Ir al contenido principal

Codigo fuente vs Formato MIME del correo electrónico


En varios informes periciales he podido encontrar puntos donde se hace referencia al código fuente de un correo electrónico, aclarando posteriormente la metodología para encontrar y extraer este código. Existen diferentes códigos fuentes para los correos, siendo necesario el que respeta el estandar RFC 5322 y sucesivos.


La estructura ASCII de los correos electrónicos de formato contiene un texto formateado de acuerdo a un estándar mediante el cual se define la manera en que se estructura la información asociada a la comunicación electrónica. Este estándar contempla tanto formato de texto legible como texto con diversas codificaciones. La mayoría de los correos electrónicos son redactados en formato MIME transferidos vía SMTP. En el encabezado es posible observar la primera línea como: MIME-Version: 1.0.

En los menús Mostrar original > Mostrar encabezado o similar se obtiene el formato MIME del correo electrónico, el cual es posible copiarlo y pegarlo en un archivo de texto, colocándole la extensión eml en lugar de la que viene por defecto que es .txt. Es decir que si se copia dicho texto y se lo almacena en un archivo de texto con extensión .eml, el mismo podrá ser gestionado por diferentes clientes de correo electrónico, originariamente Microsoft Outlook Express, pero luego por Microsoft Outlook, Microsoft Entourage, Mozilla Thunderbird, Apple Mail, IncrediMail entre otros.

La aplicación:

Existen formas automatizadas de extracción del texto del encabezado y cuerpo que permiten un procesamiento que han probado ser superiores a la extracción manual del mismo mediante los comandos Copiar y Pegar. Estas formas posibilitan el análisis forense masivo de correos electrónicos en búsqueda de elementos que pudieran ser indicativos de alteraciones en los correos electrónicos.

La forma más ágil de extraer el encabezado y cuerpo de un correo electrónico es mediante un cliente de correo electrónico ya sea un producto enlatado como los listados anteriormente, o bien preferentemente un cliente ad-hoc desarrollado por el propio perito informático, el cual permite obtener información asociada a cada correo electrónico ubicada en el propio servidor IMAP.

Comentarios

Publicar un comentario