exchange无法收发邮件_工欲善其事，必先利其器：邮件取证

weixin_39804523

于 2020-11-30 05:52:28 发布

阅读量599

点赞数

文章标签： exchange无法收发邮件 mfc 邮件收发系统自建linux邮件服务器自建邮件服务器能发不能接受

电子邮件取证是法律调查中的重要环节，涉及电子邮件的存储、收发方式及协议。邮件可存储在邮件服务商或自建服务器，通过网页或客户端收发。取证时需考虑邮件真实性，区分互联网公共邮箱和内网邮箱，判断邮件是否被修改。邮件取证需关注服务条款、邮件服务器设置等，确保数据完整性和安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

工欲善其事，必先利其器。今天我们就日常工作商务和生活中常常用到的邮件，来聊一聊邮件取证。这里的邮件不是指我们通过邮递方式收发的信件，这里的邮件单只通过网络传输的电子邮件。

什么是电子邮件：

电子邮件是一种用电子手段提供信息交换的通信方式，相对于我们日常生活中经常用到的即时通讯聊天工具，有所区别，但是两者都可以提供信息交换，以后我们再讲即时通讯聊天工具。

电子邮件的存储：目前从应用服务层面分两种：1、存储在邮件服务提供商的服务器中的邮件。2、存储在自建邮件应用的服务器、缓存在本地。这两种取证有所区别，后面我们详细展开。

电子邮件的收发：我们经常使用电子邮件，无非就是三种方式：1、网页登录邮箱收发邮件。2、使用outlook、foxmail、网易邮箱APP、腾讯邮箱APP等客户端收发邮件。3、使用专门的邮件服务应用，通过系统发送邮件，比如我们经常用到的重置密码、系统自动发送的更新用户协议邮件、订阅邮件、垃圾邮件等。

电子邮件的收发协议：1、POP（Post Office Protocol），目前版本都是POP3协议。2、IMAP（Internet Message Access Protocol）:版本为IMAP4，是POP3的替代协议。3、SMTP（Simple Mail Transfer Protocol）。这里涉及到比较复杂的TCP/IP协议簇，不具体展开，有兴趣的朋友可以自行查阅。

为什么单单是电子邮件，就要分三段来讲呢，在实际取证过程中，我们通过判断电子邮件的存储、电子邮件的收发方式，就可以初步判断这次邮件取证的注意事项。

电子邮件在取证中的分类：

1、存储在邮件服务商的电子邮件，且通过网页登录进入的邮箱；

2、存储在邮件服务商的电子邮件，但是使用foxmail等客户端，使用电子邮件收发协议进行邮件收发，即时收取发送邮件；

3、存储在邮件服务商的电子邮件，但是使用foxmail等客户端，使用电子邮件收发协议进行邮件收发，电子邮件已经缓存在本地；

4、存储在自建邮箱服务器中，通过网页登录进入邮箱；

5、存储在自建邮箱服务器中，但是使用foxmail等客户端，使用电子邮件收发协议进行邮件收发；

6、存储在邮件服务商邮件归档服务器中的邮件；

7、存储在自建邮件归档服务器中的邮件；

8、以eml格式存储在本地的电子邮件，使用客户端可以打开的电子邮件；

9、通过VPN（以后会具体展开聊聊VPN）连接到特定网络环境后使用网页或客户端才可以访问的电子邮件。

电子邮件取证分类：

根据上文提到的电子邮件在取证中的分类，我们大致可以归为两类：1、电子邮件存储在第三方服务器中，用户很难修改。2、电子邮件存储在自建服务器或者本地，用户可以通过技术手段修改。

具体怎么区分，大家应该很清楚了。电子邮件存储在第三方服务器中包括上文提到的：1、2、6。这类电子邮件，我们都统称为“互联网公共邮箱”，第三方提供邮件服务，都会有邮件服务相关条款，大家有兴趣可以去注册页面查看，其中都会说明“信息安全”这一条，也就是第三方邮件服务商在提供电子邮件的同时，会保障数据的安全，使其不被修改、篡改。

而上文中3、4、5、7、8、9可将其归为自建邮箱服务器中存储的数据。此类电子邮件，不论保存在邮件服务器中，还是保存在本地，数据的最高管理权限都不在第三方，电子邮件内容的通常是可以被修改的。

电子邮件取证技巧：

通过电子邮件的分类，接下来就讲一讲如何判断电子邮件是存储在第三方，还是存储在自建邮箱或本地。

1、使用网页登录邮箱如何判断：按照《互联网信息服务管理办法》等相关规定，第三方邮件服务都会在注册时同意相关服务条款和隐私政策选项。而自建的邮箱一般为企业内部自行管理，分配给员工使用，并不会提供互联网信息服务，故不会有该内容。当然我也简单列举了一下第三方的邮箱服务：

Outlook mail(微软)、Gmail(谷歌)、35mail(35互联)、Yahoo mail(雅虎)、QQ mail(腾讯)、163邮箱(网易)、126邮箱(网易)、188邮箱(网易)、21CN邮箱（世纪龙）、139邮箱(移动)、189邮箱(电信)、新浪邮箱、腾讯企业邮箱、阿里企业邮箱、网易企业邮箱等。

2、使用客户端收发邮箱如何判断：打开邮件收发客户端，找到服务器设置，查看STMP、POP3、IMAP对应的一级域名，如果该一级域名经过备案查询，属于第三方邮件服务提供商，那么即时收发邮件参照“互联网公共邮箱”进行取证；如果虽然邮件客户端已经配置了相关域名服务器，但其服务器配置数据公司自有、或必须使用VPN才能收发邮件，此类邮件我们一般归为“内网邮箱”，此类邮件建议现场取证，即进入内网环境，直接取证，而不采用客户端收发取证（由于内网环境在服务器配置中无法确定其所进入的网络环境状况，计算机清洁性和远端网络清洁性较难判断）；如果使用客户端无需联网即可查看、打开邮件，此类邮件我们一般归为“缓存邮件”，缓存邮件由于缓存在本地，且缓存邮件修改其内容的可能性较大，针对此类邮件的取证，要谨慎取证。