如何辨別電子郵件的真?zhèn)危?/h1>

2020-11-15 22:31:26吳宗澤

民主與法制訂閱 2020年11期 收藏

關鍵詞：數(shù)字簽名收件人電子郵件

吳宗澤

隨著市場經濟對效率要求的不斷提高，如今兼具靈活、廉價、高效等特性的電子郵件已成為信息數(shù)據傳遞的主要工具。但囿于電子郵件本身的易篡改性，使得實際發(fā)生法律糾紛時電子郵件作為證據的可采性極低。在具體判斷電子郵件真?zhèn)螘r，應從案件事實、發(fā)件互聯(lián)網協(xié)議地址、收發(fā)件習慣等方面進行綜合考量，進而確認其真實性。

電子郵件真?zhèn)伪鎰e的基本思路

從發(fā)件人使用郵件客戶端MUA（Mail User Agent）開始，電子郵件通常會依據郵件傳送標準協(xié)議SMTP（Simple Mail Transfer Protocol）依次經由郵件傳送代理MTA（Mail Transfer Agent）、郵件發(fā)送代理程序MDA（Mail Deliver Agent）投遞至收件人的郵件客戶端MUA。投遞處理過程中，郵件傳送代理MTA一般會對從其他郵件傳送代理MTA或郵件客戶端MUA傳送的信息預先進行儲存、處理，編輯郵件頭部信息（如Received域）后再選擇轉存或轉發(fā)至其他的郵件傳送代理MTA。

在了解電子郵件的一般傳輸步驟后，可以據此路徑順序提出如下真?zhèn)伪鎰e的思路：（1）發(fā)件人使用客戶端MUA投遞電子郵件時是否使用數(shù)字簽名；（2）郵件服務提供商的郵件傳送代理MTA時是否留存有郵件信息；（3）電子郵件頭是否未被篡改。沿著這一分析思路，在具體判斷郵件真?zhèn)螘r，便可以相應地提取電子郵件發(fā)件時間、電子郵件發(fā)送互聯(lián)網協(xié)議地址等信息，作為綜合判斷依據。

基于數(shù)字簽名的鑒偽技巧

數(shù)字簽名是對信息發(fā)送者所發(fā)送信息真實性的有效證明，僅信息發(fā)送者才能生成而他人無法偽造，是非對稱秘鑰加密技術與數(shù)字摘要技術的應用。數(shù)字簽名的出現(xiàn)，有效解決了傳統(tǒng)簽名易篡改、易重放、易抵賴等問題，極大地保證了收發(fā)件人的信息安全。2005年4月1日起，我國電子簽名法正式確認了電子簽名的法律效力。目前，實務中數(shù)字簽名技術運用相當普遍，尤其是在近些年興盛的小額貸款領域，采用數(shù)字簽名技術對電子合同內容進行固定的方式更是慣用做法。對此，法院、仲裁機構等對數(shù)字簽名的效力認可度都較高，數(shù)字簽名一經驗證即可對其真實性予以確認。如近段時間的重慶海爾小額貸款有限公司與黃自彬金融債務合同糾紛一案中，法院便依據《數(shù)字簽名驗證意見書》的意見，對借款合同的真實性予以直接確認。

具體到郵件真?zhèn)伪鎰e的過程中，如果發(fā)件人在投遞電子郵件時使用了數(shù)字簽名，則在收件人收到簽名郵件后會提示已經收到一份數(shù)字簽名郵件，如Outlook Express等客戶端將會自動驗證簽名是否存有問題、簽名證書是否可信任、郵件是否被篡改等。如若發(fā)件人在投遞該郵件時請求了安全回執(zhí)，則發(fā)件人也會相應收到一封載有數(shù)字簽名的電子郵件，記錄收件人收件時間、電子郵件未被篡改等信息。此外，收件人也可以單獨查看該郵件的證書，可查看到發(fā)件人證書的詳細信息以確認發(fā)件人身份。

因此，在判斷電子郵件真?zhèn)螘r，應當首先確認欲鑒偽的電子郵件是否使用了數(shù)字簽名，并根據數(shù)字簽名確定收發(fā)件人身份信息、收發(fā)件時間、是否被篡改的關鍵信息。尤其是對于多頁文件，傳統(tǒng)尾頁簽名難以判斷文件前后頁關系以及文件是否被增減、修改，更應當從數(shù)字簽名入手確定關鍵信息。

