摘  要： 首先分析了電子郵件證據(jù)的特點，然后針對涉及電子郵件的案件中爭議較多的焦點，提出解決電子郵件取證中的幾個關(guān)鍵問題的方法，即如何確定郵件的發(fā)送者、郵件到達(dá)時間以及確認(rèn)收到郵件。
關(guān)鍵詞： 電子證據(jù)；數(shù)字取證；電子郵件取證；郵件頭

　2011年，十一屆全國人大常委會第二十三次會議初次審議了《中華人民共和國民事訴訟法修正案（草案）》。新修正的草案規(guī)定，將在第六十三條證據(jù)種類中新增“電子數(shù)據(jù)”。這意味著電子郵件、QQ聊天記錄、微博等電子數(shù)據(jù)都將作為一種獨立證據(jù)正式成為呈堂證供。其實隨著信息技術(shù)的發(fā)展，在近年出現(xiàn)的不少繼承糾紛、名譽權(quán)糾紛、合同糾紛等民事案件中，已經(jīng)有很多客觀事實正是通過電子證據(jù)反映出來的，其中，電子郵件證據(jù)尤為常見。因此，作為數(shù)字取證的一個重要分支，電子郵件取證的技術(shù)應(yīng)用及相關(guān)法律法規(guī)問題成為當(dāng)前研究和討論的熱點。
　我國司法實踐中廣泛地使用電子證據(jù)這一概念，其涵蓋的范疇包括任何以電子形式存儲、處理、傳輸?shù)淖C據(jù)。電子郵件作為一種重要的電子證據(jù)，具有如下不同于普通證據(jù)的兩個重要特點。
?。?）技術(shù)性。電子郵件的產(chǎn)生、存儲、傳輸及其采集、分析和判斷都必須借助計算機技術(shù)與網(wǎng)絡(luò)通信技術(shù)。
　電子郵件證據(jù)的技術(shù)性要求取證人員應(yīng)當(dāng)了解或通曉計算機技術(shù)，以便于及時采取相應(yīng)的技術(shù)方法收集證據(jù)，排查案情。電子郵件證據(jù)的技術(shù)性，還要求在涉及相關(guān)軟件的使用等問題時，應(yīng)指派或聘請技術(shù)專家進(jìn)行協(xié)助或鑒定。
　（2）脆弱性。由于電子郵件數(shù)據(jù)可以被修改、偽造、刪除，這使電子郵件證據(jù)具有脆弱性，因此使用電子郵件證據(jù)的同時通常還需要結(jié)合其他證據(jù)才能進(jìn)行裁定。
電子郵件是以電子元件和磁性材料為物質(zhì)載體的二進(jìn)制數(shù)字，存儲在計算機等電子設(shè)備上。行為人可以通過技術(shù)手段對電子郵件數(shù)據(jù)進(jìn)行修改、偽造或者刪除。日益普及的網(wǎng)絡(luò)環(huán)境和快速的數(shù)據(jù)通信傳輸又為操縱計算機提供了更為便利的機會，使得變更、毀滅電子郵件證據(jù)也更加方便。這一特點給電子郵件證據(jù)的審查判斷帶來不少技術(shù)上的困難。
　在不少涉及電子郵件的案件中，爭議較多的往往不是針對郵件內(nèi)容本身，而是否認(rèn)自己是郵件的發(fā)送者；在時效性要求比較高的場合，質(zhì)疑電子郵件的發(fā)送接收時間；或者無法確認(rèn)是否收到郵件。由于非專業(yè)人士要篡改電子郵件并不容易，只要取證過程合法可行，比如通過申請法院保全或者通過公證，就可以認(rèn)定取得的電子郵件證據(jù)真實可靠，也就是能證明郵件由A發(fā)送給B，并且郵件內(nèi)容真實。但如何把網(wǎng)絡(luò)中的ID（A或B）和現(xiàn)實中的行為人聯(lián)系起來呢？在電子郵件取證中，要解決的關(guān)鍵問題就是如何確定郵件的發(fā)送者、郵件到達(dá)時間以及確認(rèn)對方已收到郵件。
1 確定郵件發(fā)送者
　要確定發(fā)送者，根據(jù)發(fā)送者使用的郵箱地址，分以下3種情況。
1.1 實名認(rèn)證郵箱
　如果郵件使用的是實名認(rèn)證的郵箱，那該郵箱的真實用戶資料在郵件服務(wù)器端有備案。只要核對郵件服務(wù)器上的真實用戶名、郵箱賬號和密碼等資料就可以確定郵件的發(fā)送者了。如果用戶否認(rèn)，根據(jù)“誰主張誰舉證”的原則，則必須提供郵箱被盜用的相關(guān)證據(jù)，否則就可以認(rèn)定其為該郵箱的擁有者，應(yīng)為以該信箱收發(fā)電子郵件的行為負(fù)責(zé)。
1.2 免費郵箱或公共郵箱
