Unter der Voraussetzung, dass IMAP E-Mails zu Google Mail hochladen kann, wie kann man nachweisen, dass Google Mail-Inhalte original sind?

0

Vorausgesetzt, man kann E-Mails über IMAP auf Google Mail hochladen, und zwar mit folgenden Methoden:

http://email.about.com/od/gmailtips/qt/How_to_Import_Mail_from_Mozilla_Thunderbird_in_Gmail.htm

Gibt es eine Methode, um zu beweisen, dass E-Mails in Google Mail legitim sind? Wenn einer eine E-Mail vor Gericht brachte und der andere behauptete, die E-Mail sei über IMAP manipuliert worden, wie würde man dann eine Verteidigung aufstellen?

In Fällen, in denen Bundesagenten Google Mail-Konten einfrieren, haben die darin enthaltenen Daten offensichtlich einen Wert, wenn man nicht erwartet hat, dass ein Super-User von einem bevorstehenden Einfrieren erfährt ... aber das interessiert mich nicht.

Ich interessiere mich für die NACHWEIS, dass E-Mails original und legitim sind, um den Ansprüchen der IMAP-Upload-Manipulation gerecht zu werden.

Vielen Dank.

security email gmail imap certificate Daniel
quelle
Mail-Header öffnen?
Rob
Warum sollten die Mail-Header anders sein? Sie sollten einfach alle Header-Informationen enthalten, die über manipulierte IMAP-Aufrufe an Google Mail gesendet wurden.
Daniel
@Ramhound, ich erkenne an, dass dieses Problem besteht, wenn eigene Server ausgeführt werden ... aber Google Mail ist allgegenwärtig und die Annahme ist, dass es von einem Drittanbieter verwaltet und von einem Drittanbieter zertifiziert wird. Es gibt auch eine Geheimsauce im Google Mail-Speicher (Labels), die nicht im E-Mail-Standard enthalten sind. Entweder gibt es eine Möglichkeit, die von Google Mail bereitgestellte zu überprüfen, oder es gibt keine. Die Frage ist klar definiert. Wenn Sie immer noch unglücklich sind, erklären Sie bitte, warum.
Daniel
@Ramhound, der E-Mail-Standard bietet keine Möglichkeit, die Quelle einer E-Mail per se zu validieren, sondern erfasst nur verschiedene Verarbeitungsquellen im Header. Mein Zitat über Labels zeigt, dass ich an den Funktionen von GMAIL interessiert bin. Dies ist ein Beispiel dafür, wie sie in der Vergangenheit gegen Standards verstoßen haben (implementierte zusätzliche Funktionen). Es stellt sich heraus, dass die Antwort, nach der ich suche, in der Verarbeitung des DKIM-Header-Tags liegt, vorausgesetzt, dass dies beim Hochladen von IMAP geändert wird / wird. Sie scheinen an einer anderen Frage interessiert zu sein.
Daniel
@ Ramhound wieder! Das habe ich nicht gefragt. DKIM kann zur Überprüfung des Absenders verwendet werden, aber in vielen Fällen, in denen DKIM nicht festgelegt ist, scheint es KEINE Mechanismen zu geben. Die Antwort lautet also NEIN. Es scheint keinen öffentlichen Mechanismus für Google Mail zu geben. Möglicherweise werden die Protokolle intern gespeichert, es sind jedoch keine Daten zum Sichern vorhanden.
Daniel

Antworten:

2

Ich bin der Meinung, dass der DKIM-Signaturstandard bei korrekter Einrichtung das Spoofing von E-Mails erkennen und gleichzeitig die stärksten Signaturmethoden verwenden würde.

Das heißt, eine DKIM-Signatur würde beweisen, dass eine E-Mail von einer bestimmten Quelle gesendet wurde und unverändert angekommen ist, seit sie vom sendenden Server signiert wurde (da nur der sendende Server E-Mails für diese Domain signieren kann). Wenn die DKIM-Signatur fehlt, könnte man behaupten, dass die Nachricht gefälscht wurde, und würde daher mehr Überprüfung erfordern, um die Originalität zu beweisen.

