Question:
Comment puis-je prouver qu'un certain e-mail n'a pas été envoyé à mon compte?
Farzin Tabatabai
2016-09-23 19:54:56 UTC
view on stackexchange narkive permalink

Quelqu'un prétend m'avoir envoyé un e-mail à mon compte Hotmail. Je n'ai jamais reçu cet e-mail. Ils ont falsifié un e-mail Outlook indiquant la date et l'heure d'envoi. Comment puis-je prouver que leur réclamation est falsifiée?

Comment savez-vous qu'ils l'ont forgé?
Vous n'avez pas mentionné le fournisseur de messagerie utilisé par l'expéditeur.
Vous pensez déjà que c'est forgé, et vous n'allez pas changer d'avis sur ce qu'ils ont fait de toute façon, alors pourquoi vous souciez-vous?À qui essayez-vous de le prouver?Et quelles sont leurs normes de preuve?Et pourquoi se rangent-ils du côté de l'autre personne dans un argument «votre parole contre la mienne»?(Et comment savoir que quelqu'un n'accède pas à votre Hotmail et ne supprime pas votre e-mail avant de le lire?)
Je pense que vous êtes dans le problème de «prouver un négatif».Vous devrez demander à leur fournisseur de messagerie d'afficher dans leurs journaux une preuve correspondant à la preuve de l'utilisateur.
Rappelez à "quelqu'un" que l'e-mail ne fournit aucune garantie de livraison ni aucun mécanisme de preuve de livraison fiable.
Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/45906/discussion-on-question-by-farzin-tabatabai-how-can-i-prove-that-a-certain-email).
La charge de la preuve incombe à ceux qui font la réclamation, c'est-à-dire que non seulement ils ont envoyé l'e-mail, mais probablement que vous l'avez reçu.Par conséquent, ils ont besoin d'une preuve que ** vous avez reçu ** l'e-mail, pas qu'ils l'ont envoyé.
D'accord avec Geoff, sans oublier qu'une capture d'écran (même si l'image n'est pas falsifiée) prouve simplement qu'ils ont envoyé QUELQUE CHOSE à QUELQU'UN (stocké avec un nom d'affichage égal à votre adresse e-mail ...) à une date égale à leurHeure locale du PC.S'ils ne sont pas de bonne foi, envoyez simplement une capture d'écran équivalente ...
C'est une bonne raison pour signer tous vos messages (par exemple, avec PGP).De cette façon, tout e-mail non signé ne peut certainement pas être considéré comme le vôtre.
Douze réponses:
Arminius
2016-09-23 20:35:24 UTC
view on stackexchange narkive permalink

Les journaux SMTP de Hotmail, de leur fournisseur ou de tout tiers de confiance impliqué dans la livraison de l'e-mail pourraient confirmer si leurs serveurs l'ont traité ou non. (Il n'y a aucune garantie que les journaux sont disponibles et vous ne recevrez probablement pas ces informations sans ordonnance du tribunal.)

Mais de toute façon, vous ne pourrez pas prouver qu'ils forgée . En effet, il existe de nombreuses façons de perdre un e-mail. Cela pourrait très bien être un accident et de leur point de vue, il est tout aussi difficile de prouver que l'e-mail a bien été envoyé.

"vous ne pourrez pas prouver qu'ils l'ont forgée."... à moins qu'il ne s'agisse d'un faux faux (la plupart des faux le sont).Parfois, vous pouvez zoomer sur une capture d'écran falsifiée avec Photoshop et montrer clairement que les polices ne correspondent pas tout à fait, ou quelque chose du genre.
@MGOwen C'est vrai, mais le moyen le plus simple est d'ouvrir simplement l'inspecteur DOM et de commencer à modifier la page selon ce que vous voulez qu'il dise (bien que tous les faussaires ne soient pas nécessairement conscients de cette option).Je pense qu'il serait très difficile de prouver qu'il s'agissait d'un faux dans ce cas.
OP dit que la contrefaçon est dans les perspectives, pas hotmail.Donc, à moins d'utiliser le client Web Outlook (peu probable), ils ne peuvent pas simplement jouer avec le DOM.
@MGOwen Pour le client Outlook, un faux serait tout aussi trivial.
Il existe des outils capables de détecter les images manipulées.https://www.google.com/search?q=detect+photoshopped+image
@Josh Je propose de modifier la date dans le fichier de courrier électronique brut téléchargé.Pas besoin de traiter la manipulation d'image.
@Arminius - voulez-vous regarder les en-têtes bruts?Je l'ai mentionné dans mon commentaire sur la question principale.Je donnais juste un exemple d'une façon dont une personne pouvait prouver un faux.
Veuillez noter que vous devrez probablement l'assigner pour l'obtenir.
@Joshua - demandez à l'accusateur de transmettre l'e-mail.
Steffen Ullrich
2016-09-23 20:18:49 UTC
view on stackexchange narkive permalink

