আইএমএপ জিমেইলে ইমেলগুলি আপলোড করতে পারে এমন কোনও দেওয়া, কীভাবে কোনও জিমেইল সামগ্রীর মূল প্রমাণ করতে পারে?

0

প্রদত্ত যে কেউ আইএমএপি-র মাধ্যমে জিমেইলে ইমেলগুলি আপলোড করতে পারে, যেমন:

http://email.about.com/od/gmailtips/qt/How_to_Import_Mail_from_Mozilla_Thunderbird_in_Gmail.htm

জিমেইলে ইমেলগুলি বৈধ কিনা তা প্রমাণ করার কোনও পদ্ধতি আছে? যদি কেউ আদালতে একটি ইমেল নিয়ে থাকে এবং অন্য পক্ষ দাবি করে যে ইমেলটি আইএমএপি-র মাধ্যমে চালিত হয়েছিল, তবে একজন মার্শাল কীভাবে একটি প্রতিরক্ষা করবে?

স্পষ্টতই যেসব ক্ষেত্রে ফেডারেল এজেন্টরা জিমেইল অ্যাকাউন্টগুলিকে হিম করে রাখে, তাতে ডেটাটির মূল্য হ'ল কোনও সুপার-ব্যবহারকারীকে হাতের সামনে আগমনকারী ফ্রিজ সম্পর্কে সচেতন হওয়ার আশা করা উচিত নয় ... তবে এটি আমি আগ্রহী নই।

IMAP আপলোড ম্যানিপুলেশনের দাবিগুলির বিরুদ্ধে ইমেলগুলি মূল এবং বৈধ PRO

ধন্যবাদ।

security  email  gmail  imap  certificate 
ড্যানিয়েল
সূত্র
মেল শিরোনাম খুলুন?
রব
মেল শিরোনাম কেন অন্যরকম হবে? এগুলি কেবল ম্যানিপুলেটেড আইএমএপি কলগুলির মাধ্যমে জিমেইলে জমা দেওয়া সমস্ত শিরোনামের তথ্য থাকা উচিত।
ড্যানিয়েল
@ রামহাউন্ড, আমি স্বীকার করি যে নিজের সার্ভার চালানোর সময় এই সমস্যাটি উপস্থিত রয়েছে ... তবে জিমেইল সর্বব্যাপী, এবং অনুমান কারণ এটি একটি তৃতীয় পক্ষ দ্বারা পরিচালিত হয়, এটি একটি তৃতীয় পক্ষ দ্বারা অনুমোদিত হয়। জিমেইল স্টোরেজ (লেবেল) এ সিক্রেট সসও রয়েছে যা ইমেল স্ট্যান্ডার্ডে নেই। সুতরাং হয় যাচাই করার একটি উপায় আছে যে জিমেইল সরবরাহ করে বা নেই। প্রশ্নটি ভালভাবে সংজ্ঞায়িত করা হয়েছে। আপনি যদি এখনও অসন্তুষ্ট হন তবে দয়া করে কেন তা ব্যাখ্যা করুন।
ড্যানিয়েল
@ রামহাউন্ড, ইমেল স্ট্যান্ডার্ডটি কেবলমাত্র শিরোনামে বিভিন্ন প্রসেসিং উত্সগুলি ক্যাপচার করার জন্য প্রতি সেমে কোনও ইমেলের উত্সকে বৈধ করার উপায় সরবরাহ করে না। লেবেলগুলির সম্পর্কে আমার উদ্ধৃতিটি প্রমাণ করে যে জিএমএল বিশেষত কী বৈশিষ্ট্যগুলি সরবরাহ করে সে সম্পর্কে আমি আগ্রহী এবং এটি অতীতে কীভাবে মানদণ্ডে (অতিরিক্ত বৈশিষ্ট্য প্রয়োগ করা হয়েছে) তারা কীভাবে ভেঙেছে তার উদাহরণ এটি। দেখা যাচ্ছে যে আমি যে উত্তরটির সন্ধান করছি তা ডি কেআইএম শিরোলেখ ট্যাগ প্রসেসিংয়ের মধ্যে থাকতে পারে যে সরবরাহ করা হয়েছে যে এটি ইমাম্যাপ আপলোডে পরিবর্তিত / নয়। আপনি অন্য একটি প্রশ্নে আগ্রহী বলে মনে করছেন।
ড্যানিয়েল
@ রামহাউন্ড আবার! আমি যা বলছিলাম তা নয়। প্রেরককে যাচাই করতে ডি কেআইএম ব্যবহার করা যেতে পারে তবে অনেক ক্ষেত্রেই যেখানে ডি কেআইএম সেট করা নেই ... সেখানে কোনও ব্যবস্থা নেই বলে মনে হচ্ছে। সুতরাং উত্তরটি হ'ল কোনওভাবেই জিমেইলের জন্য কোনও পাবলিক মেকানিজম বলে মনে হচ্ছে না, তবে তারা অভ্যন্তরীণভাবে লগ রাখতে পারে, তবে এটির ব্যাক আপ করার কোনও ডেটা নেই।
ড্যানিয়েল