Da die meisten Domains jedoch keine DKIM-Signierung verwenden (zu viel Aufwand?), Kann sich die Implementierung als schwierig erweisen. http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

Der einzig wahre Weg besteht darin, eine andere Form der Signatur zu verwenden - wie z. B. GPG / PGP / OpenGPG. http://en.wikipedia.org/wiki/GNU_Privacy_Guard

Mark Lopez
quelle
Ein bisschen spät scheint es ...
Mark Lopez
Nein, nicht zu spät. Ihre Antwort ist die beste.
Daniel
@MarkLopez DKIM überprüft nicht nur die Quelle des Absenders. Wenn ich eine E-Mail mit einem korrekten DKIM in meinen IMAP-Posteingang kopiere, checkt DKIM dann trotzdem aus (dasselbe gilt für das Signieren von Schlüsseln)?
SlightlyCuban
@SlightlyCuban Sie können DKIM so einstellen, dass alles signiert wird (Datum, Text, von, bis usw.), obwohl dies aufgrund der möglichen Inkompatibilitäten mit MIME-Typen, der Belastung des Mail-Servers und der Möglichkeit des Hochs so gut wie nie erfolgt , falsch negativ, Verifizierungsrate. Das Signieren des Inhalts ist jedoch weiterhin möglich. Dies ist, was ich unter Verwendung der stärksten Signaturmethoden bezeichne (obwohl dies nicht praktikabel ist).
Mark Lopez
@MarkLopez, es ist wichtig zu beachten, dass eine Kopie des DKIM in der Originalkopie unter Ihren "gesendeten" Nachrichten nicht verfügbar zu sein scheint. Sie können also nicht öffentlich bestätigen, dass Sie tatsächlich eine Nachricht gesendet haben! Sie sollten das zur Antwort hinzufügen. Wenn Google Mail für Felder gültig ist, können Sie ein BCC-Konto einrichten, um DKIMs zu speichern. Noch zu bestimmen.
Daniel
2

Fordern Sie die entsprechende E-Mail vom Empfänger / Absender an und überprüfen Sie sie.

IMAP (und insbesondere POP) sind Protokolle zum Empfangen von E-Mails und stellen nicht sicher, wer Sie sind (es gibt Mechanismen wie das Signieren von Schlüsseln, mit denen die Identität eines Absenders einer E-Mail überprüft werden kann, aber nichts, das in IMAP selbst integriert ist). .

Es besteht immer die Möglichkeit, die Sicherheits- / Zugriffsprotokolle des IMAP-Servers zu überprüfen, um sicherzustellen, dass auf das Konto auf "geeignete" Weise zugegriffen wurde.

  1. Dies variiert von Server zu Server, sofern dies überhaupt verfolgt wird
  2. Insbesondere für Google Mail müssen Sie Google bitten, ihre Protokolle zu übergeben
  3. Was Sie beschrieben haben, ist eine "geeignete" IMAP-Transaktion. Sollte das protokolliert werden?

Wenn Sie also am Ende des Tages 100% sicher sein möchten, dass eine E-Mail an einem bestimmten Datum von einem Konto gesendet bzw. von einem Konto empfangen wurde & amp; Zeit, überprüfen Sie das andere Ende.

SlightlyCuban
quelle
Wenn der entsprechende Absender Ihre Gegenpartei in einem Rechtsstreit ist, ist dies nicht möglich. Ich frage nach einer Funktion, die entweder von Google Mail intern implementiert wird oder nicht. Es muss sich nicht an die E-Mail-Standards halten, um dies zu implementieren (so wie es sich nicht an Standards hält, um Labels zu implementieren). Im Grunde genommen signieren sie E-Mails, die sie verarbeitet haben, entweder intern, um sie von den hochgeladenen E-Mails zu unterscheiden, oder nicht.
Daniel
@ Daniel, das ist wie die Frage: "Woher soll ich wissen, ob eine Firma ihre Dokumente vernichtet hat?" Google Mail speichert wahrscheinlich Zugriffsprotokolle, die Sie jedoch bei Google anfordern müssen. Es gibt nicht wirklich einen öffentlichen Dienst, den sie dafür anbieten.
SlightlyCuban
Genau das frage ich! Befinden sich diese Protokolle im ursprünglichen E-Mail-Header? Zugänglich über Google Mail-Labs? Anhand von Gerichtsverfahren bewiesen, dass Google Mail über Mittel verfügt, um sie zu validieren, oder interessiert es Sie einfach nicht? Dies ist der Grund für eine vollständige Antwort und warum ich Ihre nicht als richtig kennzeichnen kann.
Daniel
@ Daniel, nach IMAP, nein. Möglicherweise könnte Google Mail den Zeitstempeln etwas Seltsames anhaben, ohne es Ihnen mitzuteilen, aber dies ist nicht dokumentiert. AFAIK, wenn es IMAP ist, ist es wirklich egal.
SlightlyCuban