C'est comme avec le courrier postal: vous ne pouvez pas prouver que quelqu'un ne vous a pas envoyé quelque chose. Il se peut que le message ait été envoyé mais qu'il se soit perdu. Ou dans le cas d'un e-mail, vous avez peut-être accidentellement supprimé le message, il a peut-être été marqué comme spam ou le serveur de messagerie l'a peut-être laissé tomber parce qu'il ressemblait trop à du spam ou à cause de dysfonctionnements sur le serveur.

Oui, de nombreux systèmes de messagerie sont trop zélés pour supprimer (ou du moins «mettre en quarantaine») le «spam».
Si le fournisseur de messagerie de l'expéditeur enregistre tous les messages sortants qui y sont téléchargés, et que vous pouvez accéder à ces journaux, vous pouvez être sûr que ces journaux ne sont pas modifiés et complets lors de l'enregistrement de tous les e-mails envoyés, et que ces journaux ne montrent aucun enregistrement du soi-disantenvoyé un e-mail, * alors * vous pourriez probablement démontrer qu'un message donné n'a jamais été envoyé avec un degré de probabilité raisonnable.Mais c'est beaucoup de «si».
@halfinformed: et la chance d'obtenir ces journaux de Microsoft (c'est-à-dire hotmail) est probablement nulle à moins que vous ne puissiez convaincre un avocat d'obtenir un mandat pour avoir accès à ces données.Et même si le message n'est pas inclus dans les journaux, vous n'avez aucune preuve qu'il n'a pas été envoyé car l'expéditeur peut avoir utilisé un serveur différent pour la livraison.
@Steffen Ullrich Je ne pense pas que l'analogie avec le courrier postal soit bonne.Avec le courrier postal, vous pouvez en effet obtenir la preuve qu'au moins quelque chose a été envoyé.En fait, vous pouvez même demander une preuve que l'enveloppe a été remise au destinataire.
@AndrejaKo Vous pouvez également demander une telle "preuve" par e-mail, c'est juste que la plupart des gens ne le font pas.(il s'appelle DSN, Delivery Status Notification, [par exemple dans la documentation de Postfix] (http://www.postfix.org/DSN_README.html)) Typiquement, il inclut le message du serveur de destination où le serveur de destination accuse réception dele message.Cela prouverait au moins que vous l'avez envoyé et que le système de destination l'a accepté;il est cependant toujours possible pour la destination de déposer le courrier en silence.En l'absence de signatures numériques, il est bien sûr assez falsifié.
@AndrejaKo: l'expéditeur doit avoir envoyé le courrier postal d'une manière spéciale («enregistrée») au lieu de simplement le déposer dans une boîte aux lettres publique pour prouver que le message a été envoyé.Sans elle, l'expéditeur ne peut pas prouver qu'il a été envoyé.En dehors de cela, la question est de savoir comment le destinataire peut prouver que le message n'a pas été envoyé et même avec un courrier postal recommandé, seul l'expéditeur peut prouver que le courrier a été envoyé mais le destinataire ne peut pas prouver qu'il n'a pas été envoyé.
bmargulies
2016-09-23 22:48:35 UTC
view on stackexchange narkive permalink

Il semble que vous ayez ou envisagez un différend juridique. Je doute fort qu'il existe un régime juridique dans lequel un message électronique ordinaire, vanille, satisfait à toute obligation légale ou contractuelle relative à la notification officielle de quoi que ce soit. Ainsi, peu importe s'ils l'ont tapé et appuyé sur envoyer, ou non. S'ils prétendent vous avoir officiellement informé de quelque chose, ils ont tout simplement tort.

