Na era da Internet , a maioria das comunicações electrónicas já não acontecem por telefone, mas por e-mail . A identificação dos servidores de e-mail que possuem comunicações valiosas em relação a uma questão criminal ou civil é agora um elemento padrão de investigação forense . No entanto, muitas pessoas e empresas não entendem como lidar com evidências e-mail. Aprender os princípios de coleta de e-mail forense pode ser útil em caso de uma possível ação judicial. Coisas que você precisa
Email servidor
Computação forense sistema especialista
fita de backup ( opcional)
Mostrar Mais instruções
1

Contratar um investigador forense computacional . Sua equipe de TI regular pode ser capaz de identificar um servidor de e-mail importante e extrair seus dados para outro disco rígido, mas esse esforço não está de acordo com os procedimentos de prova exigidos no tribunal. Por exemplo, uma simples cópia de segurança de um servidor de e-mail não vai permitir que a autenticação de arquivos do usuário e reconstrução de linhas de tempo com base no uso de arquivos. Por outro lado , um especialista em computação forense irá adquirir imagens de disco (por exemplo, imagens paradas) do servidor , a fim de recolher provas de e-mail sem alterar ou danificar.
2

Não limitar o âmbito da sua pesquisa de servidores de e-mail muito estreita . Um servidor de e-mail da empresa é um lugar óbvio para começar a recolher provas, mas os diretores em uma ação judicial pode também usaram seus computadores domésticos ou servidores de e-mail baseado na web, como Gmail. Faça uma lista de endereços de e-mail usado no envio e recebimento de comunicações importantes . Fornecer essa lista para seu investigador para rastrear todos os servidores relevantes onde e-mails relevantes podem ser localizados . Obviamente, tal investigação acarreta o risco de vazamento muito grande uma rede e incorrer em taxas de consultoria pesados. Como regra geral , uma empresa de informática forense ( Digital Forensics global) aconselha apenas a busca de servidores de e-mail que têm uma chance maior do que 20 por cento de conter provas importantes .
3

Não desistir de rastrear o email suprimido . Muitos usuários acreditam que um e-mail excluído é ido para sempre. Nada poderia estar mais longe do que a verdade. Uma vez que um e-mail tem tanto um remetente e destinatário (ou vários destinatários ), a comunicação pode residir em um número de servidores .
4

Estabelecer um sistema de backup de fita que leva instantâneos de sua rede de computadores em um diário ou semanalmente. Tenha em mente que uma empresa pode enfrentar sanções judiciais não apenas para apagar e-mails comprometedores . Ele também pode enfrentar sanções por negligenciar fazer backup de seus servidores de e-mail quando há uma crença razoável de litígios no futuro próximo.