概括:調查商業垃圾郵件案例可能非常具有挑戰性,因為涉及的電子郵件數量龐大且每個電子郵件基礎設施都很複雜。 例如,您需要記錄成百上千封電子郵件的正確日期和時間,以及其他詳細信息,例如發件人和收件人的 IP 地址、郵件服務器、使用的附件等。 然而,最大的障礙是時間:法律制度。 遵守緊迫的期限。 因此,您通常沒有足夠的時間瀏覽來自一個或多個郵箱的數千封電子郵件來收集數據和準備案例報告。 因此,對於涉及電子郵件的法律案件,需要採用不同的方法。 可以使用高級電子數據展示工具對此類電子郵件進行取證分析,例如恆星電子郵件取證.
免費試用 60 天
大量電子郵件經常被檢查並用作法律案件中的證據。 例如,在未經請求的商業電子郵件 (UCE) 案例中,一家企業可以指控另一家企業發送垃圾郵件違反了反垃圾郵件法。 因此,在這種情況下,法律專業人員必須處理大量電子郵件。 在本文中,我們將討論手動檢查大量電子郵件所遵循的技術,以及調查人員在以未經請求的商業電子郵件案件為例時所面臨的挑戰。 例子。
一般說明
未經請求的商業電子郵件是促銷電子郵件,也稱為垃圾郵件,在未經收件人同意的情況下大規模發送給他們。 營銷公司或廣告公司經常藉助廣泛的郵件列表將這些電子郵件發送給電子郵件用戶。
在許多國家/地區,針對未經請求的商業電子郵件製定了嚴格的法律,並且對違反這些法律的人處以高額罰款,以限制垃圾郵件和遏製網絡釣魚攻擊。 不幸的是,一些實體利用這些法律謀取私利; 他們經常試圖創建大量欺詐性電子郵件集合,以便他們可以對商家提起訴訟並要求獲得大筆現金和解。 當原告聲稱隨著時間的推移從特定公司收到並收集了數千封電子郵件時,原告要求賠償數百萬美元的損失並不少見。
在本文中,我們以一家公司(原告)聲稱據稱從一家公司(被告)收到數千封垃圾郵件的法律案件為例。 我們將主要關注辯護觀點,並討論您作為法律專業人士在檢查大量電子郵件時可能面臨的挑戰。
請記住,目標是證明違反法律的電子郵件數量少於原告聲稱的數量,以便最大限度地減少處罰並減輕處罰。.
批量電子郵件取證中的技術和挑戰
1.搜索運算符
大多數電子郵件服務應用程序(如 Outlook 和 Gmail)都提供了一個直觀的內置儀表板,其中包含一些有用的功能。 其中之一是搜索框功能,您可以使用它來瀏覽您的郵箱。 但是,在工具中輸入原始關鍵字時,您可能無法獲得最準確的結果。 相反,更好的方法是使用可以輸入到搜索框中的搜索查詢。 例如,Microsoft Outlook 可與高級查詢搜索 (AQS)語言來幫助您快速找到您要查找的電子郵件和附件。 Outlook 即時搜索查詢的一些示例如下:
| AQS關鍵詞 | 細節 | 查詢示例 |
|---|---|---|
| 的 | 尋找的場地 | 胡安的 |
| 主題 | 尋找主題 | 主題:文件 |
| 有附件:有 | 僅搜索並顯示那些帶有附件的電子郵件。 您可以通過添加搜索關鍵字進一步過濾消息。 例如 report has attachment: yes 將只顯示郵件中有附件和單詞“report”的郵件 | 附件:有 |
與 Outlook 一樣,Gmail 也提供類似的搜索功能。
搜索功能可以幫助您快速過濾數千封電子郵件,並使調查變得容易。 然而,手動輸入範圍廣泛的關鍵字和搜索查詢非常耗時。 更重要的是,有一個你不能忽視的誤差幅度。 例如,您可以掃描一個郵箱併計算出 1,224 封相關的電子郵件,但您只錯了兩封電子郵件。 對於普通用戶來說,這種差異並不大。 但是,在涉及到法律事務時,哪怕是這樣一個小小的出入,都可能徹底改變案件的結果。 在任何一種情況下,您記錄中的不准確都會降低您的可信度並給原告帶來優勢。 因此,強烈建議您使用可以識別數據庫中存在的每一封電子郵件的專業電子數據展示或取證電子郵件檢查軟件。
2. 日期和時間的文件
日期和時間是電子郵件的兩個屬性,當作為與案件相關的證據呈現時,它們被認為很重要。 然而,電子郵件可以像物理文件一樣被偽造,罪魁禍首可以改變這些屬性。 由於電子郵件不會直接從收件人發送到發件人,因此很難用準確的時間記錄其實際路徑。 這是因為電子郵件通常從一個躍點移動到另一個躍點,並且每個服務器都會在電子郵件標頭中打印自己的日期和時間。
如果有人篡改了電子郵件,您需要使用完整的日誌和報告來證明這一點。 一種方法是分析接收者消息電子郵件標題中的字段,因為它可以顯示所有服務器上的電子郵件到達時間。 考慮來自電子郵件標題的這個片段:
發現已收到某些郵件的電子郵件標頭中的字段並不復雜。 但是,如果有數千封電子郵件要檢查,執行任務可能會帶來嚴峻挑戰。 除了收到的字段,還有一個重要的字段叫Message-ID。 消息 ID 還可以幫助研究人員提取有用的信息。 除此之外,如果您擁有高級電子郵件搜索軟件,只需單擊一下即可突出顯示電子郵件中的重要細節,這將是一個很大的幫助。 此外,如果原告刪除了一些電子郵件,則可能存在差異。
假設您可以出於法律原因訪問原告的電子郵件帳戶。 在這種情況下,您可以從“已刪除郵件”文件夾中恢復已刪除的電子郵件(大多數電子郵件應用程序和服務都提供此功能)。 如果沒有,您需要採用更高級的方法。 例如,在 Microsoft Outlook 中,您可以轉到用戶的帳戶,選擇從服務器恢復已刪除的項目從控制面板(參見圖 2)並選擇要恢復的項目。 但是,如果郵件被永久刪除,則只能使用可以恢復已刪除郵件或恢復已刪除郵箱數據(如果整個郵箱已被刪除)的電子郵件取證軟件來恢復它們。
圖 2:從 Outlook 中的服務器選項恢復已刪除的項目
3.重複郵件檢測
如果逐字節比較兩個文件並發現相同,則可以識別電子郵件中的重複項。 為此,比較流行的哈希值,例如 SHA-1 和 MD5,它們是文件的唯一標識符。 但是,可能存在部分重複的電子郵件,這意味著只有某些細節是相同的。 所以也許兩封電子郵件具有相同的字節序列,除了已收到標頭,或者附件的字節序列可能存在差異。
識別重複信息的問題在於該任務的手動性質,尤其是在僅複製部分內容時。 手動掃描大量電子郵件是一項繁瑣的任務。 因此,企業級電子郵件掃描工具在這裡可以提供很大幫助,因為它們可以識別和共享各種因素,例如哈希值、唯一郵件 ID、十六進制值等。
4. 郵件分析
電子郵件標頭包含發件人和收件人的 IP 地址、日期和時間、郵件傳輸代理等基本信息,可用於取證調查和訴訟。 但是,原始形式的電子郵件標頭缺乏結構和組織。 查看下圖中的電子郵件標頭片段:
圖 3:示例電子郵件標頭片段
要快速高效地提取重要數據,您需要將電子郵件的不同部分組合在一起。 這可以通過先進的案例管理軟件最可行地完成,該軟件可以匯集陳述以進行比較分析。 一旦您將所有電子郵件組織成不同的視圖(如附件、Internet 標頭等),您就可以清楚地看到涉及的郵件傳輸代理、郵件協議、傳輸路徑等。
使用高級電子郵件搜索軟件有何幫助?
稱職的法律專業人士不會迴避挑戰。 他們精通各自的法律並具備廣泛的訴訟技巧,能夠為了客戶的利益而處理一些最具挑戰性的案件。 然而,在調查和收集未經請求的商業電子郵件案件中的數字證據時,他們可能會發現自己因缺乏適當的工具和資源而舉步維艱。 Stellar Email Forensic 是一款功能強大的電子郵件取證工具,可以填補這一空白。
Stellar Email Forensic 軟件可以讓您的律師事務所永不過時,並通過以下方式促進業務發展:
- 您可以掃描和檢查超過 25 種電子郵件文件格式。 一旦擁有 Stellar Email Forensic 軟件,您就不需要針對特定電子郵件服務的任何其他工具,因為所有郵箱(如 EDB、PST、OST、DBX、NSF、MBOX、OLM 等)都已提取和恢復,沒問題。 並通過該軟件進行分析。
- 它配備了強大的功能,如高級搜索,如布爾搜索、正則表達式搜索、刪除的電子郵件恢復、刑事調查期間的案例管理、報告生成、多種電子郵件視圖,如十六進制、哈希、HTML、RTF、Internet 標頭等,以及許多更多的。
- 除此之外,您還可以將數據導出為 PST、Office 365、Live Exchange、MSG 和 EML 文件格式。
- 它為您節省了瀏覽、研究和收集電子郵件的寶貴時間,這些時間可用於處理其他案例。 您還可以專注於構建您的案例,而不是花費數小時從大量郵箱中收集證據。 由於在涉及法律事務時時間至關重要,因此您需要盡可能快的解決方案。
- 幫助您保護您的信譽。 該軟件不僅速度快,而且非常準確。 因此,您所有的報告和證據文件在法庭上都是可以接受的,沒有出入。
您可以下載完整的軟件最多 60 天免費.
外賣積分
總結本文中的信息,我們可以確定涉及大量電子郵件的法律案件與涉及較少電子郵件的案件需要不同的方法。 我們可以得出以下結論:
- 您應該使用自動化工具和技術分析數字證據,例如群發電子郵件,但不能以準確性為代價。
- 您應該盡一切可能確保檢查和取證過程中沒有錯誤。 當數量很大時,即使是小錯誤也可能成為大挑戰。
- 您不僅應該識別和收集相關的電子郵件,還應該使用標籤和書籤來組織它們以便快速調查。
在處理未經請求的商業電子郵件或其他涉及電子郵件取證的案件時,上面討論的方法和技術可以為法律專業人士提供很大幫助。 但是,某些技術在檢查數千封電子郵件時存在局限性。 因此,專業的電子數據展示和電子郵件取證軟件可以使處理大量電子郵件變得簡單和容易。