Mes pensées exactement.Et dans ce cas, il devrait faire mieux que de demander l'avis d'étranges aléatoires dans le filet.Stack est génial, mais pas pour les problèmes juridiques.Pire encore s'il s'agit d'une sorte de manigances d'agent de recouvrement au travail.
Tobias Kienzler
2016-09-23 22:54:58 UTC
view on stackexchange narkive permalink

L'analogie entre les e-mails et les cartes postales fonctionne non seulement en ce qui concerne la confidentialité, mais aussi en ce qui concerne la fiabilité: la plupart du temps, ils parviennent à leur destinataire, mais il n'y a jamais de preuve. Personne ne peut non plus prouver qu'il a envoyé une carte postale / un e-mail. Le courrier électronique seul ne peut tout simplement pas être utilisé pour une communication légalement liée. Il est même plus facile de truquer que les cartes postales (jusqu'à ce que les signatures numériques soient impliquées).

Mais même avec les signatures numériques (ou le cryptage), la réponse à la question titulaire ne change pas.
@gerrit En effet, c'est pourquoi je mets cela entre parenthèses.
Les e-mails étaient très fiables avant les filtres anti-spam.Je me souviens qu'il était plus fiable que le courrier postal.
@Joshua En effet, bien que non seulement les filtres anti-spam soient à blâmer, mais le spam lui-même, provoquant un trafic supplémentaire important qui est parfois trop pour certains serveurs de messagerie ... Néanmoins, le courrier électronique est tout aussi inadéquat pour la liaison juridique que les cartes postales, c'est pourquoi par exemplepourquoi seule la banque vous informe uniquement des nouveaux messages mais pas du contenu du message lui-même.
"Le courrier électronique seul ne peut tout simplement pas être utilisé pour des communications légalement liées.": Voulez-vous dire "communication juridiquement contraignante"?Parce que si c'est le cas, vous avez tout simplement tort.En Angleterre et au Pays de Galles, les e-mails sont traités comme des «écrits» et peuvent être juridiquement contraignants.Nous n'avons pas besoin d'une fiabilité absolue ou d'une impardonnabilité dans les lettres papier, et nous n'en avons pas non plus besoin dans les e-mails.
@MartinBonner Eek, je ne savais pas qu'il était réellement utilisé comme tel.C'est horrible.Cela donne aux escrocs toute la crédibilité dont ils ont besoin.Quoi qu'il en soit, il y a une différence entre "ne pas être capable" et "être utilisé grâce à des boneheads quand même" ...
grochmal
2016-09-23 23:04:03 UTC
view on stackexchange narkive permalink

Le courrier se perd, ça arrive. Le protocole SMTP d'origine fait valoir qu'au cas où un relais ne peut pas acheminer le courrier, il doit faire de son mieux pour notifier l'expéditeur. Mais grâce à la quantité de spam d'aujourd'hui, même cela n'est pas suivi car cela permettrait aux spammeurs de rechercher des adresses e-mail valides.

Dans la mesure où le traçage des e-mails est possible, l'expéditeur (celui qui soutient qu'il a envoyé un e-mail à vous) peut prouver que leur e-mail a quitté leur MTA et est arrivé au prochain saut. Il peut le faire en fournissant des journaux de leur MTA. Par exemple, mon postfix envoyant un e-mail à quelqu'un chez google consignerait ceci (le tout sur une seule ligne): 

  20 septembre 00:30:22 orion postfix / smtp [5074]: AC9A7C5F: to = < *** @ ***. Com>, relay = smtp.gmail.com [74.125.206.109]: 587, délai = 1,5, retards = 0,02 / 0,04 / 0,44 / 1, dsn = 2,0,0, état = envoyé (250 2.0.0 OK 1474341452 u185sm18955035amu.20 - gsmtp)

Cela signifie que gmail a accepté ce message. Bien sûr, un tel journal peut être falsifié , c'est juste un morceau de texte qui appartient aux gars qui veulent prouver que l'e-mail a été envoyé.