基于服務器留存記錄的鑒偽技巧

電子郵件在傳輸過程中必然會經由多個計算機網絡設備轉送，而在此過程中，郵件傳送代理MTA會對其轉存記錄并添加頭部信息內容。依據此種特點，可以通過將服務器留存的記錄與現(xiàn)有的證據進行對比，進而確定電子郵件真?zhèn)吻闆r。

通常情況下，使用企業(yè)郵箱的公司多會設置獨立服務器以留存、保密郵件信息，也因此該方法較適用于設有公司服務器的企業(yè)郵箱。具體而言，在通過企業(yè)服務器提取電子郵件信息時，應當著重關注與收發(fā)件地址、收發(fā)件時間、電子郵件流轉記錄相關的信息，并與現(xiàn)有證據、案件事實進行比對。如公司住所曾發(fā)生變更，那么此封電子郵件的發(fā)件網絡協(xié)議地址是否為先前的公司住所地址，其時間是否與公司住所變更時間相對應等。

基于郵件頭信息的鑒偽技巧

在電子郵件傳輸過程中，郵件傳送代理MTA對接收到的電子郵件信息，會先行儲存、處理，編輯、添加頭部信息后，再選擇轉存、轉發(fā)至其他的郵件傳送代理MTA。目前通過電子郵件客戶端或網頁端都可以輕易獲取郵件頭信息。

在郵件頭信息中，可以根據“From”“Received”“To”“Message-ID”等字段的指引，確認郵件流轉過程、收發(fā)件人身份信息以及收發(fā)件時間。但郵件頭的內容可以被人為篡改，所以在確認電子郵件真?zhèn)螘r，還需要進一步結合其中的信息去檢驗、比對。

在初步查看郵件頭信息時可以了解到該封電子郵件的傳輸路徑、傳輸時間及網絡協(xié)議地址的信息。

1.電子郵件傳輸路徑

判斷電子郵件傳輸路徑是否正確，主要可以從兩方面進行核實：（1）中轉信息是否正確；（2）收發(fā)件人信息是否正確。

在郵件頭信息中，“Message-ID”是電子郵件系統(tǒng)賦予電子郵件的唯一標記，在電子郵件傳輸過程中不會變更，由識別編號、符號、主機名稱組成。通常情況下，“Message-ID”會記載有發(fā)件人的電子郵箱地址，如前文示例中的“Message-ID”就是a@163.com。根據“Message-ID”隨電子郵件傳輸而傳輸且不變更的特點，在鑒別電子郵件真?zhèn)螘r應首先核實“Message-ID”在電子郵件傳輸過程中是否有變更或遺漏，如果有變更、遺漏的情形發(fā)生則意味著該封電子郵件很可能經過人為的篡改。

在確認“Message-ID”的情況后，可以往下核實電子郵件的中轉情況。以前文所示最簡單的電子郵件傳輸過程為例，示例中的電子郵件沿著“MUA-MTAMTA”的順序，投遞至收件人電子郵箱客戶端。若是電子郵件傳輸過程更為復雜，則可能經過更多個郵件傳送代理MTA。由此，如若郵件頭信息中郵件傳送代理MTA數(shù)量過少或存在多個重復，則表明該封電子郵件可能經過人為的篡改。

此外，還應當確認收發(fā)件人的信息與案件事實相符，如電子郵箱地址是否區(qū)分大小寫、電子郵箱地址是否有拼寫錯誤、網絡協(xié)議地址是否一致等，盡可能從細節(jié)上保證電子郵件傳輸過程的準確。

2.電子郵件傳輸時間順序

電子郵件傳輸時間的順序，可以依照前文對電子郵件頭分析的方式進行梳理，厘清電子郵件從發(fā)件人傳輸至收件人的關鍵時間節(jié)點。通常情況下，郵件傳送代理MTA編輯、添加郵件頭部信息是自郵件最上方開始添加，因此“Receive”字段一般呈倒序。如若某一處時間順序顛倒或者相同，則意味著電子郵件時間順序存在矛盾。尤其在涉及跨國（境）郵件時，更應當注意對電子郵件傳輸時間順序的梳理，將UTC時間同一轉化進行分析。