উত্তর:

2

আমি বিশ্বাস করি যে ডিজিআইএম স্বাক্ষরকারী স্ট্যান্ডার্ডটি সঠিকভাবে সেটআপ করা থাকলে ইমেলগুলির স্পোফিং সনাক্ত করতে পারে, পাশাপাশি সর্বাধিক শক্তিশালী স্বাক্ষরকরণ পদ্ধতিগুলি ব্যবহার করে।

এটি হ'ল, ডি কেআইএম সাইন ইন প্রমাণ করবে যে কোনও ইমেল নির্দিষ্ট উত্স থেকে প্রেরণ করা হয়েছিল এবং প্রেরণকারী সার্ভারের দ্বারা স্বাক্ষরিত হওয়ার পরে অবিচলিত পৌঁছেছে (কেবল প্রেরণকারী সার্ভারটি সেই ডোমেনের জন্য মেলটিতে স্বাক্ষর করতে পারে)। যদি ডি কেআইএম স্বাক্ষরটি অনুপস্থিত থাকে তবে কেউ দৃ .়ভাবে বলতে পারে যে বার্তাটি স্পোফ করা হয়েছিল, সুতরাং মৌলিকত্ব প্রমাণের জন্য আরও যাচাইকরণের প্রয়োজন হবে।

তবে, যেহেতু বেশিরভাগ ডোমেনগুলি DKIM সাইন ব্যবহার করে না (বেশিরভাগ ঝামেলা?) এটি কার্যকর করা কঠিন প্রমাণিত হতে পারে। http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

একমাত্র সত্য উপায় হ'ল স্বাক্ষরকরণের অন্য কিছু ফর্ম ব্যবহার করা - যেমন জিপিজি / পিজিপি / ওপেনজিপিজি। http://en.wikipedia.org/wiki/GNU_Privacy_Guard

মার্ক লোপেজ
সূত্র
একটু দেরিতে মনে হচ্ছে ...
মার্ক লোপেজ
না, খুব দেরি হয়নি। আপনার উত্তরটি সেরা।
ড্যানিয়েল
@ মার্কলপেজ কেবল প্রেরকের উত্সকেই DKIM যাচাই করে না। আমি যদি আমার আইএমএপ ইনবক্সে একটি উপযুক্ত ডিকেআইএম সহ ইমেলটি অনুলিপি করি, তবে ডিজিআইএম কি এখনও চেক আউট করবে না (কীগুলিতে স্বাক্ষর করার জন্য একই যায়)?
SlightlyCuban
@ স্লাইটলি কিউবান আপনি সমস্ত কিছুতে (ডেট, বডি, থেকে, ইত্যাদি) সাইন করতে ডিকেআইএম সেট করতে পারেন, যদিও এমআইএমআই টাইপের সম্ভাব্য অসুবিধাগুলি, মেল সার্ভারে লোড এবং উচ্চতার সম্ভাবনার কারণে এটি প্রায়শই কখনও করা হয় না , মিথ্যা নেতিবাচক, যাচাইয়ের হার। তবে সামগ্রীতে স্বাক্ষর করা এখনও সম্ভব। সবচেয়ে শক্তিশালী স্বাক্ষর পদ্ধতিগুলি ব্যবহার করে আমি এটিই পরামর্শ দিচ্ছি (যদিও অবৈজ্ঞানিক)।
মার্ক লোপেজ
@ মার্কলপেজ, এটা মনে রাখা গুরুত্বপূর্ণ যে আপনার "প্রেরিত" বার্তাগুলির অধীনে ডিজিআইএমের একটি অনুলিপি মূল অনুলিপিটিতে উপলব্ধ নেই। সুতরাং আপনি প্রকাশ্যে যাচাই করতে পারবেন না যে আপনি আসলে একটি বার্তা পাঠিয়েছিলেন! আপনার উত্তরে এটি যুক্ত করা উচিত। জিমেইল যদি ক্ষেত্রগুলিতে বৈধতা দেয়, তবে আপনি ডিকেআইএম রাখার জন্য বিসিসি অ্যাকাউন্ট সেট আপ করতে পারেন। তবুও স্থির করতে হবে।
ড্যানিয়েল
2

