Πώς να αναζητήσετε forensically για διακομιστές ηλεκτρονικού ταχυδρομείου

Στην εποχή του Διαδικτύου , η πλειοψηφία των ηλεκτρονικών επικοινωνιών λαμβάνει πλέον χώρα μέσω τηλεφώνου αλλά μέσω ηλεκτρονικού ταχυδρομείου . Η ταυτοποίηση των e-mail servers που διαθέτουν πολύτιμες επικοινωνιών σε σχέση με την ποινική ή αστική υπόθεση είναι πλέον ένα σταθερό στοιχείο της εγκληματολογικής έρευνας . Ωστόσο , πολλά άτομα και οι επιχειρήσεις δεν καταλαβαίνουν πώς να χειριστείτε το email αποδεικτικά στοιχεία . Μαθαίνοντας τα βασικά της εγκληματολογικής συλλογής ηλεκτρονικού ταχυδρομείου μπορεί να είναι χρήσιμο σε περίπτωση μιας ενδεχόμενης αγωγής . Τα πράγματα που θα χρειαστείτε
e-mail server
Computer εγκληματολογίας εμπειρογνώμονα σύστημα
Tape backup ( προαιρετικό )
Η Εμφάνιση Περισσότερες οδηγίες
Η 1

Μίσθωση ενός ερευνητή εγκληματολογίας υπολογιστή . Τακτικό προσωπικό σας μπορεί να είναι σε θέση να προσδιορίσει ένα σημαντικό e-mail server και να εξαγάγετε τα δεδομένα του σε ένα άλλο σκληρό δίσκο, αλλά η προσπάθεια αυτή δεν είναι σύμφωνη με τις διαδικασίες που απαιτούνται αποδεικτική στο δικαστήριο . Για παράδειγμα , ένα απλό αντίγραφο ασφαλείας ενός διακομιστή ηλεκτρονικού ταχυδρομείου δεν θα επιτρέψει την εξακρίβωση της γνησιότητας των αρχείων χρήστη και την ανασυγκρότηση των χρονοδιαγράμματα με βάση τη χρήση του αρχείου . Από την άλλη πλευρά , ένας εμπειρογνώμονας ιατροδικαστικών υπολογιστών θα αποκτήσει τις εικόνες στο δίσκο ( π.χ. στιγμιότυπα ) του διακομιστή , προκειμένου να συγκεντρωθούν αποδείξεις email χωρίς να αλλοιωθεί ή να καταστραφεί . 2

Μην περιορίζετε το εύρος της αναζήτησής σας των e-mail servers πολύ στενά . Ένας διακομιστής ηλεκτρονικού ταχυδρομείου της εταιρείας είναι μια προφανής θέση για να αρχίσει τη συλλογή αποδεικτικών στοιχείων , αλλά διευθυντές σε μια δίκη μπορούν επίσης να χρησιμοποιούνται υπολογιστές στο σπίτι τους ή web-based servers ηλεκτρονικού ταχυδρομείου όπως το Gmail . Κάντε μια λίστα με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για την αποστολή και λήψη σημαντικές ανακοινώσεις . Δώστε αυτή τη λίστα για να ερευνητής σας για να παρακολουθήσετε όλα τα σχετικά διακομιστές όπου μπορεί να βρίσκεται σχετική e - mails . Προφανώς , μια τέτοια έρευνα ενέχει τον κίνδυνο της χύτευσης πολύ μεγάλη καθαρή και πραγματοποιώντας μεγάλες αμοιβές συμβούλων . Ως γενικός κανόνας , μία εγκληματολογίας υπολογιστή εταιρεία ( Global Digital Forensics ) συμβουλεύει μόνο για να αναζητήσετε e-mail servers που έχουν περισσότερο από 20 τοις εκατό πιθανότητες να περιέχουν σημαντικά στοιχεία.
Εικόνων 3

Μην παραιτηθεί για τον εντοπισμό διαγραμμένα email . Πολλοί χρήστες πιστεύουν ότι ένα διαγραμμένο μήνυμα ηλεκτρονικού ταχυδρομείου έχει φύγει για πάντα . Τίποτα δεν θα μπορούσε να είναι μακρύτερα από την αλήθεια . Δεδομένου ότι ένα e-mail έχει τόσο αποστολέα και του παραλήπτη ( ή πολλαπλούς παραλήπτες ) , η επικοινωνία μπορεί να διαμένει σε μια σειρά από servers .
Η 4

Καθιέρωση συστήματος εφεδρική ταινία που λαμβάνει στιγμιότυπα του δικτύου του υπολογιστή σας σε καθημερινή ή εβδομαδιαία βάση . Να θυμίσουμε ότι μια εταιρεία μπορεί να αντιμετωπίσει δικαστικές κυρώσεις όχι μόνο για τη διαγραφή ενοχοποιητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου . Μπορεί επίσης να αντιμετωπίσουν κυρώσεις για παραμέληση να δημιουργήσετε αντίγραφα ασφαλείας e-mail servers της, όταν υπάρχει εύλογη πεποίθηση των διαφορών στο εγγύς μέλλον .
Η
εικόνων