电子邮件取证中的关键问题
论电子证据适用困难与解决
论电子证据适用困难与解决一、引言随着信息技术的飞速发展,电子证据已经成为诉讼中不可或缺的一部分。
在数字化时代,越来越多的信息、文件以及通信都是以电子形式存在的,因此电子证据的重要性愈发彰显。
与传统的书面证据相比,电子证据在适用上存在着一些困难,主要表现在电子证据的真实性、完整性和规范性方面。
对于这些困难,我们不得不采取相应的措施与方法予以解决。
本文将围绕电子证据适用的困难以及解决方法展开讨论。
1.真实性电子证据的真实性是指电子证据所载内容的真实程度。
与书面证据相比,电子证据的真实性更容易受到伪造、篡改等因素的影响。
在数字化环境下,电子文件的复制、修改、伪造都变得更加容易,这给电子证据的真实性带来了挑战。
电子邮件、社交媒体聊天记录等可以被轻易伪造或篡改,这就使得法庭难以确定其真实性,从而影响了电子证据的适用。
2.完整性电子证据的完整性是指证据内容是否完整、未经篡改。
在传统的书面证据中,往往可以通过查验文件的原件、复印件等来确定证据的完整性,但在电子证据中,由于其易被篡改的特点,证据的完整性往往较难确定。
在电子文件中,可以通过修改时间戳、删除部分内容等手段来改变证据的完整性,使得法庭难以确定其是否经过篡改,从而影响了电子证据的适用。
3.规范性电子证据的规范性是指证据的获取、保存、呈现是否符合法律规定。
由于电子证据的特殊性,诸如电子邮件、社交媒体信息等的获取、保存、呈现往往不够规范,这往往使得法庭难以确定其可信度,从而影响了电子证据的适用。
1.数字签名技术数字签名技术是一种可验证的电子签名技术,通过对文件进行加密和数字签名,可以确保文件的真实性和完整性。
数字签名技术可以帮助确定文件的来源和完整性,从而提高电子证据的可信度。
2.电子取证链电子取证链是指对电子证据的获取、保存、呈现等环节形成的一条完整的证据链。
通过建立严密的电子取证链,可以确保电子证据的规范性,提高其可信度。
3.专业的电子取证工具现今已经有许多专业的电子取证工具可供使用,这些工具可以帮助对电子证据进行有效的获取、保存和分析,从而提高电子证据的可信度。
论电子证据适用困难与解决
论电子证据适用困难与解决电子证据是指以电子方式产生的证据,例如电子邮件、短信、互联网聊天记录、电子数据等。
随着信息技术的发展,电子证据在司法实践中的应用也越来越广泛。
与传统纸质证据相比,电子证据在适用过程中存在一些困难。
本文将探讨电子证据适用的困难及其解决方法。
电子证据的真实性常常受到质疑。
由于电子证据的可复制性和易篡改性,人们对电子证据的真实性有所怀疑。
一个典型例子是电子邮件的伪造。
黑客可以通过伪造发送者的电子邮件地址来发送虚假邮件。
司法机关在使用电子邮件作为证据时需要确认邮件的真实性。
解决这个问题的方法是通过数字签名或者邮件服务器的认证来验证邮件的真实性。
电子证据的保全容易受到侵害。
传统纸质证据在提取、保全和保存方面相对容易。
而电子证据的提取过程中往往需要专门的技术工具和专业知识,容易出现错误或者丢失证据。
电子证据的保存也需要考虑数据的安全性和完整性。
为了解决这个问题,司法机关可以设立专门的电子证据保存中心,由专门的技术人员负责证据的提取、保全和保存,确保电子证据的完整性和可靠性。
电子证据的取证合法性存在争议。
在传统做证规则下,需要满足合法性原则、公正原则和效力原则才能用作证据。
而对于电子证据,这些原则的适用存在困难。
远程获取证据的合法性是一个争议点。
解决这个问题的方法是制定相关的法律规定,明确电子证据的取证程序和标准,确保电子证据的合法性和可靠性。
电子证据的审查和认定需要专业知识和技术工具。
传统法官和辩护人缺乏对电子证据的了解和使用,导致对电子证据的审查和认定存在困难。
解决这个问题的方法是建立电子证据鉴定的专业机构,由专门的技术人员负责对电子证据进行鉴定和评估,为法官和辩护人提供专业的意见和建议。
电子证据在适用过程中存在一些困难,包括真实性、保全难度、取证合法性和审查认定等。
为了解决这些问题,我们需要制定相关的法律规定,建立专门的电子证据保存中心和电子证据鉴定机构,提供专门的技术工具和培训,以确保电子证据的真实性、完整性和可靠性。
电子邮件如何取证、举证?
电子邮件如何取证、举证?
一、法院如何审查电子邮件真伪?
电子邮件十分方便、常用,不管是在公司内部员工之间,还是在公司与公司之间。
综合司法实践和相关规定,法院在审查电子邮件时通常注重如下五点:
第一,审查邮箱的取得方式。
第二,审查发件人、收件人。
第三,审查邮件到达时间。
第四,审查邮件正文的内容。
第五,邮件内容是否与其他证据相互印证,形成证据链条。
熊猫法律星球提醒大家一定要注意:法院审查当事人提交的已经公证机关公证的电子邮件,还需要审查是否符合《公证法》等规定,为合法有效的公证书!
二、取证过程中有哪些注意事项?
1、对电子邮件内容进行打印,打印件必须清晰、完整显示邮件的来源,包括发件人、收件人及邮件提供人,邮件的生成、接收时间及邮件内容。
2、收集和保存能与邮件内容相印证的其他证据,形成证据链。
三、如何在法院上出示电子邮件证据?