　現(xiàn)在很多人都使用免費的電子郵箱，雖然這些電子郵箱在申請時要求輸入基本的信息，并對其進(jìn)行記錄，但由于不是實名認(rèn)證，郵箱的提供者很少對提供的信息的真實性進(jìn)行確認(rèn)，因此記錄的很多信息往往是虛假的。如果獲取到的電子郵件使用一個免費的電子郵箱，那僅依據(jù)其在郵件服務(wù)器登記的用戶信息并不能確定收發(fā)者。對于使用公共郵箱的用戶，或者開放自己的電子郵箱者，更加難以認(rèn)定其使用者。
這時，應(yīng)該分析郵件頭。一般情況下，電子郵件常用信頭字段內(nèi)容如表1所示。

　從郵件頭中可以查看郵件收發(fā)者及郵件服務(wù)器的IP地址、發(fā)送及接收時間，然后根據(jù)郵件服務(wù)器和ISP上的日志記錄，查看在相應(yīng)時間使用此地址發(fā)送郵件的機器的物理位置。再結(jié)合以往與該郵箱的郵件往來歷史記錄，最終確定發(fā)送者。
1.3 匿名或偽造的郵箱地址
　如果發(fā)送者使用Open Relay、Open Proxy以及匿名E-mail等技術(shù)來隱藏其真實的郵箱地址，那就需要更專業(yè)的技術(shù)來查找發(fā)送者。
　開放Open Relay功能的郵件服務(wù)器不理會郵件發(fā)送者或郵件接收者是否為系統(tǒng)所設(shè)定的用戶，而對所有的入站郵件一律進(jìn)行轉(zhuǎn)發(fā)（Relay）。發(fā)信者在發(fā)送電子郵件的時候，就會選擇這種開放功能的郵件服務(wù)器作為中轉(zhuǎn)服務(wù)器，從而隱藏發(fā)送者的個人信息。
　Open Proxy是網(wǎng)絡(luò)信息傳遞的中間代理，當(dāng)Proxy沒有對使用者及TCP端口作相應(yīng)的限制時，很容易被利用作為跳板來連接另外一臺郵件服務(wù)器的25端口，并通過發(fā)送特定的SMTP指令就可以實現(xiàn)使用Open Proxy發(fā)送郵件并隱藏自己。這種方式經(jīng)常被利用來發(fā)送大量的垃圾郵件。
使用Advanced Direct Remailer、ghostmail等軟件或登錄到一些提供匿名發(fā)送郵件的網(wǎng)站上，可以發(fā)送匿名郵件或偽造一個虛假的發(fā)送人郵箱地址。這時接收方收到的郵件上沒有任何發(fā)件人信息或者只能看到一個偽造的地址。
　對于以上這些使用匿名或偽造郵件地址手段來發(fā)送的郵件，仍然可以從郵件頭入手。通過Open Relay服務(wù)器或采用匿名Email軟件發(fā)送的電子郵件中仍包含真正發(fā)送者的IP地址信息，可以結(jié)合郵件服務(wù)器和ISP的記錄定位其物理位置和使用時間。對于使用Proxy而不能直接得到發(fā)送者IP地址的，可以逐級回溯到代理服務(wù)器上，在其日志文件中查找線索。
2 確定郵件到達(dá)時間
　時間因素是取證分析和案件審理過程中判定事件、犯罪行為發(fā)生情況的重要依據(jù)。一般在電子郵件頭中就有郵件創(chuàng)建和接收的時間，郵件接收時間即為到達(dá)時間。郵件從發(fā)送到接收一般以秒為單位，但是還需要考慮當(dāng)時網(wǎng)絡(luò)線路等因素。當(dāng)郵件到達(dá)時間成為區(qū)分當(dāng)事人雙方權(quán)利義務(wù)的界限時，到達(dá)時間的確認(rèn)就特別重要。收發(fā)者可能會故意改動時間以期維護(hù)自己的經(jīng)濟(jì)利益。發(fā)生爭議時，比較可行的方法是不以接收人計算機內(nèi)儲存的電子郵件時間為準(zhǔn)，而以郵件服務(wù)器所顯示的時間為準(zhǔn)，因為郵件服務(wù)供應(yīng)商通常是獨立的第三方，由其出具證明更為公平和真實。所以，將來關(guān)于電子簽名的立法應(yīng)當(dāng)指明，凡郵件收發(fā)方要求郵件服務(wù)供應(yīng)商對接收時間出具證明的，郵件服務(wù)供應(yīng)商應(yīng)當(dāng)予以配合。