প্রাপক / প্রেরক এবং ক্রস-চেক থেকে সংশ্লিষ্ট মেইল ​​পান।

আইএমএএপি (এবং বিশেষত পিওপি) ইমেল গ্রহণের জন্য ডিজাইন করা প্রোটোকল, আপনি যে কে বলছেন আপনি তা নিশ্চিত করছেন না (এমন কোনও পদ্ধতি রয়েছে যা ইমেল প্রেরকের সনাক্তকরণ যাচাই করতে পারে, তবে নিজেই আইএমএপ-তে অন্তর্নির্মিত কিছুই নয়) ।

আইএমএপি সার্ভারের সুরক্ষা / অ্যাক্সেস লগগুলি পরীক্ষা করার জন্য অ্যাকাউন্টটি একটি "উপযুক্ত" উপায়ে অ্যাক্সেস করা হয়েছে কিনা তা নিশ্চিত করার জন্য সর্বদা বিকল্প রয়েছে, তবে:

  1. এটি একেবারে ট্র্যাক করা থাকলে এটি সার্ভার-থেকে-সার্ভারে পরিবর্তিত হয়
  2. বিশেষত জিমেইলের জন্য আপনাকে গুগলকে তাদের লগগুলি হস্তান্তর করতে বলতে হবে
  3. আপনি যা বর্ণনা করেছেন তা হ'ল "উপযুক্ত" IMAP লেনদেন। লগ করা উচিত?

সুতরাং, দিনের শেষে, আপনি যদি 100% নিশ্চিত হতে চান যে কোনও নির্দিষ্ট তারিখ ও সময় একটি অ্যাকাউন্ট থেকে কোনও ইমেল প্রেরণ / গৃহীত হয়েছে, অন্য প্রান্তটি পরীক্ষা করে দেখুন।

SlightlyCuban
সূত্র
যদি সংশ্লিষ্ট প্রেরক আপনার আইনবিরোধী বিরোধী দল হয় তবে তা সম্ভব হবে না। আমি যা জিজ্ঞাসা করছি তা হ'ল একটি বৈশিষ্ট্য যা হয় জিমেইল অভ্যন্তরীণভাবে প্রয়োগ করে বা হয় না। এটি বাস্তবায়নের জন্য ইমেলের মানকে আটকে রাখার দরকার নেই (যেমন এটি লেবেলগুলি প্রয়োগের মানগুলিতে অটল থাকে না)। সুতরাং মূলত হয় তারা ব্যবহারকারীরা আপলোড করা ইমেলগুলি থেকে বৈষম্যের জন্য তারা অভ্যন্তরীণভাবে প্রক্রিয়া করা ইমেলগুলিতে স্বাক্ষর করে ... বা তারা তা করে না।
ড্যানিয়েল
@ ড্যানিয়েল, এটি জিজ্ঞাসার মতো "যদি কোনও সংস্থা তাদের নথি ছড়িয়ে দেয় তবে আমি কীভাবে জানব?" জিমেইল সম্ভবত অ্যাক্সেস লগগুলি রাখে, তবে আপনাকে এটি Google থেকে অনুরোধ করতে হবে। তারা এটি করার জন্য সরবরাহ করে এমন কোনও সরকারী সেবা সত্যই নেই।
SlightlyCuban
এটাই আমি জিজ্ঞাসা করছি! মূল ইমেল শিরোনামে এই লগগুলির প্রমাণ কি? জিমেইল-ল্যাবগুলির মাধ্যমে অ্যাক্সেসযোগ্য? আদালতের মামলাগুলির মাধ্যমে প্রদর্শিত যে জিমেইলে তাদের বৈধকরণের উপায় আছে, বা কেবল যত্ন নেই? এটি একটি সম্পূর্ণ উত্তরের জন্য তৈরি করে এবং কেন আমি আপনাকে সঠিক হিসাবে চিহ্নিত করতে পারি না।
ড্যানিয়েল
@ ড্যানিয়েল, আইএমএএপি অনুসারে, না। হয়তো জিমেইল আপনাকে না জানিয়ে টাইমস্ট্যাম্পগুলিতে অদ্ভুত কিছু করতে পারে তবে এটি নথিভুক্ত নয়। আফাইক, যদি এটি আইএমএপ হয় তবে এটি সত্যিই যত্নশীল নয়।
SlightlyCuban
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.