1、当事人对电子邮件已作公证的,可直接将公证机关出具的公证文书作为证据出示,一般不需要当庭演示邮件。
2、当事人对电子邮件没有作公证的,法院会要求当事人说明,必要时将计算机接入国际互联网,当庭演示登录邮箱,展示电子邮箱地址以及电子邮件内容,并下载电子邮件打印成纸质件。
四、相关规定
《上海市高级人民法院关于数据电文证据若干问题的解答》第七点
《浙江省高级人民法院民事审判第四庭关于涉外商事审判证据认定的意见》第二十条,二十一条,二十二条
《广州市南沙区人民法院(广东自由贸易区南沙片区人民法院)互联网电子数据证据举证、认证规程(试行)》第八条第一款第(二)项。
论电子证据适用困难与解决
论电子证据适用困难与解决电子证据是指以电子形式存储的证据,比如电子邮件、短信、社交媒体内容、网页记录等。
随着信息技术的快速发展,人们在日常生活和工作中越来越依赖数字化的沟通和交流方式,电子证据在法律诉讼中的作用也日益重要。
由于电子证据的特殊性,其适用困难也日益突显。
本文将从电子证据的适用困难原因、具体表现以及解决方法等方面展开论述。
一、电子证据的适用困难原因1. 技术特性与变化快速性电子证据具有技术特性,比如数据易于篡改、删除,存储格式多样化,且技术更新速度迅猛,这使得电子证据的可信度和完整性难以得到保障。
电子证据的取证、保全和审查也需要较高的技术水平和专业知识,这一点对法律从业人员提出了更高的要求。
2. 隐私保护问题在获取电子证据的过程中,涉及到大量的个人隐私信息,这就需要法律界和技术界共同寻求一种合理的平衡,保护个人隐私的同时确保证据的合法性和有效性。
3. 法律体系滞后司法实践中,相关法律法规未能及时跟上科技发展的步伐,导致在电子证据的认定、取证和审查等环节出现法律适用空白和不足。
二、电子证据的具体表现1. 可信度难以保障在电子证据中,数据的真实性、完整性、来源可靠性等问题是电子证据遇到的主要挑战。
电子邮件和短信可以被轻易地伪造和篡改,网页记录可以被删改,这些都给电子证据的可信度带来了极大的困难。
2. 取证与审查难度大电子证据的存储形式多样化,包括手机、电脑、云端等,往往需要专业的技术手段才能实现取证。
电子证据的大数据量也给审查和分析工作带来了巨大的压力,需要耗费大量的时间和人力物力。
三、电子证据的解决方法1. 完善法律体系应当及时跟进科技发展的步伐,制定和完善相关的法律法规,明确电子证据的认定标准和采信原则,增加对电子证据权威性和可信度的认定,从而解决在司法实践中的适用困难。
2. 技术手段和规范化相关机构可以建立专门的电子证据取证和鉴定系统,提高电子证据的审查效率和准确度。
在电子证据的采集、保存和调取方面,也可以采取一定的技术手段和规范化管理,确保电子证据的完整性和可信度。
电子邮件取证中的关键问题
出 解 决 电 子 邮 件 取 证 中 的 几 个 关键 问题 的 方 法 , 即如 何 确 定 邮件 的发 送 者 、 邮 件 到 达 时 间 以 及 确 认 收
2 . P e o p l e S C o u r t o f S h a n t o u Ci t y I  ̄ mg h u Di s t r i e t , S h a n t o u 5 1 5 0 0 0, C h i n a)
Ab s t r a c t :T h i s p a p e r f i r s t l y a n a l y z e s t h e c h a r a c t e r i s t i c s o f e ma i l e v i d e n c e .T h e n, a e e o l ’ d i n g t I )t h e f o c u s i n s o l n e e ma i l c a s e s ,
Ke y pr o b l e ms i n e ma i l f o r e ns i c s
J i a n g Hu a n g . Ch e n Ha i l i n g
( 1 . De p a r t me n t o f C o mp u t e r , S h a n t o u P o l y t e c h n i C, S h a n t o u 5 1 5 0 41, C h i n a;
Ne t wor k a n d Com m u n i c a t i o n
电子 邮件 取证 中的关键 问题
电子邮件的证据问题研究
电子邮件的证据问题研究电子邮件是当今全球互联网中最重要的通讯工具,它以其安全、快速、廉价、方便等特点,被越来越多的人应用于各种情况下的交流。
但是,由于电子邮件的特点,造成它在法律领域中的证据价值存在一定的争议,因此本文将从证据合法性、完整性、真实性等方面来探讨当前电子邮件的证据问题,并提出相应的解决方法。
1. 证据合法性在法律中,证据的合法性是指证据来源的合法性,二者有着密不可分的关系。
电子邮件的合法性问题主要涉及到邮件的发送和接收方身份的真实性和认可、邮件内容的合法性以及证明邮件真实性的技术手段等方面。
对此,可以采取以下措施:a. 加密邮件:采用加密技术来保护邮件的机密性和完整性,同时可以证明邮件的发件人和收件人。
b.数字签名:使用数字签名技术,可以证明邮件的真实性和完整性,判别邮件是否修改或伪造。
c. 身份验证:采用邮件证书或其他方式来认证邮件发送和接收方的身份,有效发挥证明价值。
d. 监管制度:建立监管制度,对邮件通信进行记录、备份、监控等综合管理,确保证据合法性。
2. 证据完整性电子邮件的证据完整性指邮件内容的完整性,包括邮件的正文、附件、原始头等内容。
但是,由于邮件内容的可篡改性和删除性,邮件的完整性很难得到保障。
为了确保证据完整性,可以采取以下措施:a. 保存原始邮件:保存完整的原始邮件内容,包括头、内容、附件等。
b. 记录电子邮件传递过程:留存该邮件在发送方和接收方之间的网络传递过程,包括发送时间戳、收件时间戳、IP地址等,以证明邮件的真实性。
c. 应用电子邮件追踪技术:利用邮件追踪技术,确定邮件发送和接收过程中各环节的可信度,减少邮件篡改或删除的可能性。
