电子邮件证据认定的实例分析

*作者简介：费震宇，浙江导司律师事务所高级合伙人、二级律师，法律硕士。

电子证据作为证据采信，已为法律所确认，也已成为司法界的实践。然而，目前的现状是，法律界的人士对于相关电子技术知识多不甚了解，而精通电子技术的人又很少从法律的角度思考问题，致使对电子证据取证、举证、质证、认证，进行指导的具体规则付诸阙如，实践中对于电子证据的认定发生困难和混乱。

本文选取电子证据中最常见的形式即电子邮件展开讨论。笔者试图从电子邮件系统的工作原理、电子邮件信息尤其是信头的实例分析着手，结合法律和技术知识，试图为创建电子邮件的认证规则提供一些参考性意见，以求教于方家。

一、电子邮件系统的基本原理、现状以及对证据认证的影响

电子邮件是输入计算机终端或通信网络并以电子化方式通过电子邮件系统对信件内容进行记录、发送和接收，从而传输给其他用户的信息。

电子邮件系统是一组提供收发邮件、阅读和处理邮件等基本功能的计算机软件的统称。电子

邮件系统主要由邮件用户代理（mail user agent ，简称MUA ）和邮件传输代理组成，其中邮件传输代理又可细分为邮件传送代理（mail transfer a gent 简称MTA ）和邮件投递代理（mail delivery agent 简称MDA ）。MUA 是一个邮件系统的客户端程序，用于编辑、生成、发送、阅读和管理电子邮件，是用户发送和接收电子邮件的操作平台和工具，MTA 和MDA 是邮件系统的服务器端程序，用于发送、接收和存储电子邮件，是电子邮件的中转站。其中MTA 负责把邮件从一个服务器传到另一个服务器或MDA ，MDA 负责把邮件分配到用户的电子邮箱里。

电子邮件系统的基本工作原理是，首先，发件人利用MUA 将电子邮件编辑并发送到自己所在的邮件服务器（下称“发件人服务器”）；接着，服务器中的MTA 对邮件进行处理，如果收件地址是同一服务器中的账号，那么直接交由MDA 发送到收件人的邮箱中，如果收件地址是外部账号（指不同邮件服务器的账号），那么通过互联网上多个服务器的中转，将电子邮件转发到收件人账号所在的邮件服务器（下称“收件人服务器”）；第三步，收件人服务器的MTA 在收到邮件后，交由他的MDA 处理，此时邮件会存放在收件人服

电子邮件证据认定的实例分析

费震宇*

摘要：由于我国现行立法对于电子证据定位的模糊，导致缺乏统一明确的电子证据证明规则。现阶段亟需撇开法律定位争议，尽快创建电子证据特有的证明规则。本文选取了其中最常见的形式即电子邮件展开讨论。试图从电子邮件系统的工作原理、电子邮件信息尤其是信头的实例分析着手，结合法律和技术知识，为创建电子邮件的认证规范提供一些参考性意见。

关键词：电子邮件证据认定实例

2012年第4期法治研究

95

①上述原理和原理图引自刘家真：《电子文件管理———电子文件与证据保留》，科学出版社2009年版，第260～261页。②需要指出的是，这些功能通过其他工具软件也可以达成，并不是第三方邮件客户端程序独有的。

③

为了通俗起见，笔者把在邮件形成时，通过对发送时间、发送地址等的伪装而作出的伪证，称之为“前期作伪”。而把邮件形

成后，通过对邮件数据的修改、变造而作出的伪证，称为“后期作伪”。以下皆同。

务器，等待收件人登录邮箱读取和下载邮件；最后，收件人通过客户端的MUA 向服务器的MTA 发出请求，MTA 会通过MDA 去检查，如有邮件就将其传送给收件人的MUA 。

工作原理可见附图。①

发件人

利用MUA 发送

收件人为内部账号

MDA

发件人的邮件服务器MTA

Internet

收件人

利用MUA 查看

MDA

收件人的邮件

服务器MTA

在了解基本原理的基础上，以下从证据审查角度对于上述原理予以进一步补充说明。

1.邮件用户代理（MUA ）使用的不同类型软件对证据认证的影响。实践中常见的邮件编辑软件有两种，一种是通过Firefox 、Internet Explorer 、傲游浏览器、S afari 等客户端浏览程序使用的网页邮箱程序（Wew Mail ），例如通过登录雅虎邮局网站、新浪邮局网站等，这些网站本身就含有MUA 软件，用户只需要登录这些网站，就可以直接完成邮件的阅读、编辑、收发等工作。另一种是安装于本地硬盘的邮件客户端程序（邮件处理软件），这类程序如微软公司的Outlook ，Outlook Ex -press ，张小龙编写的Foxmail 等。

Web Mail 提供的功能一般要少于邮件客户端程序，例如不能自行编辑发件人地址、发件时间等信息，通过Web Mail 编辑的电子邮件，发件人地址和发件时间，是由网站内的软件自行生成的；而用户通过Web Mail 收取的邮件，以及通过Web Mail 发出的邮件的备份件，都直接保存于该邮局网站的服务器内，用户可以删除邮件及其备份件，但是通常邮局网站不提供修改这些邮件内容的功能和职权。

邮件客户端程序（邮件处理软件）的功能就强大多了，在编辑邮件中允许用户自行输入发件人地址，也可以通过修改电脑的系统时间来“变造”邮件的发件时间。另外，由于其允许将邮件从

收件人服务器下载到本地硬盘上再阅读，同时其在编辑准备发出的邮件时，一般是先保存在本地硬盘然后上传到发件人服务器，对于发出邮件的备份件一般也保存在本地硬盘中，因此这就为修改、篡改本地硬盘上保存的邮件，提供了可能。②

不过，经笔者试验发现，多数主流的邮件服务系统，如雅虎、新浪、Hotmail 等，为防止垃圾邮件，在发件流程中，均设置了身份验证要求（需要提供准确的发件邮箱的用户名和密码，匹配后方可进入下一步发件程序），如果填写的发件人地址与实际的发件邮箱地址不符，就无法正常发送。这就大大限制了利用邮件客户端程序伪造发件人地址信息的便利。因此，如果发送邮件的邮件服务系统，在邮件发送程序有强制性的身份验证要求的，那么基本可以排除在发送邮件时通过填写其他邮件地址来伪造发送人信息的可能性。

上述两种程序，可以提供的功能以及邮件的存储位置，都是不同的，而这些区别，直接影响了对电子邮件证据的采信。

使用第三方网页邮箱程序（Web Mail ）接收到的邮件，以及在发送后备份的邮件，如果邮件存储的空间在提供电子邮局服务的第三方服务商的邮件服务器上的，那么考虑到第三方网页邮箱程序（Web Mail ）提供的有限功能以及存储位置，当事人后期作伪的可能性较小。除非举证相对方能够提出有力的反证以及质疑的合理理由，否则应当对其形式上的真实性和完整性作出认定。当然，对于该电子邮件证据的证明力，例如，已收邮件是否存在假冒他人邮址或篡改时间发送伪造邮件的情形（姑且称之为前期作伪的情形）③，仍然需要通过其他认证手段予以解决。

对于虽然使用第三方网页邮箱程序（Web Mail ），但邮件存储的空间在举证责任人租用或者所有的邮件服务器上的情形，其真实性和完整性的认定就不能简单处理了。具体认证规则请参见本文第一章第二节《当事人使用的邮件服务器的不同情形》所分析的第二种、第三种情形。

对于使用邮件客户端程序（邮件处理软件）

96