　另外，還應(yīng)注意郵件服務(wù)器本身的時間誤差。服務(wù)器的時間應(yīng)當(dāng)定期調(diào)校，力求準(zhǔn)確。建議在立法上，應(yīng)當(dāng)將定期調(diào)校服務(wù)器時間列為郵件服務(wù)商的法定義務(wù)之一。如果郵件服務(wù)器是在國外的，到達(dá)時間實際為國外時間，這時則要注意進(jìn)行時差換算，以換算后的時間為到達(dá)時間。如果中間經(jīng)過很多郵件中繼的，應(yīng)根據(jù)郵件頭部的信息逐個追蹤?quán)]件所經(jīng)過的中間節(jié)點，確定到達(dá)時間。
3 確定已收到郵件
　“收到”這一概念，在電子商務(wù)貿(mào)易過程中，具有相當(dāng)重要的法律意義。國際貨物銷售公約和大陸法規(guī)定，不論是發(fā)盤還是接收，均以抵達(dá)接收人或發(fā)盤人作為生效的條件之一。而英美法則規(guī)定，信件或電報一經(jīng)發(fā)出，立即生效，生效的時間以投遞郵件收據(jù)上郵局所蓋郵戳為準(zhǔn)，而不管對方是否收到。在電子商務(wù)環(huán)境中，為避免貿(mào)易糾紛，確定了“收到生效”的原則，也就是說，不論什么傳遞，只有對方收到才具有法律意義。如果采用電子郵件傳輸，那電子郵件只有被對方收悉才有意義。
　電子郵件的傳輸速度很快，如果遇到線路故障或其他因素的干擾，就可能造成延遲或發(fā)送失敗。在這種情況下，發(fā)件人以為收件人已經(jīng)收到該電文，而收件人卻并不知道發(fā)件人給自己發(fā)了郵件以及所發(fā)郵件的內(nèi)容。為了解決這個問題，《示范法》第14條建立了“確認(rèn)收訖”概念，類似于郵政系統(tǒng)的“回執(zhí)制度”。確認(rèn)收訖可通過系統(tǒng)設(shè)計自動回復(fù)以確認(rèn)郵件確實到達(dá)了目標(biāo)信箱，也可以要求由收件人直接回復(fù)郵件或發(fā)送閱讀回執(zhí)，以確認(rèn)郵件已被收到并閱讀。按照我國《電子簽名法》第10條的規(guī)定，是否需要特定的程序和以何種程序?qū)?shù)據(jù)電文的傳遞予以確認(rèn)收訖，完全取決于雙方當(dāng)事人的協(xié)商。即使法律、行政法規(guī)特別規(guī)定應(yīng)該確認(rèn)收訖的，雙方當(dāng)事人也可以通過約定的方式予以改變。但一旦約定需要確認(rèn)收訖，或者在法律、行政法規(guī)規(guī)定需要確認(rèn)收訖的情況下，收件人應(yīng)該在一定的期限內(nèi)按照規(guī)定的或者約定的程序向發(fā)送人發(fā)出確認(rèn)，否則，發(fā)送人將認(rèn)為數(shù)據(jù)電文未被收到，并有權(quán)否定該項電文的效力。
　目前，雖然我國尚無完整規(guī)范電子證據(jù)、數(shù)字取證方面的法規(guī)，司法機關(guān)的設(shè)備也尚無法滿足審理此類案件的物質(zhì)需要，但是，電子郵件等電子證據(jù)所帶來的法律問題卻已實實在在地擺在了我們的面前。與其他法規(guī)相比，電子證據(jù)的法規(guī)需要結(jié)合計算機科學(xué)、法學(xué)、刑偵學(xué)等各學(xué)科的專業(yè)知識，這就給立法、司法提出了更高的要求。借鑒國外相關(guān)法律法規(guī)制定并完善適合國情的電子證據(jù)法律勢在必行，任重道遠(yuǎn)。
參考文獻(xiàn)
[1] 楊澤明，劉寶旭，許榕生.電子郵件取證技術(shù)[J].信息網(wǎng)絡(luò)安全，2002（6）：33-34.
[2] 電子證據(jù)的固定采集與展示業(yè)務(wù)操作指引[EB/OL]. http：//www.sdlawyer.org.cn/doc/201202/9a2937b2-603a-4372-bbb1-123736334198.htm，2009-08-15.
[3] 孫國梓，耿偉明，陳丹偉，等.電子數(shù)據(jù)取證的可信固定方法[J].北京工業(yè)大學(xué)學(xué)報，2010，36（5）：621-626.
[4] 電子合同中電子郵件應(yīng)用的法律問題研究[EB/OL]. http：//www.topoint.com.cn/html/article/2005/06/174378_5.html，2005-06-17.
[5] 程偉杰.關(guān)于電子郵件證據(jù)問題的探討[J].檔案，2007（5）：5-7.