d. 定期备份电子邮件:在定时备份邮件的同时,记录备份的时间和存储位置,以便在需要时进行取证。
3. 证据真实性证据真实性是指证据本身的真实性和准确性,电子邮件在传递和保存过程中很容易被篡改和伪造,因此,如何保证证据的真实性是当前电子邮件证据应对问题的一大难点。
电子取证面试题目(3篇)
第1篇一、基础知识1. 请简要介绍电子取证的概念及其在网络安全领域的应用。
2. 电子取证的基本流程包括哪些步骤?3. 请列举几种常见的电子取证工具。
4. 请解释什么是数字证据,并说明其特点。
5. 在电子取证过程中,如何确保证据的完整性和可靠性?6. 请简述电子取证在调查网络犯罪案件中的作用。
7. 电子取证过程中,如何处理证据的保密性和隐私性问题?8. 请说明电子取证在处理企业内部纠纷、知识产权保护等方面的应用。
9. 电子取证过程中,如何确保证据的时效性?10. 请简述电子取证在处理网络攻击、网络诈骗等犯罪案件中的作用。
二、技术技能1. 请介绍Windows操作系统中常见的取证工具,如:Windows资源管理器、事件查看器等。
2. 请介绍Linux操作系统中常见的取证工具,如:find、grep、ps等。
3. 请说明如何使用Regedit工具进行Windows注册表取证。
4. 请说明如何使用WinDbg工具进行内存取证。
5. 请介绍如何利用Wireshark工具进行网络流量取证。
6. 请说明如何使用X-Ways Forensics进行文件系统取证。
7. 请介绍如何使用Autopsy进行网页取证。
8. 请说明如何使用Volatility进行内存取证。
9. 请介绍如何利用RegRipper进行注册表取证。
10. 请说明如何使用Foremost进行文件恢复。
三、实战案例1. 请简述一起网络攻击案件的取证过程。
2. 请简述一起网络诈骗案件的取证过程。
3. 请简述一起企业内部纠纷案件的取证过程。
4. 请简述一起知识产权保护案件的取证过程。
5. 请简述一起计算机犯罪案件的取证过程。
6. 请简述一起计算机病毒感染案件的取证过程。
7. 请简述一起计算机数据丢失案件的取证过程。
8. 请简述一起手机取证案件的取证过程。
9. 请简述一起网络钓鱼案件的取证过程。
10. 请简述一起电子邮件取证案件的取证过程。
四、法律知识1. 请列举我国与电子取证相关的法律法规。
电子邮件(E-mail)证据若干问题研究(3)
电子邮件(E-mail)证据若干问题研究(3)此外,另有一类电子邮件是被收发件人从其电脑中永远删除了,并据此否认收发过电子邮件。
对此类情况目前尚无较好的办法。
从技术上讲,已可以做到将所有“网上信息”搜集起来并永久保存,在必要时,通过检索使其还原。
由于我国目前尚无要求网络服务商对传输的电子文件储存记录或转存的制度,造成了一旦发生争议,将无第三方可出具中立性的证据。
而部分地方法规已有了相应规定。
如《广东省对外贸易实施电子数据交换暂行规定》就规定:电子数据服务中心应有收到报文和被提取报文的回应和记录;电子报文的存贮期最短不得少于5年;对进行电子数据交换的协议双方发生争议时,以该中心提供的信息为准。
如该方法被用于司法实践,将给审判工作带来极大便利。
三、合法举证问题在通常诉讼过程中,谁主张,谁举证。
但无纸化电子邮件交易中,举证是个难题,证据不好保存,也不便提取原告对于其主张的事实即却没有任何证据。
因原告无法举证证明其主张的权利或法律事实令其承担败诉的风险,这是不公平的。
如果要求被告承担举证责任,存在原告是否受到侵害尚不明确,且不谈受害的原因系电子签名(密码)被冒用,或因网络系统的不安全隐患所致,如何举证才合法呢?笔者认为;1.由当事人将邮件打印出来作为证据提交,其可信度较低,而且以Attach方式发送的非t某t纯文本文件和Html文件,有时还不能随原邮件一块打印出来,需在其它专用软件中打印,而在专用软件中一般都有对原文件进行更改的功能。
取证的方式,最好以查看源代码并Coyy出所有内容粘贴到字处理软件中编辑并打印,这样能够取得邮件中的所有内容;附件中的内容,应根据不同的文件格式,尽可能不失真地用高档设备打印出来;如是声音文件的,可记录成文字后打印出来,并保留原声音文件便于将来庭审中质证。
3.在诉讼中,当事人可以将导出的邮件放在软盘中提交人民法院,经对方质证后无异议的,可打印出来经双方当事人签字后附卷。
如对方有异议,应由人民法院按现场勘验的方法取证,现场勘验的笔录应由双方当事人当场签字。
电子取证中的热点难点问题
这些都标志着计算机取证作为一个研究领域的诞生.
Institute of Software,Chinese Academy of Sciences
发 展
奠基时期 初步发展时期 理论完善时期
从总体上看,2000年之前的计算机取证研究主要 侧重于取证工具的研究,2000年以后,开始了对计算 机取证基础理论的研究。
研究数字取证的强国
美国:最早开展研究,有很多科研机构、大学和司法部门在积极
从事这方面的研究 英国:比较早开展取证研究,特别是在和恐怖分子的斗争中很有 经验 澳大利亚:近年来的研究很有成效,2008年年初开始组织eforensics国际会议 韩国:早在1995年,韩国警方就组建了“黑客”侦查队,并积极 开展工作,此后分别于1997年和1999年建立了计算机犯罪侦查队 和网络犯罪侦查队,并于2000年成立了网络恐怖监控中心,由此 韩国成为了“网络侦查强国”。 各国纷纷派人前去学习或请韩国 人协助取证
Institute of Software,Chinese Academy of Sciences
提纲
概况
研究领域 热点难点问题
22
Institute of Software,Chinese Academy of Sciences
电子取证的研究领域
计算机软硬件技术 网络通信技术 相关领域专业知识 法律法规 管理制度 标准规范 人才教育 。。。。。。
Institute of Software,Chinese Academy of Sciences
理论完善时期
时间:九十年代末期至现在 计算机取证的概念及过程模型被充分研讨 较为典型的五类模型:
