摘  要： 首先分析了電子郵件證據的特點，然后針對涉及電子郵件的案件中爭議較多的焦點，提出解決電子郵件取證中的幾個關鍵問題的方法，即如何確定郵件的發送者、郵件到達時間以及確認收到郵件。
關鍵詞： 電子證據；數字取證；電子郵件取證；郵件頭

　2011年，十一屆全國人大常委會第二十三次會議初次審議了《中華人民共和國民事訴訟法修正案（草案）》。新修正的草案規定，將在第六十三條證據種類中新增“電子數據”。這意味著電子郵件、QQ聊天記錄、微博等電子數據都將作為一種獨立證據正式成為呈堂證供。其實隨著信息技術的發展，在近年出現的不少繼承糾紛、名譽權糾紛、合同糾紛等民事案件中，已經有很多客觀事實正是通過電子證據反映出來的，其中，電子郵件證據尤為常見。因此，作為數字取證的一個重要分支，電子郵件取證的技術應用及相關法律法規問題成為當前研究和討論的熱點。
　我國司法實踐中廣泛地使用電子證據這一概念，其涵蓋的范疇包括任何以電子形式存儲、處理、傳輸的證據。電子郵件作為一種重要的電子證據，具有如下不同于普通證據的兩個重要特點。
　（1）技術性。電子郵件的產生、存儲、傳輸及其采集、分析和判斷都必須借助計算機技術與網絡通信技術。
　電子郵件證據的技術性要求取證人員應當了解或通曉計算機技術，以便于及時采取相應的技術方法收集證據，排查案情。電子郵件證據的技術性，還要求在涉及相關軟件的使用等問題時，應指派或聘請技術專家進行協助或鑒定。
?。?）脆弱性。由于電子郵件數據可以被修改、偽造、刪除，這使電子郵件證據具有脆弱性，因此使用電子郵件證據的同時通常還需要結合其他證據才能進行裁定。
電子郵件是以電子元件和磁性材料為物質載體的二進制數字，存儲在計算機等電子設備上。行為人可以通過技術手段對電子郵件數據進行修改、偽造或者刪除。日益普及的網絡環境和快速的數據通信傳輸又為操縱計算機提供了更為便利的機會，使得變更、毀滅電子郵件證據也更加方便。這一特點給電子郵件證據的審查判斷帶來不少技術上的困難。
　在不少涉及電子郵件的案件中，爭議較多的往往不是針對郵件內容本身，而是否認自己是郵件的發送者；在時效性要求比較高的場合，質疑電子郵件的發送接收時間；或者無法確認是否收到郵件。由于非專業人士要篡改電子郵件并不容易，只要取證過程合法可行，比如通過申請法院保全或者通過公證，就可以認定取得的電子郵件證據真實可靠，也就是能證明郵件由A發送給B，并且郵件內容真實。但如何把網絡中的ID（A或B）和現實中的行為人聯系起來呢？在電子郵件取證中，要解決的關鍵問題就是如何確定郵件的發送者、郵件到達時間以及確認對方已收到郵件。
1 確定郵件發送者
　要確定發送者，根據發送者使用的郵箱地址，分以下3種情況。
1.1 實名認證郵箱
　如果郵件使用的是實名認證的郵箱，那該郵箱的真實用戶資料在郵件服務器端有備案。只要核對郵件服務器上的真實用戶名、郵箱賬號和密碼等資料就可以確定郵件的發送者了。如果用戶否認，根據“誰主張誰舉證”的原則，則必須提供郵箱被盜用的相關證據，否則就可以認定其為該郵箱的擁有者，應為以該信箱收發電子郵件的行為負責。
1.2 免費郵箱或公共郵箱
　現在很多人都使用免費的電子郵箱，雖然這些電子郵箱在申請時要求輸入基本的信息，并對其進行記錄，但由于不是實名認證，郵箱的提供者很少對提供的信息的真實性進行確認，因此記錄的很多信息往往是虛假的。如果獲取到的電子郵件使用一個免費的電子郵箱，那僅依據其在郵件服務器登記的用戶信息并不能確定收發者。對于使用公共郵箱的用戶，或者開放自己的電子郵箱者，更加難以認定其使用者。
這時，應該分析郵件頭。一般情況下，電子郵件常用信頭字段內容如表1所示。

　從郵件頭中可以查看郵件收發者及郵件服務器的IP地址、發送及接收時間，然后根據郵件服務器和ISP上的日志記錄，查看在相應時間使用此地址發送郵件的機器的物理位置。再結合以往與該郵箱的郵件往來歷史記錄，最終確定發送者。
1.3 匿名或偽造的郵箱地址
　如果發送者使用Open Relay、Open Proxy以及匿名E-mail等技術來隱藏其真實的郵箱地址，那就需要更專業的技術來查找發送者。
　開放Open Relay功能的郵件服務器不理會郵件發送者或郵件接收者是否為系統所設定的用戶，而對所有的入站郵件一律進行轉發（Relay）。發信者在發送電子郵件的時候，就會選擇這種開放功能的郵件服務器作為中轉服務器，從而隱藏發送者的個人信息。
　Open Proxy是網絡信息傳遞的中間代理，當Proxy沒有對使用者及TCP端口作相應的限制時，很容易被利用作為跳板來連接另外一臺郵件服務器的25端口，并通過發送特定的SMTP指令就可以實現使用Open Proxy發送郵件并隱藏自己。這種方式經常被利用來發送大量的垃圾郵件。
