foxmail日志文件记录有哪些信息可用来辅助检验电子邮件真实性

通过客户端编写html格式的邮件，邮件中会同时存在纯文本正文和超文本正文，这两种正文存在非严格的印证关系，即并不能强求二者的一致性，其中纯文本正文的存在时为了适应无法显示超文本的客户端。但通过一些特定的客户端，如Foxmail,原始撰写渗毁的邮件这两部分内容具有对比价值。

2、邮件附件

当电子邮件附件为照片、微软符合文档或其他含有元数据信息的文件类型时，可以提取其中的时间等信息作为邮件时间的参考。各时间值之间的关系应符合时序，例如附件的最后保存时间晚于邮件的发送时间即为不合时序

电子邮件信息的验证

1、 对内容的验证

内容的验证是电子邮件真实性鉴定中非常重要的一个环节，因此在鉴定岁喊轮过程中应采用各种方法来获取内容相关的印证信息。可从以下几个方面入手：

（1）关键字搜索

通过在存储介质中搜索与需检邮件相关的关键字来找到所有相关邮件附件或其它相关内容。

（2）邮件线索

通过In-Reply-To域和References域中关联找到所有与需检邮件内容相关的邮件，进行内容比较验证。

（3）拓展信息来源

若需检邮件为收件方邮件，设法获取发件方或抄送方邮件；若需检邮件为本地客户端的邮件，设法获取邮件服务器上的邮件。

2、对时间的验证

时间的验证主要是指多个时间值是否合乎正常时序，以及满足顺序时间值是否存在较大跳变。例如，一封发送时间为2016年1月1日的邮件，附件最后修改时间为2016年1月31日，邮件头Received域最晚的时间戳为2016年1月2日，这就可能判断附件存在异常。由于邮件经过MTA无法保证时间同步，在正常的邮件中Received域时间戳也可能存在不连续的情况，但对沿着相同MTA路径的邮件，时间变化仍可进行相互验证。

3、对域名及IP地址的验证

域名的验证可解决收件人地址的争议。在发送电子邮件时，MTA会查询收件人域名Mail Exchange 记录来确定将邮件投递至哪个MTA。通过重复这一查询工程可验证邮件是否被投递至其声称的收件人MTA。查询域名的MX记录可以用Windows自带的 nslookup命令实现。

IP地址的验证只要是指通过邮件头中的X-Originating-IP域或最早的Received域提取发件方的IP地址，通过一些公开的IP地址-物理位置数据库来获得该IP地址的所属地区，可以验证需检邮件是否是从其发件人声称的地区发出。同时，确定了发件区域亦可验证邮件时间乎信戳内的时区信息。

以上基本为在现阶段邮件真实性鉴定的校验方法，尽管目前对于邮件真实性相关的鉴定技术、标准均不甚完备但由于信息技术的普及，电子邮件作为证据出现在法庭上的情况逐年增多，我们也结合实际检验经验对电子邮件真实性鉴定方法进行了一些探索，同时更好的推进电子邮件真实性鉴定技术的发展。

一、Error.log这是个普通错误记录文件，如果有几百MB，删除它，没问题的。

二、如果文件资料都很重要建议你使用软件提供的“导出、导入邮件”功能，具枝梁体请参考：

“导出邮件”与“从文件中导入邮件”是相对应的。与保存邮件文本不同，这里是将邮件按源码、而不是可以直接阅读内桐颂容的格式导出保存局搭郑的。

点取“文件”菜单的“导出邮件”，d出“另存为”窗口。

导出的邮件您可以选择不同的格式保存，在“保存类型”中有这些选项：*.eml，*.txt和*.*。其中*.eml表示以Outlook Express的邮件格式存放，*.txt表示以普通文本格式存放。

您也可以一次性的将多个邮件导出：按住Ctrl或者Shift键，可以用鼠标在邮件列表框中选择多个邮件，然后一起导出。

导入与导出相反，可以把一个或多个邮件文件导入到当前的邮件夹中。

毕竟邮箱空间是有限的，过一段时间清理邮箱是必须的，所以我对一些重要的文件都是用导出的方法来保存的。希望以上回答对你有帮助。

---