刑事侦查中电子邮件证据采集问题探析
刑事侦查中电子邮件证据采集问题探析网络的普及和技术的发展给刑事司法实践带来深刻的变革,网络犯罪喧嚣尘上,电子证据在刑事诉讼中的地位越发显要。
电子邮件作为人们工作、生活中不可或缺的交流工具,应用十分广泛,也最常作为电子证据使用。
侦查网络刑事案件,电子邮件证据的完整采集尤为关键。
从司法实践的角度出发,解读电子邮件证据的技术特性,探讨刑事偵查中电子邮件证据的采集取证问题,进而寻求解决之道。
标签:电子邮件;电子证据;采集保全;真伪鉴定;收集程序1引言某网络诈骗犯罪团伙在互联网上收集了大量的企业电子邮件等信息,然后利用网络黑客手段,侵入有贸易往来的中外贸易公司的电子邮箱,在电子邮件中植入木马病毒盗取企业电子邮箱账户密码,监控双方的贸易情况。
一旦发现买卖双方涉及货款交易,便通过发送虚假信息邮件,诱骗买方将货款汇入其指定的银行账户中。
在这个案件中,电子邮件作为网络诈骗犯罪的实施手段和途径,发挥了很大的作用,在该案的刑事诉讼活动中也无疑是非常重要的电子证据,如果能完整采集并合理采信电子邮件证据,充分发挥电子邮件证据在网络犯罪中的证明效力,将会对网络刑事案件的快速侦破助益匪浅。
2电子邮件证据的法律定位网络技术的飞速发展和信息电子化改变了人们的生活和工作方式,同时也影响了刑事立法研究和司法实践活动。
如今,网络犯罪喧嚣尘上,电子证据随之大量出现,俨然成为刑事诉讼中的“证据之王”,在刑事司法活动中扮演着越来越重要的角色。
2012年新修订的《中华人民共和国刑事诉讼法》顺应时代的潮流,将“电子数据”首次纳入法定证据种类之一,与视听资料同列为第八种刑事诉讼证据。
至此,我国第一次在立法层面上明确了“电子数据”的法律定位,赋予了“电子数据”独立于传统证据之外的法律地位,不得不说这是证据种类立法的一大进步。
但是新刑诉法的规定简单概括,并未对“电子数据”的内涵和外延加以明确界定。
随后颁布的《最高人民法院关于适用的解释》对此作了进一步的规定。
电子邮件证据在司法实践中的问题及对策思考
电子邮件证据在司法实践中的问题及对策思考电子邮件证据的定位混乱,给立法、司法带来诸多问题。
学术界、司法界为此也作出了解决的尝试。
本文对电子邮件证据目前在司法实践中仍然存在的问题及其原因进行了分析,呼吁尽快创建针对电子邮件证据认证的具体适用规范并提出了初步的对策。
1 与电子邮件相关的概念厘清关于电子邮件(electronic mail,简称E-mail),有两种常见的错误观点:一是电子邮件是通过互联网进行书写、发送和接收的信件[1];二是电子邮件是—种用电子手段提供信息交换的通信方式[2]。
前一概念的错误在于将电子邮件的传播途径局限于互联网。
其实尽管互联网是最常见的电子邮件传递形式,但是电子邮件的传递不但在广域网(互联网是使用者最广泛的广域网)上可以进行,也可以在计算机局域网上进行。
王路明诉上海吉列有限公司劳动争议纠纷案中,证明吉列公司通知王路明变更续签员工合同程序的电子邮件,就是通过公司局域网而不是互联网发送的。
后一概念的错误在于电子手段不仅仅通过计算机终端和通信网络可以实现,还可以通过电话、传真机、电报设备及其传输线路实现,该定义的后果就是将传真、电报也归入到了电子邮件的范畴。
笔者认为比较理想的定义是,电子邮件是输入计算机终端或通信网络并以电子化方式通过电子邮件系统对信件内容进行记录、发送和接收,从而传输给其他用户的信息,电子邮件在计算机局域网和广域网上均可传递。
电子证据、数据电文和电子邮件这几个相关的概念的关系是:电子证据,按照中华全国律师协会信息网络与高新技术专业委员会发布的《电子证据的固定采集与展示业务操作指引》第七条:“本指引所称电子证据(Electronic Evidence)是指能够证明相关法律事实或案件事实的、被作为证据使用的电子文件或电子数据。
能够证明相关法律事实或案件事实是电子证据的重要法律特征。
”而学术界比较有代表性的定义是:以电子形式存在的、用作证据使用的一切材料及其派生物[3]。
电子邮件证据认定中的三个问题
电子邮件证据认定中的三个问题随着电子网络技术的发展,人们越来越多地利用电子邮件进行社会交往和商务交易,随之而来的各类纠纷逐渐增多,涉及电子邮件证据的案件时有发生。
对于司法实践中如何认定电子邮件证据,有以下三个问题需引起关注。
一、电子邮件能否作为诉讼证据的问题电子邮件(Electronic Mai1,简称E-mail)是通过Internet等网络,从终端机输入文字、图片或者声音等,通过邮件服务器传送到另一端终端机上的信息。
电子邮件能否作为诉讼证据,主要看其是否具备客观性、关联性、合法性。
从证据的客观属性看,证据首先必须是客观存在的事实。
电子邮件通过网络用数字信号表达人们的意思,并能呈现到电脑终端,这种行为以及这种行为的数字化表现形式毫无疑问是客观存在的。
从证据的关联性看,在电子邮件客观真实存在的基础上,如果与案件事实相关联并对案件事实起证明作用,就可以作为证据来使用。
从合法性来看,电子邮件作为证据也有法定的表现形式,电子邮件作为一种外在形式或载体,就实质内容来作具体分析,可以分别划归到我国现行法律对证据的七种分类之中去。
例如,以文字为内容的电子邮件,其实是书证的数字化或电子化,可以划为书证;以音频或视频为内容的电子邮件,其实是视听资料的数字化或电子化,应该归类为视听资料;据此,以电子邮件收发的证人证言或当事人陈述等言词证据也就不难归类。
因此,电子邮件可以作为证据使用。
我国相关法律如合同法就将其作为证明合同关系成立与否的一种有效证据。
在审判实践中,也已经有将其作为一种证据使用的做法。
二、电子邮件证据的效力认定问题电子邮件证据具有脆弱性,很容易被删除、篡改,这给证据的分析判断带来一定困难。
但根据最新发展的计算机技术,任何被删除、篡改的电子邮件证据都能够通过技术手段找到痕迹并加以分析认定和恢复,这无疑极大地增强了它的证据效力。
一般来说,根据当事人的申请,由法庭到场调取或在公证处监督之下调取,并制作成公证书予以提交的电子邮件证据,具有较高的证据效力。
电子邮件调查与电子邮件账户的取证
