Exchange サーバーでフォレンジック分析を実行しようとしており、ユーザーが特定の電子メールを読んだ時刻を特定したいと考えています。この情報を提供できる mfcmapi などのツールや、他のオープン ソース ツールまたは商用ツールなどを使用する方法はありますか?
具体的には、機密メールが誤ってユーザーに送信され、その直後に、そのユーザーには偶発的な漏洩を通知し、メッセージを削除して共有しないように指示するメールが送信されました。ユーザーは、漏洩には自分の個人情報が含まれていたため、自分のアカウントにのみ送信し、そのメッセージのコピーを自分に送信した後でフォローアップ メッセージを確認したと主張しています。ユーザーが最初の (つまり機密の) メールを転送する前に 2 番目のメッセージを読んだことを証明したいと思います。
既読通知がない場合、これを証明する方法はあるでしょうか?
ありがとう
答え1
簡単に答えると、ノーです。
Outlook を MAPI で使用していると仮定します (IMAP または他のプロトコルを使用すると、メッセージがメール クライアントによって取得されたことしかわかりません。ほとんどのメール クライアントは、いずれにしてもスケジュールに従って自動的に同期します)。たとえ、電子メールがいつ既読になったかを識別する方法があったとしても (あるとは思えませんが、断言できません)、それは何の証明にもなりません。たとえば、私の場合、5 秒後に電子メールを自動的に既読にするように Outlook を設定しています。
ユーザー自身がメールを読んだことを確認しない限り、それを「証明」する方法はありません。できる最善のことは、特定の行動を示唆すると思われる証拠を積み重ねることです。しかし、法廷では通用しないでしょう。
しかし、最も重要なことは、いずれにしてもユーザーに責任がないということです。電子メールは安全な通信手段とはみなされておらず、機密情報には使用すべきではありません。例外は、何らかの暗号化を設定している場合です (利用可能な暗号化はたくさんあります)。しかし、問題の人物が電子メールの内容を読むことができたことを考えると、暗号化は行われていなかったと想定しても問題ありません。
電子メールを転送するというユーザーの行動が合理的または許容可能であったかどうかを規定する組織的な前例がある可能性があります (削除するかどうかを尋ねるメッセージを読んだ後、合理的な人物であれば、その内容は機密であり、転送に適さないと判断する可能性がある)。ただし、これは人事部門に尋ねる質問です。