forniscono alcuna prova della corretta consegna, ma solo l'invio riuscito.
GoForIt
2016-09-23 23:57:18 UTC
view on stackexchange narkive permalink

Probabilmente l'hai ricevuto nella sezione spam.

Prova a inviare loro uno screenshot delle e-mail (fai attenzione alle tue informazioni) che hai ricevuto quel giorno o data l'ora di & allo stesso modo in cui fatto.

a meno che anche loro non credano che qualsiasi prova sia stata falsificata ... la domanda riguarda come * provare * la mancanza di invio, non la mancanza di ricezione
user125426
2016-09-24 18:37:55 UTC
view on stackexchange narkive permalink

Molto semplice, se l'e-mail era così importante avrebbe dovuto esserti inviato con una ricevuta di consegna e di lettura, chiedi loro quelle ricevute come prova dell'e-mail in uscita. Se una e-mail è così importante, non la inviamo senza quelle ricevute proprio per provare che è stata inviata.

Buona fortuna ... !!!

Questo non fornisce una risposta.Come chiamate anche le ricevute di posta elettronica?(e ai fini sec.Se, come vengono implementati)
Anche le richieste di lettura dei messaggi di posta elettronica sono proprio questo, ** richieste **.Il MUA è perfettamente autorizzato a non inviare una ricevuta di lettura per una serie di motivi, tutto ciò che riguarda la rinuncia dell'utente a inviarne una al MUA che non supporta tale funzionalità.
Hotmail fornisce conferme di lettura?Penso che questa risposta abbia un'applicabilità limitata.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...