解决方案
利用自然语言处理技术和文本挖掘算 法,对邮件内容进行深度分析和挖掘 。
数据加密与隐私保护
电子邮件通常使用加密技术来保护 数据传输和存储的安全,但同时也 增加了取证的难度。
解决方案
在合法合规的前提下,通过与邮件 服务提供商合作或使用专门的解密 工具来获取加密邮件的内容。
法律与合规性问题探讨
隐私权保护
,获取相关系统日志和网络流量数据。
案例三:商业泄密邮件调查
调查目标
确认泄密内容,分析邮件传播范围,追踪泄密来源。
调查步骤
收集邮件原文和附件,分析泄密内容和影响范围,追踪邮件来源和 去向,确认泄密责任人。
取证要点
保存邮件原文和附件,记录邮件发送时间和接收时间,获取相关系统 日志和网络流量数据,确认泄密责任人的身份和行踪。
和实用性,同时也发现了一些问题和不足之处,为后续研究提供了参考
。
对未来工作的展望
深入研究电子邮件传输技术
随着电子邮件技术的不断发展,未来需要进一步深入研究电子邮件的传输原理和技术特点 ,以更好地应对电子邮件调查和取证面临的挑战。
完善电子邮件账户取证技术
针对当前电子邮件账户取证技术存在的不足,未来需要进一步完善相关技术和方法,提高 取证效率和准确性。
分析和验证。
邮件附件处理
对邮件中的附件进行安全处理, 以避免恶意软件或病毒的传播, 同时保存附件的原始格式和内容
。
证据链构建与验证
1 2 3
时间线分析
根据邮件的发送和接收时间,构建时间线以展示 事件的发展过程,帮助调查人员理解事件的来龙 去脉。
关联性分析
分析邮件之间的关联性,如相同的发件人或收件 人、相似的邮件主题或内容等,以揭示潜在的联 系和模式。
电子邮件在证据法上的几个问题
电子邮件在证据法上的几个问题随着计算机技术的飞速发展以及信息网络的建立和完善,电子商务正以日新月异的态势,从各个方面冲击原有的社会生活。
因为网络的虚拟性和开放性,使得建立在网络基础上的电子商务与传统商务有着许多迥然不同的地方,这对传统的法律制度提出了新的挑战。
就证据法律制度而言,作为网络信息载体之一的电子邮件作证据的可采纳性及证据价值问题,值得我们的重视和探讨。
一、电子邮件作诉讼证据的可采纳性电子邮件是指通过电子等方式产生、传递、接收或储存的信息,在计算机网络中,与电子数据交换一样,作为数据电文的一种,在电子商务中承担信息载体的功能。
随着电子商务交易纠纷的增多,电子邮件能否作为证据使用,我国现行法律中并无明确的规定,然而依据我国现行的证据法则,证据是指证明案件真实情况的一切事实。
就电子商务而言,交易各方的要约、承诺等信息传递,均是通过电子邮件进行,电子邮件记载的各类信息是交易各方交易过程的真实记载。
虽然电子邮件的无形性、隐蔽性、可修改等特点,使得电子邮件作为信息载体所展示的信息的完整性和可靠性存在许多缺点,但电子邮件应作为电子交易各方处理交易纠纷的证据之一,应无疑问,电子邮件作为一种新兴的信息传播方式,作为信息的载体之一,无疑能够反映所涉案件的真实情况。
由于电子邮件是无形的,其信息是以电子数据的形式存储于电磁介质之中,无法直接阅读,因此,电子邮件储存的信息在保证其可靠性的情况下,真实的记载着电子交易各方的交易过程,在交易双方发生争议时,电子邮件记载的信息是解决纠纷的基础,电子邮件的无形性,并不能否定其作为信息载体所记载信息的客观性及关联性。
电子邮件的证据功能是通过其所记载的信息来展示的,如电子邮件不能被接受为诉讼证据,电子商务交易则毫无法律保障可言,因此,我国的证据法则应明确电子邮件作为证据的可采纳性。
二、电子邮件的证据属性我国法律通过列举的方式列举了法律规定的几种证据的种类,其中以电子邮件为代表的数据电文被排除在证据清单以外。
电子邮件(E-mail)证据若干问题研究(2)
电子邮件(E-mail)证据若干问题研究(2)如果双方在诉讼中对电子邮件有争议,不论是由电子邮件直接引发的纠纷还是以证据的形式出现的电子邮件,只要其涉及当事人的切身利益及关键问题的确定,即会引发争执,主要表现以下几种情况。
1.对收发件人的认定当前,由于某种原因,有些信箱成为公用信箱,使用该类信箱的非注册用户,则无权要求获得法律上的保护。
对开放自己的电子邮件信箱者,无异于等于放弃自己的权利。
当然,电脑“黑客”的侵袭或恶意的发送匿名电子邮件则另当别论。
2、电子合同收到与合同成立地点认定"收到"这一概念,在电子商务贸易过程中,具有相当重要的法律意义。
国际货物销售公约和大陆法规定,不论是发盘还是接受,均以抵达接收人或发盘人作为生效的条件之一。
而英美法则规定,信件或电报一经发出,立即生效,生效的时间以投递邮件收据上邮局所盖邮戳为准,而不管对方是否收到。
在电子商务环境中,为避免贸易纠纷,确定了"收到生效"的原则,也就是说,不论什么传递,只有在被对方适当地收到了,才具有法律意义。
这就要求传递的单据必须能够进入对方在合同中指定的接收电脑。
同时,在电子商务环境中,对收到的定义也作了严格的规定,即当传递进入到接收方的接收电脑时,即为收到,不管接受方有没有检查传递的内容。
反之,在能进入指定的接受方的接收电脑之前,没有一份单据被认为是适当地接收了,也没有一份单据会产生法律上的义务。
这与以纸张为基础的贸易环境中的情况是相一致的。
我国新《合同法》规定:"采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间(第十六条)"。
该法同时规定,"采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点(第三十四条)。
关于电子邮件证据问题的探讨
关于电子邮件证据问题的探讨关于电子邮件证据问题的探讨2010.5.22作者:数据电文的证据问题是近年来学术研究与司法实践的热点之一。
虽然随着立法的不断完善,使相关的规则体系得到逐步建立,但是仍有许多可以探讨的空间。
本文仅就数据电文的重要类型之一——电子邮件涉及的几个证据问题进行分析。
一、电子邮件成为证据的条件电子邮件的一个重要特点是编辑、发送、接收和阅读都通过计算机和网络来实现,一旦邮件因为各种原因被干扰或被清除,就可能使其内容发生改变或完全灭失。
