你好,歡迎來到司法鑒定服務網!

全國服務熱線

0662-6322769
電子郵件鑒定步驟

時間:2018-03-29 10:27 來源:司鑒院

電子郵件鑒定步驟分為四步,依次是了解相關情況、固定保全、搜索和恢復、真實性檢驗和分析。

3 鑒定步驟

3.1 了解相關情況

3.1.1 了解檢材郵件形成過程的陳述。

3.1.2 了解檢材郵件提交方的電子郵件收發情況,如接收和發送方式、使用的電子郵件客戶端等。

3.1.3 當檢材郵件位于網絡電子郵箱中時,了解電子郵箱地址及其口令信息,并獲得其使用授權。

3.1.4 如檢材郵件有抄送方和密送方時,盡可能獲取抄送方和密送方的相關電子郵件,拓展信息來源。

3.2 固定保全

3.2.1 計算機等硬件設備當檢材為計算機等硬件設備時: a) 對檢材進行惟一性標識; b) 對檢材進行拍照或錄像,記錄其特征; c) 對具備條件的檢材進行保全備份,并進行完整性校驗,之后使用備份數據進行檢驗; d) 搜尋、提取檢材郵件及相關郵件,計算檢材郵件或包含檢材郵件的數據文件的哈希值。

3.2.2 網絡電子郵箱當檢材為網絡電子郵箱時: a) 通過電子郵件客戶端或網頁方式搜尋、提取檢材郵件及相關郵件; b) 對登錄網絡電子郵箱及提取郵件過程進行截圖或錄像,并記錄登錄時間、地點、人員、環境等信息; c) 計算提取的檢材郵件的哈希值。注:提取時不得刪除保存在郵件服務器上的電子郵件。

3.3 搜索和恢復 按照相關技術方法,搜索、恢復保存在硬件設備上的電子郵件及其它相關文件和數據。

3.4 真實性檢驗和分析

3.4.1 檢驗和分析內容根據檢材郵件具體情況,視需要對下列全部或部分內容進行檢驗和分析: a) 郵件基本信息檢驗:查看檢材郵件及其所在電子郵箱中其它郵件的結構、格式、內容、收件人、發件人、抄送人、密送人、時間、數字簽名等情況; b) 郵件結構和格式分析:根據電子郵件服務和電子郵件客戶端的特點,分析檢材郵件的結構、格式、屬性信息等是否存在異常; c) 郵件頭分析:分析檢材郵件的郵件頭信息是否存在異常。重點關注郵件頭格式、時間信息、路由信息、客戶端信息、郵件 ID 信息等內容; d) 郵件正文分析:分析檢材郵件的正文信息是否存在異常。重點關注正文的結構及內容的合理性和邏輯性等情況; e) 郵件附件分析:通過附件元數據等信息,分析檢材郵件的附件是否存在異常。重點關注附件的時間屬性等情況; f) 往來郵件分析:搜索相同發件人/收件人/抄送人/密送人之間對同主題郵件(檢材郵件)的往來郵件,分析相互之間的邏輯關系是否存在矛盾; g) 其它相關信息分析:在檢材中搜索檢材郵件及其附件中出現的關鍵詞和文件,分析搜索到的內容與檢材郵件是否存在關聯,相互之間的邏輯關系是否存在矛盾; h) 郵件服務器分析:如條件允許,對收發檢材郵件的服務器進行檢驗,分析其中的相關信息與檢材郵件是否存在矛盾。包括保存在服務器上的電子郵件、服務器日志及數據備份等。

3.4.2 綜合評斷根據上述檢驗結果,對檢材郵件的真實性進行綜合分析,注意把握以下原則: a) 檢材郵件與其他郵件之間的相互印證關系對于證實其真實性具有較高的價值; b) 檢材郵件與郵件服務器中信息之間的相互印證關系對于證實其真實性具有較高的價值; c) 對于帶有數字簽名、郵件客戶端結構嚴密等類型的電子郵件,應考慮進行偽造篡改的技術可行性; d) 有些異常現象,特別是時間異常,有可能是郵件服務器或用戶終端的系統設置所致,應通過對其他郵件的比較,判斷其性質; e) 對于檢驗中發現的一些存疑現象,應通過實驗分析,判斷其性質; f) 注意分析檢驗結果與檢材郵件的形成過程陳述是否存在矛盾。

斗地主百人牛牛模式