此外，有些電子郵件客戶端生成的“Message-ID”，可以相應反映出郵件的生成時間，如Outlook Express。此時也可以根據相應的“Message-ID”生成規(guī)則，解碼出電子郵件原始UTC時間?；蛲ㄟ^“Message-ID”所對應的生成規(guī)則，判斷電子郵件是否由固定使用的客戶端發(fā)送。

3.電子郵件傳輸空間位置

分析電子郵件的郵件頭信息僅是分析、判斷電子郵件真?zhèn)蔚囊环N方法，不能單一依賴于此。比如一方竊取、盜用受害人的電子郵箱賬號時，則無法通過分析郵件頭信息來對電子郵件真?zhèn)芜M行辨別。因此在分析過程中，應當結合具體事實進行判斷。

經由前文，通過提取電子郵件的郵件頭信息能夠得到收發(fā)件人的網絡協(xié)議地址、服務器名稱等信息。若分析郵件頭無法判斷電子郵件真?zhèn)?，可將郵件頭信息同如下事實進行對比：（1）發(fā)件人的住所地；（2）服務器名稱是否正確。

4.電子郵件傳輸方式

在一方竊取、盜用受害者的電子郵箱賬號的情況下，有時甚至難以找到如電子郵件傳輸空間位置一樣的事實線索，此時還應將收發(fā)件人的收發(fā)件習慣納入考量范圍?？赡艿氖瞻l(fā)件習慣包括：（1）是否有固定使用的郵箱類型；（2）是否有固定使用的郵件發(fā)送方式。

具體而言，如企業(yè)用戶可能較常使用的是企業(yè)郵箱，并且考慮到保密因素，內部郵件通常會以“企業(yè)郵箱-企業(yè)郵箱”的方式發(fā)送。如若此時出現(xiàn)與先前收發(fā)件習慣截然不同的情況，則可能一定程度上反映了某些異常。

其次，作為發(fā)件人一方可能有著固定的郵件發(fā)送方式，如固定使用電子郵箱客戶端發(fā)送等。對于發(fā)件人是使用網頁端發(fā)送還是使用客戶端發(fā)送，我們可以從電子郵件的郵件頭字段中提取該信息。

隨著電子郵件的不斷普及，電子郵件真?zhèn)蔚蔫b別變得日益重要。對電子郵件真?zhèn)蔚恼J定，實質上是對電子郵件傳輸過程的追根溯源。具體分析過程中，應當理清電子郵件的傳輸過程與邏輯，結合具體案情提取電子郵件收發(fā)件方式、收發(fā)件地址等關鍵信息，并將其與涉案事實相互比對、印證進而得出結論。

猜你喜歡

數(shù)字簽名收件人電子郵件

快遞丟失如何索賠

戀愛婚姻家庭·養(yǎng)生版(2024年10期)2024-11-13 00:00:00

有關旅行計劃的電子郵件

瘋狂英語·新悅讀(2022年8期)2022-09-20 01:32:20

淺析計算機安全防護中數(shù)字簽名技術的應用

網絡安全技術與應用(2020年9期)2020-09-17 01:45:44

查無此人

小資CHIC！ELEGANCE(2019年25期)2019-08-15 02:27:04

基于數(shù)字簽名的QR碼水印認證系統(tǒng)

信息安全研究(2016年3期)2016-12-01 06:06:39

送花

三月三(2016年4期)2016-04-25 10:16:40

信

小溪流(畫刊)(2015年10期)2015-11-04 14:28:27

民事訴訟電子郵件送達制度的司法適用

廣州大學學報(社會科學版)(2015年1期)2015-02-27 12:40:16

基于數(shù)字簽名和HSM的數(shù)據庫篡改檢測機制

華東理工大學學報(自然科學版)(2014年3期)2014-02-27 13:49:04

小測試：你對電子郵件上癮了嗎？

海外英語(2013年9期)2013-12-11 09:03:36

民主與法制2020年11期

民主與法制的其它文章

回報“逆行者”的社會意義

制定公共衛(wèi)生法 為處置突發(fā)公共衛(wèi)生事件提供法律依據

關于加強應急狀態(tài)下 大數(shù)據應用立法的建議

加強公共衛(wèi)生安全法治體系建設 實現(xiàn)治理體系和治理能力現(xiàn)代化

完善應急管理法治保障 提升突發(fā)事件防控能力

關于完善我國同情用藥制度的提案