Mais maintenant, cette balle est dans le tribunal de gmail (ou de hotmail, comme dans votre cas) car ils doivent enregistrer que cet e-mail a été accepté par leur serveur. Il n'est peut-être pas facile d'obtenir ces journaux depuis hotmail (ou gmail), il est peu probable qu'ils veuillent les donner gratuitement ou sans ordonnance judiciaire.

En résumé, il est possible de suivre ce qui arrivé à un e-mail basé sur les journaux MTA. Mais cela nécessite un accès à tous les relais de messagerie par lesquels le courrier est passé (et beaucoup de ressources pour y parvenir). C'est comme l'analogie avec la poste d'escargot: vous pouvez faire le tour de toutes les rues que le facteur a traversées et demander aux gens de leur résidence si le facteur est passé par la rue la semaine dernière. Mais tout comme avec les gens, vous pouvez être malchanceux et quelqu'un peut ne pas vouloir vous parler ou avoir oublié (effacé les journaux MTA).

En fait, les journaux peuvent également être falsifiés.
@WGroleau - Oui, les journaux MTA de quelqu'un qui veut prouver quelque chose sont très susceptibles d'être falsifiés.Mais hotmail ne donnerait pas de faux journaux de courrier entrant (en supposant qu'ils vous le donneraient réellement), la responsabilité de cela (si elle était prouvée) serait énorme.
Cela signifie-t-il que le courrier n'est pas envoyé via TCP / IP?Est-il envoyé via UDP?(Je suis un noob réseau, je ne sais pas si cette question a beaucoup de sens.) Je me demande juste, car TCP / IP détecte la perte de paquets et garantit la livraison / la prise de conscience de l'échec.
@HC_ - Ehmm ... non.Tout est à peu près TCP / IP.Le courrier passe par SMTP la plupart du temps (et via POP3 ou IMAP dans les autres cas), tous ces protocoles fonctionnent sur TCP et sur IP.IP est sur la couche OSI 3, TCP est la couche 4 et SMTP est la couche 5 ou 6 (selon l'implémentation / interprétation).
Lucas
2016-09-24 00:35:29 UTC
view on stackexchange narkive permalink

Afficher un e-mail envoyé n'est en aucun cas la preuve que la personne l'a reçu pour plusieurs raisons.

  1. Peut-être un faux . La plupart des clients de messagerie permettent d'imprimer l'e-mail non envoyé dans la boîte d'envoi comme s'il avait été réellement envoyé.
  2. L'e-mail peut être perdu sur le chemin . Tout serveur situé entre votre accusateur et le vôtre peut avoir égaré l'e-mail.
  3. Hotmail a peut-être avalé l'e-mail. Hotmail est loin d'être parfait.
  4. Il peut avoir été marqué comme spam . Le logiciel anti-spam n'est pas aussi intelligent que nous le souhaitons.
  5. Vous pouvez l'avoir supprimé sans le lire . Cela peut arriver avec n'importe qui.

Il y a beaucoup de choses qui ne vont pas. C'est pourquoi envoyer un seul e-mail sans demander de confirmation est la plus faible des preuves.

Comme quelqu'un l'a dit, vous pouvez contacter Hotmail pour demander la confirmation, mais c'est généralement exagéré. Dites simplement que vous ne l'avez pas reçu, que cela devrait être perdu entre leur serveur et Hotmail ou signalé par hotmail comme spam. Demandez à être renvoyé pour voir si vous recevrez le prochain.

S'ils vous facturent sans réitération ou essaient de vous contacter d'une autre manière, ils sont excessifs à mon avis.

Julian Knight
2016-09-24 15:17:54 UTC
view on stackexchange narkive permalink

Vous n'avez pas indiqué en quoi consiste cette preuve d'envoi et nous ne pouvons donc pas commenter les risques et les impacts.

Cependant, juste pour être très clair. Vous montrer du texte ne constitue en aucun cas une «preuve». Donc, s'il y a des implications juridiques, vous pouvez simplement dire merci poliment et déclarer que vous ne l'avez pas reçu, vous avez vérifié votre dossier spam & recherché. Et indiquez que la "preuve" ne peut être acceptée comme preuve.