电子邮件的另一个特点是每个电子信箱对应一个注册用户,用户名、账户名、密码等都是惟一的,而且传输的中间过程比较复杂,要辗转经过多个服务器才能到达目标服务器。
这种特点决定了要使电子邮件成为法律认可的证据,就必须为其构建适应其特点的证据规则。
电子邮件的证据问题实际上是信息技术对传统书面证据理论的挑战,如果能将电子邮件视为书证,那么许多疑问都可迎刃而解。
书证的特点是直接可识读、长久保存、任何改动都会留下痕迹、复制件和原件容易鉴别、可以通过签名来满足法律上的要求等。
显然,电子邮件不具备上述特点。
我国《合同法》第11条的规定虽然直接将数据电文纳入了书面证据的范畴,但是电子邮件本身并无法满足书证的要求,因为电子邮件要成为证据必须有成为证据的实质性条件和程序性条件。
况且,这种立法是否可取在学理上尚有争议。
1996 年,联合国国际贸易法委员会提出了《电子商务示范法》(以下简称《示范法》),创造性地提出用“功能等同法”Function- equivalentapproach来解决数据电文的证据资格问题。
所谓“功能等同法”,是指通过将数据电文的效用与书面形式的功能进行类比,从而摆脱传统书面这一单媒介条件下产生的僵硬规范的束缚。
《示范法》第6条规定:“如法律要求信息须采用书面,则假若一项数据电文所含信息可以调取以备日后查用,即满足了该项要求。
”换言之,“书面”之功能无非是确保所含信息可以调取以备日后查用,如数据电文做到了这一点,即为“纸面的”的功能等价物,从而符合了“书面”的要求。
论电子证据适用困难与解决
论电子证据适用困难与解决电子证据是指以电子形式产生的证据,如电子邮件、短信、社交媒体内容、电子合同等。
随着信息技术的迅速发展,电子证据在诉讼和法律实践中的作用越来越重要。
电子证据的适用也面临着一些困难,需要针对这些困难找到解决办法。
1. 真实性问题电子证据的真实性是一个首要问题。
由于电子证据的易被篡改和伪造性,法庭往往难以确定电子证据的真实性,这就给证据的适用造成了困难。
电子邮件可以被轻易伪造,难以确定其真实性,特别是在存在技术手段进行篡改或删除的情况下。
2. 存储和保存问题电子证据的存储和保存也是一个难题。
由于电子数据的特性,可能会因为病毒、损坏或其他原因导致丢失或篡改,这就给电子证据的适用造成了困难。
特别是在长时间跨度的案件中,电子证据的存储和保存问题更是值得重视。
3. 隐私和个人信息保护在使用电子证据的过程中,往往涉及到个人隐私和信息保护问题。
应当严格保护涉及到的个人隐私信息,同时保证证据的真实性,这给证据的适用带来了挑战。
4. 技术要求和成本问题电子证据的获取和分析往往需要专业的技术支持,这就需要投入大量的成本和时间。
对于一些诉讼参与方来说,可能面临技术水平和财力方面的困难,影响电子证据的适用。
1. 技术专家的参与在处理电子证据时,可以邀请技术专家参与,帮助鉴定和分析电子证据,以确保证据的真实性和可靠性,减少因技术原因造成的适用困难。
2. 证据保全在电子证据产生后,应当及时进行证据保全,确保证据的完整性和真实性。
可以通过数字签名、时间戳等技术手段对电子证据进行保全和鉴定,减少因存储和保存问题造成的适用困难。
3. 法律规范和标准化制定相关的法律规范和标准化,明确电子证据的获取、保存和使用程序,为电子证据的适用提供法律依据,减少法院处理时的不确定性和随意性。
5. 法官和律师的专业培训法官和律师应当接受相关的电子证据专业培训,提高对电子证据的理解和运用能力,为电子证据的适用提供更为专业的支持。
电子邮件证据若干问题研究
电子邮件证据若干问题研究电子邮件(E-mail)是通过Internet或者Intranet等网络,从终端机输入文件、图片或者声音等,通过邮件服务器传送到另一端的终端机上的信息。
电子邮件是目前人们在虚拟的网络空间中使用频率最高的通讯方法。
随着Internet的飞速发展,这种以电子邮件通信方式一旦发生纠纷,其是否能够成为证据、成为证据的条件是什么、是诉讼中如何取证,是亟待解决的问题。
一、电子邮件能否作为证据电子邮件能否作为证据,我国目前尚无规定,但电子邮件已被现代经济社会所接受却是现实。
电子商务、电子教育、电子政府等是现代信息社会的产物。
《合同法》第十一条“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
” 电子邮件已列为书面合同的一种形式。
合同的双方通过电子邮件来达成,来实现购买行为。
其购买、结算、质疑、退货、索赔等均是通过电子邮件来实现的。
如今,网上订票、网上挂号、网上咨询已实际进入我们的生活。
由此可见,如在涉及于此的诉讼中,负有举证义务的当事人必然会将双方往来的电子邮件作为证据提交到法庭,以支持自己的主张。
这就为电子邮件可以成为证据提供了现实的可能性和必要性。
但是,在我国的诉讼法中,被承认的证据有“物证、书证、证人证言、当事人(被告人)陈述、犯罪嫌疑人、被告人供述和辩解、鉴定结论、勘验、检查笔录”等七种。
并未包含有电子邮件,而作为诉讼中的证据,其形式首先必须合法,即证据应是在法律所规定的证据范围之内,之所以这样,是为了保证诉讼程序的公正、合法、有效。
但笔者认为,不论何种形式的证据,都必须符合两个基本特征:1、是它确实是存在的事实,而非猜测和虚假的东西;2、是它与案件事实有着客观联系。
在诉讼法中,虽对证据形式有所规定,但随着客观世界的发展、科技的进步,证据形式也在不断发生变化,如在1980年的《刑事诉讼法》中并未将视听资料作为证据,但在司法实践中,司法机关并不排斥这种证据。
浅谈当前电子证据收集取证中面临的若干问题
浅谈当前电子证据收集取证中面临的若干问题[摘要]随着电子技术的飞速发展,违法犯罪活动多会渗透着电子证据。
各国各地区大力开展电子证据取证工作的实践证明,含有犯罪活动信息的电子证据,能够在犯罪侦查和法庭审判中显示巨大的作用。
因此,文章主要探讨了当前我国刑事诉讼中在电子证据收集过程中存在的几个基本问题,并提出了相应的对策与建议。
