Forensik + E-Mail Header

  • Forensik + E-Mail Header

    Guten Morgen zusammen,

    ich bin ein Neuling auf dem Gebiet Lotus Notes und betreue es seit kurzem mit (Lernphase).
    Nun stehe ich vor einer kleinen Aufgabe und möchte die wie folgt beschreiben.

    Chef A, und LN-Administrator A können beide Mitarbeiter B nicht wirklich leiden :)

    Mitarbeiter B behauptet, dass er eine sehr wichtige E-Mail nicht erhalten hat. Das Glaubt Chef A nicht und fragt den LN-Admin A.
    LN-Admin A reagiert nach einiger Zeit und behauptet, dass die E-Mail angekommen ist und hängt diese als *.EML Datei an Chef A an.

    Dem Header entnehme ich nun

    Quellcode

    1. X-MIMETrack: Itemize by SMTP Server on LNSERVER/DOMAIN(Release 8.5.2FP1|November 29, 2010) at
    2. 12.04.2017 14:48:12,
    3. Serialize by Notes Client on LN-ADMIN/MUNICH/DOMAIN(Release 8.5.2FP4|November
    4. 18, 2011) at 11.06.2017 06:08:56
    5. Content-Type: multipart/mixed;

    Laut dem Header wurde die E-Mail am 12.04.2017 14:48:1 zugestellt. Was aber bedeutet "Serialize"? Das Datum liegt schon etwas in der Zukunft und enthält den Namen des LN-Admins

    Laut www-01.ibm.com/support/docview.wss?uid=swg27002572 heißt es "takes an Internet mail message". Bedeutet "Internet" in dem Fall eine E-Mail von einem externen Server oder kann das auch ein "interner" Server z.B. ein lokaler SMTP sein?
    Den Punkt "Serialize" verstehe ich leider nicht ganz.

    Die Zweite Frage wäre nunmehr, kann man so eine E-Mail nachträglich mit abgeänderten Daten (früheres Datum) dem Mitarbeiter B unterschieben?

    Zum Schluss wäre für mich noch interessant, ob sich feststellen lassen kann, ob eine Notes-Datenbank des Mitarbeiter B dahingehend geprüft werden kann, ob hier E-Mails nachträgl. also, nach dem 12.04.2106 hinzugefügt, wiederhergestellt, gelöscht oder andere Einstellungen vorgenommen wurden etc.

    Ich bedanke mich bereits jetzt für eure Bemühungen. Ihr würdet mir als Anfänger sehr helfen.

    Grüße
    Martin

    Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von r0xy ()