Exchange 서버에 대한 포렌식 분석을 수행하려고 하는데 사용자가 특정 이메일을 읽은 시간을 확인하고 싶습니다. mfcmapi와 같은 도구나 이 정보를 제공할 수 있는 다른 오픈 소스 또는 상용 도구를 사용할 수 있는 방법이 있습니까?
특히 기밀 이메일이 실수로 사용자에게 전송된 후 즉시 사용자에게 실수로 인한 위반 사실을 알리고 메시지를 삭제하고 메시지를 공유하지 말라고 지시하는 이메일이 전송되었습니다. 사용자는 침해에 자신의 개인 정보가 포함되어 있기 때문에 자신의 계정으로만 메시지를 보냈으며, 이미 해당 메시지의 사본을 자신에게 보낸 후에야 후속 메시지를 보았다고 주장합니다. 사용자가 첫 번째(예: 기밀) 이메일을 전달하기 전에 두 번째 메시지를 읽었다는 것을 증명하고 싶습니다.
읽음 확인이 없는 경우 이를 증명할 수 있는 방법이 있나요?
감사해요
답변1
짧은 대답은 '아니요'입니다.
MAPI와 함께 Outlook을 사용한다고 가정합니다(IMAP 또는 기타 프로토콜을 사용하면 메시지가 메일 클라이언트에 의해 검색되었다는 것만 알 수 있으며 대부분 일정에 따라 자동으로 동기화됩니다). 이메일이 언제 읽음으로 표시되었는지 식별할 수 있는 방법이 있다고 해도(그런지 의심스럽기는 하지만 확실히 말할 수는 없음) 여전히 아무 것도 증명되지 않습니다. 예를 들어, 저는 5초 후에 자동으로 이메일을 읽음으로 표시하도록 Outlook을 설정했습니다.
사용자 자신이 이메일을 읽었는지 확인하지 않으면 이메일을 "증명"할 방법이 없습니다. 당신이 할 수 있는 최선은 특정 행동을 나타내는 것처럼 보이는 일련의 증거를 구축하는 것입니다. 하지만 법정에서는 통하지 않을 것이다.
그러나 가장 중요한 것은 어떠한 경우에도 사용자가 책임을 지지 않는다는 것입니다. 이메일은 안전한 통신 형태로 간주되지 않으며 기밀 정보로 사용해서는 안 됩니다. 이에 대한 예외는 어떤 종류의 암호화(사용 가능)를 설정했지만 문제의 사람이 이메일의 내용을 읽을 수 있었다는 점을 고려하면 이것이 적절하지 않다고 가정하는 것이 안전합니다.
이메일을 전달하는 데 있어 사용자의 행동이 합리적이거나 허용 가능한지 여부를 결정하는 일부 조직적 선례가 있을 수 있습니다(삭제를 요청하는 메시지를 읽은 후 합리적인 사람이 해당 콘텐츠를 기밀로 간주할 것이라고 주장할 수 있음). 또는 전달하기에 적합하지 않음). 하지만 이는 HR 부서에 대한 질문입니다.