[关键词]电子证据;收集取证;对策与建议一、当前我国电子证据取证中存在的问题(一)电子证据的证据类别归属与证明力我国的法律没有明文规定电子证据的证据类别,从而导致电子证据的证据资格和证明力的判断产生不同的法律后果。
此外,学术界对于电子证据的类型归属,也并没有统一标准。
笔者认为,只有确定电子证据的类别归属,才能够为司法实践提供明确的理论指引,才能够为具体的刑事案件提供充分有力的证据。
而关于电子证据的证明力问题,不能单纯将其规定为直接证据或间接证据。
因为证据的证明力与案件的客观事实密切联系,只有结合案件,综合考虑各个客观因素而确定电子证据的证明力问题。
(二)电子证据的取证权力问题由于电子证据具有可复制、可转移等特殊性,法律应该对侦查机关在电子证据的取证过程中所实施的取证行为和方式以及取证人员的权力限定加以明确,电子证据取证人员只有具备合法的取证身份,且具备相应的取证权力,才能执行相应的取证活动,从而确保电子证据获取的合法性。
这也使得侦查机关可以确实做到不滥用、泛用取证权力,避免因权力不明而导致的违法性证据收集、侵犯公民隐私等问题发生。
(三)电子证据的收集主体问题电子证据的收集影响着下一步的诉讼活动,任何不规范不合法的操作方式都会使得收集的证据不完整或不具备证明力。
因此,电子证据的收集主体应该再明确相关的法律规范,避免实践中的不合法而引发法律争议。
(四)电子证据的取证手段问题在对虚拟空间取证时,司法工作人员都是使用秘密侦察手段收取电子证据的,这便对公民的个人隐私带来了威胁,因为人们的隐私在一定程度上被他人获悉,并会可能随时被他人利用。
法务学习:庭审中电子邮件作为证据的审查和运用技巧
法务学习:庭审中电子邮件作为证据的审查和运用技巧关于电子邮件的合法性,通常可从收集方式是否合法进行调查。
比如当事人不得以非法侵入网络或者他人计算机系统方式窃取电子邮件,否则收集证据方式不合法。
对电子邮件合法性的判断相对容易,最难的是对电子邮件关联性、真实性的判断,主要表现为电子邮件是否存在及邮件内容更改与否的辨别。
一方当事人将电子邮件内容下载之后以打印件的形式作为证据举证,另一方当事人的质证意见通常是:其一,自己并不拥有此电子邮箱,也没有利用该邮箱发送过该电子邮件;其二,该电子邮箱是他的,但自己没有发送过该电子邮件;其三,对打印件的制作情况提出异议,认为无法确认与原始存储介质是否相符;其四,曾向对方发生过类似电子邮件,但该电子邮件正文内容被对方改动过;其五,该电子邮件是在受利诱、胁迫等外力影响下制作发送。
上述五种质证意见,我们一一分析。
第一种情形,当事人提出自己不是该邮箱的用户,也没有利用该邮箱发送过电子邮件。
言外之意,该电子邮件不关他的事,事情也不是他干的,这实际是对证据关联性、真实性的双重否认。
有人将这种质疑仅作为对证据关联性或证据真实性的异议,我觉得不够全面。
尽管电子邮件以电子信息形式传播和收发,不如传统书证保真度高,被篡改后不易识别,但电子邮件也有其自身优势,即发件人和收件人为唯一,每个邮箱对应唯一的用户,其互联网的账号、密码在相对时间内也是唯一的,而用户的个人注册信息在网络服务提供商处均有备案。
故当事人可以申请法庭向网络服务提供商调取发件邮箱的注册备案资料,或委托公安机关公共信息网络安全监察部门调查该邮箱的注册信息及登录记录,或通过证人出庭作证等其他有效方式,以证明邮箱注册者的身份。
在证明了邮箱注册者即是对方当事人之后,在邮箱注册者未举证证明其邮箱被盗用、冒名、借用发送的情况下,可以推定该电子邮件是该邮箱注册者本人发送。
为破解此类证据关联性、真实性障碍,当事人在签订合同时,最好做个约定,明确某电子邮箱为其所有,表明该邮箱的发送即为其真实意思的表示,避免纠纷发生后出现扯皮。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从邮件头中可以查看邮件收发者及邮件服务器的IP地址、发送及接收时间,然后根据邮件服务器和ISP上的日志记录,查看在相应时间使用此地址发送邮件的机器的物理位置。再结合以往与该邮箱的邮件往来历史记录,最终确定发送者。1.3 匿名或伪造的邮箱地址 如果发送者使用Open Relay、Open Proxy以及匿名E-mail等技术来隐藏其真实的邮箱地址,那就需要更专业的技术来查找发送者。 开放Open Relay功能的邮件服务器不理会邮件发送者或邮件接收者是否为系统所设定的用户,而对所有的入站邮件一律进行转发(Relay)。发信者在发送电子邮件的时候,就会选择这种开放功能的邮件服务器作为中转服务器,从而隐藏发送者的个人信息。 Open Proxy是网络信息传递的中间代理,当Proxy没有对使用者及TCP端口作相应的限制时,很容易被利用作为跳板来连接另外一台邮件服务器的25端口,并通过发送特定的SMTP指令就可以实现使用Open Proxy发送邮件并隐藏自己。这种方式经常被利用来发送大量的垃圾邮件。使用Advanced Direct Remailer、ghostmail等软件或登录到一些提供匿名发送邮件的网站上,可以发送匿名邮件或伪造一个虚假的发送人邮箱地址。这时接收方收到的邮件上没有任何发件人信息或者只能看到一个伪造的地址。 对于以上这些使用匿名或伪造邮件地址手段来发送的邮件,仍然可以从邮件头入手。通过Open Relay服务器或采用匿名Email软件发送的电子邮件中仍包含真正发送者的IP地址信息,可以结合邮件服务器和ISP的记录定位其物理位置和使用时间。对于使用Proxy而不能直接得到发送者IP地址的,可以逐级回溯到代理服务器上,在其日志文件中查找线索。2 确定邮件到达时间 时间因素是取证分析和案件审理过程中判定事件、犯罪行为发生情况的重要依据。一般在电子邮件头中就有邮件创建和接收的时间,邮件接收时间即为到达时间。邮件从发送到接收一般以秒为单位,但是还需要考虑当时网络线路等因素。当邮件到达时间成为区分当事人双方权利义务的界限时,到达时间的确认就特别重要。收发者可能会故意改动时间以期维护自己的经济利益。发生争议时,比较可行的方法是不以接收人计算机内储存的电子邮件时间为准,而以邮件服务器所显示的时间为准,因为邮件服务供应商通常是独立的第三方,由其出具证明更为公平和真实。