Si cela était important, l'expéditeur aurait dû demander un accusé de réception sous la forme d'un e-mail de retour. S'ils ne l'ont pas reçu, ils auraient dû envoyer une lettre recommandée , par exemple celui qui nécessite votre signature comme preuve de livraison.

En guise de petit soulagement historique, c'est exactement ce à quoi FAX était bon car il a été établi que le reçu de FAX était une preuve légale appropriée que le FAX a été reçu. La plupart des systèmes de messagerie n'ont pas ce niveau de preuve intégré bien que les systèmes X.400 puissent le faire.

Loren Pechtel
2016-09-26 07:42:45 UTC
view on stackexchange narkive permalink

Autre facteur ici: j'ai eu du mal avec Hotmail à avaler les e-mails de certains domaines. Je ne l'ai jamais vu le faire à un grand gars, mais avec des amateurs en charge, ou avec des FAI en Chine, cela peut être un problème. Je pense que c'est une question d'être automatiquement vidé si le serveur d'envoi n'est pas parfaitement configuré. (Les enregistrements DNS correspondant au serveur, le courrier entrant provenant de l'adresse IP dont les enregistrements disent qu'il devrait provenir.)

La liste blanche d'un tel expéditeur ne fait rien pour éviter cela et les messages incriminés disparaissent simplement, ils ne le font pas. t aller au spam. L'expéditeur n'est pas informé de l'échec.

Le message incriminé a peut-être disparu de cette façon.

Sean
2016-09-24 03:24:58 UTC
view on stackexchange narkive permalink

La preuve doit venir des deux côtés. L'expéditeur doit prouver qu'il vous en a envoyé un. Dans le serveur de l'e-mail de l'expéditeur, un administrateur peut prouver qu'un e-mail a été envoyé par les informations d'en-tête dans l'e-mail, et qu'il est allé à la bonne adresse e-mail et au bon serveur de messagerie. Une fois que cela est prouvé, l'administrateur du serveur récepteur peut vérifier ce qui s'est passé à la réception. Il y aura des informations dans l'en-tête de l'e-mail indiquant où il est allé, pourquoi il a été rejeté ou qu'il attend d'être reçu, il indiquera également s'il a été livré dans votre boîte aux lettres.

0xBEEF
2016-09-23 20:37:37 UTC
view on stackexchange narkive permalink

Si votre système n'a pas reçu le courrier, il n'y a aucune preuve réelle à l'appui.

Peut-être demander à l'utilisateur expéditeur de vérifier l'e-mail envoyé avec succès via ses journaux.

Les journaux peuvent être falsifiés et, dans le cas contraire, ne fournir aucune preuve de la livraison réussie - seulement l'envoi réussi.
GoForIt
2016-09-23 23:57:18 UTC
view on stackexchange narkive permalink

Vous l'avez probablement reçu -dans la section spam.

Essayez de leur envoyer une capture d'écran des e-mails (soyez prudent avec vos informations) que vous avez reçus ce jour-là ou datez l'heure d'& de la même manière qu'ils fait.

à moins qu'eux aussi ne croient que des preuves ont été truquées ... la question est de savoir comment * prouver * le manque d'envoi, pas le manque de réception
user125426
2016-09-24 18:37:55 UTC
view on stackexchange narkive permalink

Très simple, si l'e-mail était si important qu'il aurait dû vous être envoyé avec un accusé de réception et de lecture, demandez-leur ce reçu comme preuve de l'envoi. Si un e-mail est si important, nous ne l'envoyons pas sans ces reçus justement pour prouver qu'il a été envoyé.

Bonne chance ... !!!

Cela ne fournit pas de réponse.Comment appelez-vous même les reçus de courrier électronique?(et pour les besoins de sec.Se, comment sont-ils mis en œuvre)
Les demandes de réception de lecture pour e-mail ne sont que cela, ** demandes **.Le MUA est parfaitement dans son droit de ne pas envoyer un accusé de lecture pour l'une quelconque d'un certain nombre de raisons, tout de l'utilisateur refusant d'en envoyer un au MUA ne prenant pas en charge cette fonctionnalité.
Hotmail fournit-il des confirmations de lecture?Je pense que cette réponse a une applicabilité limitée.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...