使用Advanced Direct Remailer、ghostmail等軟件或登錄到一些提供匿名發送郵件的網站上，可以發送匿名郵件或偽造一個虛假的發送人郵箱地址。這時接收方收到的郵件上沒有任何發件人信息或者只能看到一個偽造的地址。
　對于以上這些使用匿名或偽造郵件地址手段來發送的郵件，仍然可以從郵件頭入手。通過Open Relay服務器或采用匿名Email軟件發送的電子郵件中仍包含真正發送者的IP地址信息，可以結合郵件服務器和ISP的記錄定位其物理位置和使用時間。對于使用Proxy而不能直接得到發送者IP地址的，可以逐級回溯到代理服務器上，在其日志文件中查找線索。
2 確定郵件到達時間
　時間因素是取證分析和案件審理過程中判定事件、犯罪行為發生情況的重要依據。一般在電子郵件頭中就有郵件創建和接收的時間，郵件接收時間即為到達時間。郵件從發送到接收一般以秒為單位，但是還需要考慮當時網絡線路等因素。當郵件到達時間成為區分當事人雙方權利義務的界限時，到達時間的確認就特別重要。收發者可能會故意改動時間以期維護自己的經濟利益。發生爭議時，比較可行的方法是不以接收人計算機內儲存的電子郵件時間為準，而以郵件服務器所顯示的時間為準，因為郵件服務供應商通常是獨立的第三方，由其出具證明更為公平和真實。所以，將來關于電子簽名的立法應當指明，凡郵件收發方要求郵件服務供應商對接收時間出具證明的，郵件服務供應商應當予以配合。
　另外，還應注意郵件服務器本身的時間誤差。服務器的時間應當定期調校，力求準確。建議在立法上，應當將定期調校服務器時間列為郵件服務商的法定義務之一。如果郵件服務器是在國外的，到達時間實際為國外時間，這時則要注意進行時差換算，以換算后的時間為到達時間。如果中間經過很多郵件中繼的，應根據郵件頭部的信息逐個追蹤郵件所經過的中間節點，確定到達時間。
3 確定已收到郵件
　“收到”這一概念，在電子商務貿易過程中，具有相當重要的法律意義。國際貨物銷售公約和大陸法規定，不論是發盤還是接收，均以抵達接收人或發盤人作為生效的條件之一。而英美法則規定，信件或電報一經發出，立即生效，生效的時間以投遞郵件收據上郵局所蓋郵戳為準，而不管對方是否收到。在電子商務環境中，為避免貿易糾紛，確定了“收到生效”的原則，也就是說，不論什么傳遞，只有對方收到才具有法律意義。如果采用電子郵件傳輸，那電子郵件只有被對方收悉才有意義。
　電子郵件的傳輸速度很快，如果遇到線路故障或其他因素的干擾，就可能造成延遲或發送失敗。在這種情況下，發件人以為收件人已經收到該電文，而收件人卻并不知道發件人給自己發了郵件以及所發郵件的內容。為了解決這個問題，《示范法》第14條建立了“確認收訖”概念，類似于郵政系統的“回執制度”。確認收訖可通過系統設計自動回復以確認郵件確實到達了目標信箱，也可以要求由收件人直接回復郵件或發送閱讀回執，以確認郵件已被收到并閱讀。按照我國《電子簽名法》第10條的規定，是否需要特定的程序和以何種程序對數據電文的傳遞予以確認收訖，完全取決于雙方當事人的協商。即使法律、行政法規特別規定應該確認收訖的，雙方當事人也可以通過約定的方式予以改變。但一旦約定需要確認收訖，或者在法律、行政法規規定需要確認收訖的情況下，收件人應該在一定的期限內按照規定的或者約定的程序向發送人發出確認，否則，發送人將認為數據電文未被收到，并有權否定該項電文的效力。
　目前，雖然我國尚無完整規范電子證據、數字取證方面的法規，司法機關的設備也尚無法滿足審理此類案件的物質需要，但是，電子郵件等電子證據所帶來的法律問題卻已實實在在地擺在了我們的面前。與其他法規相比，電子證據的法規需要結合計算機科學、法學、刑偵學等各學科的專業知識，這就給立法、司法提出了更高的要求。借鑒國外相關法律法規制定并完善適合國情的電子證據法律勢在必行，任重道遠。
參考文獻
[1] 楊澤明，劉寶旭，許榕生.電子郵件取證技術[J].信息網絡安全，2002（6）：33-34.
[2] 電子證據的固定采集與展示業務操作指引[EB/OL]. http：//www.sdlawyer.org.cn/doc/201202/9a2937b2-603a-4372-bbb1-123736334198.htm，2009-08-15.
[3] 孫國梓，耿偉明，陳丹偉，等.電子數據取證的可信固定方法[J].北京工業大學學報，2010，36（5）：621-626.
[4] 電子合同中電子郵件應用的法律問題研究[EB/OL]. http：//www.topoint.com.cn/html/article/2005/06/174378_5.html，2005-06-17.
[5] 程偉杰.關于電子郵件證據問題的探討[J].檔案，2007（5）：5-7.