所以,将来关于电子签名的立法应当指明,凡邮件收发方要求邮件服务供应商对接收时间出具证明的,邮件服务供应商应当予以配合。 另外,还应注意邮件服务器本身的时间误差。服务器的时间应当定期调校,力求准确。建议在立法上,应当将定期调校服务器时间列为邮件服务商的法定义务之一。如果邮件服务器是在国外的,到达时间实际为国外时间,这时则要注意进行时差换算,以换算后的时间为到达时间。如果中间经过很多邮件中继的,应根据邮件头部的信息逐个追踪邮件所经过的中间节点,确定到达时间。3 确定已收到邮件 “收到”这一概念,在电子商务贸易过程中,具有相当重要的法律意义。国际货物销售公约和大陆法规定,不论是发盘还是接收,均以抵达接收人或发盘人作为生效的条件之一。而英美法则规定,信件或电报一经发出,立即生效,生效的时间以投递邮件收据上邮局所盖邮戳为准,而不管对方是否收到。在电子商务环境中,为避免贸易纠纷,确定了“收到生效”的原则,也就是说,不论什么传递,只有对方收到才具有法律意义。如果采用电子邮件传输,那电子邮件只有被对方收悉才有意义。 电子邮件的传输速度很快,如果遇到线路故障或其他因素的干扰,就可能造成延迟或发送失败。在这种情况下,发件人以为收件人已经收到该电文,而收件人却并不知道发件人给自己发了邮件以及所发邮件的内容。为了解决这个问题,《示范法》第14条建立了“确认收讫”概念,类似于邮政系统的“回执制度”。确认收讫可通过系统设计自动回复以确认邮件确实到达了目标信箱,也可以要求由收件人直接回复邮件或发送阅读回执,以确认邮件已被收到并阅读。按照我国《电子签名法》第10条的规定,是否需要特定的程序和以何种程序对数据电文的传递予以确认收讫,完全取决于双方当事人的协商。即使法律、行政法规特别规定应该确认收讫的,双方当事人也可以通过约定的方式予以改变。但一旦约定需要确认收讫,或者在法律、行政法规规定需要确认收讫的情况下,收件人应该在一定的期限内按照规定的或者约定的程序向发送人发出确认,否则,发送人将认为数据电文未被收到,并有权否定该项电文的效力。 目前,虽然我国尚无完整规范电子证据、数字取证方面的法规,司法机关的设备也尚无法满足审理此类案件的物质需要,但是,电子邮件等电子证据所带来的法律问题却已实实在在地摆在了我们的面前。与其他法规相比,电子证据的法规需要结合计算机科学、法学、刑侦学等各学科的专业知识,这就给立法、司法提出了更高的要求。借鉴国外相关法律法规制定并完善适合国情的电子证据法律势在必行,任重道远。
电子邮件取证中的关键问题
பைடு நூலகம்
摘 要: 首先分析了电子邮件证据的特点,然后针对涉及电子邮件的案件中争议较多的焦点,提出解决电子邮件取证中的几个关键问题的方法,即如何确定邮件的发送者、邮件到达时间以及确认收到邮件。关键词: 电子证据;数字取证;电子邮件取证;邮件头
2011年,十一届全国人大常委会第二十三次会议初次审议了《中华人民共和国民事诉讼法修正案(草案)》。新修正的草案规定,将在第六十三条证据种类中新增“电子数据”。这意味着电子邮件、QQ聊天记录、微博等电子数据都将作为一种独立证据正式成为呈堂证供。其实随着信息技术的发展,在近年出现的不少继承纠纷、名誉权纠纷、合同纠纷等民事案件中,已经有很多客观事实正是通过电子证据反映出来的,其中,电子邮件证据尤为常见。因此,作为数字取证的一个重要分支,电子邮件取证的技术应用及相关法律法规问题成为当前研究和讨论的热点。 我国司法实践中广泛地使用电子证据这一概念,其涵盖的范畴包括任何以电子形式存储、处理、传输的证据。电子邮件作为一种重要的电子证据,具有如下不同于普通证据的两个重要特点。 (1)技术性。电子邮件的产生、存储、传输及其采集、分析和判断都必须借助计算机技术与网络通信技术。 电子邮件证据的技术性要求取证人员应当了解或通晓计算机技术,以便于及时采取相应的技术方法收集证据,排查案情。电子邮件证据的技术性,还要求在涉及相关软件的使用等问题时,应指派或聘请技术专家进行协助或鉴定。 (2)脆弱性。由于电子邮件数据可以被修改、伪造、删除,这使电子邮件证据具有脆弱性,因此使用电子邮件证据的同时通常还需要结合其他证据才能进行裁定。电子邮件是以电子元件和磁性材料为物质载体的二进制数字,存储在计算机等电子设备上。行为人可以通过技术手段对电子邮件数据进行修改、伪造或者删除。日益普及的网络环境和快速的数据通信传输又为操纵计算机提供了更为便利的机会,使得变更、毁灭电子邮件证据也更加方便。这一特点给电子邮件证据的审查判断带来不少技术上的困难。 在不少涉及电子邮件的案件中,争议较多的往往不是针对邮件内容本身,而是否认自己是邮件的发送者;在时效性要求比较高的场合,质疑电子邮件的发送接收时间;或者无法确认是否收到邮件。由于非专业人士要篡改电子邮件并不容易,只要取证过程合法可行,比如通过申请法院保全或者通过公证,就可以认定取得的电子邮件证据真实可靠,也就是能证明邮件由A发送给B,并且邮件内容真实。但如何把网络中的ID(A或B)和现实中的行为人联系起来呢?在电子邮件取证中,要解决的关键问题就是如何确定邮件的发送者、邮件到达时间以及确认对方已收到邮件。1 确定邮件发送者 要确定发送者,根据发送者使用的邮箱地址,分以下3种情况。1.1 实名认证邮箱 如果邮件使用的是实名认证的邮箱,那该邮箱的真实用户资料在邮件服务器端有备案。只要核对邮件服务器上的真实用户名、邮箱账号和密码等资料就可以确定邮件的发送者了。如果用户否认,根据“谁主张谁举证”的原则,则必须提供邮箱被盗用的相关证据,否则就可以认定其为该邮箱的拥有者,应为以该信箱收发电子邮件的行为负责。1.2 免费邮箱或公共邮箱 现在很多人都使用免费的电子邮箱,虽然这些电子邮箱在申请时要求输入基本的信息,并对其进行记录,但由于不是实名认证,邮箱的提供者很少对提供的信息的真实性进行确认,因此记录的很多信息往往是虚假的。如果获取到的电子邮件使用一个免费的电子邮箱,那仅依据其在邮件服务器登记的用户信息并不能确定收发者。对于使用公共邮箱的用户,或者开放自己的电子邮箱者,更加难以认定其使用者。这时,应该分析邮件头。一般情况下,电子邮件常用信头字段内容如表1所示。