Software forense de correo electrónico (recuperación, recopilación, búsqueda, conversión)

El recopilador recopilador de correo forense y herramienta de búsqueda para profesionales.

El correo electrónico sigue siendo el rey de la comunicación, sobre todo en el mundo profesional. Según Statistaen 2023 se enviarán y recibirán unos 347.000 millones de correos electrónicos al día. ¡Y esas cifras siguen aumentando!

Estadística: Número de correos electrónicos enviados y recibidos al día en todo el mundo de 2017 a 2025 (en miles de millones) | Statista

¿Por qué es importante?

Debido a que el correo electrónico produce grandes cantidades de Información Almacenada Electrónicamente (ESI), suele ser un componente dominante de las investigaciones ediscovery y investigaciones forenses digitales. Muchos casos se han resuelto tras encontrar datos incriminatorios en mensajes de correo electrónico o en sus archivos adjuntos. Por desgracia, las investigaciones que se basan en herramientas inadecuadas han tardado en resolverse más de lo necesario y, en algunos casos, incluso han acabado en fracaso.

¡No cometa ese error! Elegir un recopilador forense de correo electrónico puede marcar realmente la diferencia entre resolver un crimen rápidamente y no encontrar la información incriminatoria.Por eso debe considerar Aid4Mail un componente esencial de sus herramientas forenses digitales. Se basa en años de experiencia en el campo del procesamiento de correo electrónico. Una experiencia que comenzó en 1999 y que llevó al lanzamiento de nuestra primera herramienta forense de correo electrónico. herramienta forense de correo electrónico en 2002. Es decir, más tiempo que cualquier otro proveedor del mercado actual.

¿Cómo se compara Aid4Mail con otras herramientas informáticas forenses?

En primer lugar, Aid4Mail sólo se ocupa de los correos electrónicos y sus archivos adjuntos. Pero puede recopilar, encontrar y recuperar correos que otras herramientas forenses pasan por alto-Aid4Mail es líder del sector en este ámbito.

En segundo lugar, Aid4Mail's flujo de trabajo es muy diferente de software forense digital como FTK, Encase y Nuix. Dado que su función principal es recopilar, filtrar y convertir mensajes de correo electrónico, todo el proceso lleva una fracción del tiempo que necesitan los programas forenses informáticos tradicionales. informática forense tradicionales. Esto se debe a que:

  • Una vez configurado, Aid4Mail puede funcionar sin intervención del usuario. No hay ninguna fase de revisión manual que interrumpa el flujo de trabajo racionalizado.
  • Aid4Mailpuede reducir significativamente el volumen de datos descargados de servidores de correo como Microsoft Exchange, Office 365 y Gmail.
  • Sin etapa de revisión, Aid4Mail no necesita construir índices de búsqueda. Esto ahorra mucho tiempo y recursos del sistema.

Como resultado, puede procesar terabytes de datos de correo electrónico, sin supervisión de principio a fin, de forma rápida y precisa.

Además, como todo el proceso se realiza in situ, no hay que pagar a terceros por el volumen de datos procesados y almacenados. Esto puede reducir considerablemente los costes.

Aunque no puede revisar los datos de correo electrónico directamente en Aid4Mail, si su colección de correos forenses es lo suficientemente pequeña, Aid4Mail puede convertirla fácilmente a un formato en el que se puedan realizar búsquedas. Por ejemplo:

  • PSTy, a continuación, revise los correos electrónicos en Microsoft Outlook.
  • Mboxy, a continuación, revise los correos electrónicos en Mozilla Thunderbird.
  • PDFy, a continuación, revise los correos electrónicos en Adobe Reader.
  • HTML y, a continuación, revise los correos electrónicos en su navegador.
  • CSV y, a continuación, revise los correos electrónicos en Microsoft Excel.
  • Texto sin formato, luego revisa los correos electrónicos en un editor de texto.

Si no es capaz de reducir su colección de correo electrónico forense a un tamaño razonable, considere la posibilidad de transferir el resultado de Aid4Maila una plataforma completa de e-discovery (por ejemplo, FTK, Encase, AXIOM, etc.). En este sentido, Aid4Mail es un gran complemento para otras herramientas forenses digitales.

Utilice un recopilador de correo electrónico forense de alta velocidad

Aid4Mail ha sido optimizado para ofrecer velocidad y estabilidad. Puede trabajar con terabytes de datos sin intervención del usuario. En pruebas realizadas con archivos almacenados localmente, Aid4Mail funcionó entre 6 y 10 veces más rápido que sus competidores. Por ejemplo, una recopilación forense de correos electrónicos que tardaba una semana en completarse con una solución de la competencia, sólo necesitaría un día con Aid4Mail, lo que supone un ahorro de tiempo considerable.

Con Aid4Mail Investigator y Aid4Mail Enterprisepuede ejecutar varias tareas de procesamiento simultáneamente, aprovechando al máximo el hardware de su ordenador y ahorrando más tiempo. Por ejemplo, cuatro tareas pueden utilizar la misma entrada pero diferentes filtros, y dar salida a carpetas separadas dentro del mismo archivo PST . Las cuatro tareas podrían ejecutarse simultáneamente, y sin supervisión, mientras usted trabaja en otra cosa. Este ejemplo se muestra en la siguiente captura de pantalla.

Otra posibilidad es recopilar simultáneamente las cuentas de correo electrónico de varios empleados investigados, o varios formatos de origen de un único custodio. Por ejemplo, su cuenta Microsoft 365, su cuenta Gmail , sus archivos locales Thunderbird y sus archivos EML , fusionándolos en el mismo lote de archivos de destino PST . Configura el proyecto y deja que se ejecute durante la noche para no perder tiempo.

Recopilar el correo electrónico de las cuentas basadas en la nube de sus custodios es muy fácil con Aid4Mail Remote Authenticator, una utilidad independiente gratuita que pueden descargar y ejecutar sin necesidad de instalación. Permite al propietario de la cuenta conceder a Aid4Mail acceso seguro y temporal a su servicio de correo electrónico o cuenta IMAP sin necesidad de proporcionar las credenciales de inicio de sesión completas y sin tener una copia de Aid4Mail.

Funciones inigualables de búsqueda forense de correo electrónico

Recopilar los datos correctos y encontrar información incriminatoria específica es crucial. Afortunadamente, Aid4Mailbúsqueda forense de correo electrónico y de filtro son insuperables.

Además del filtrado básico de carpetas disponible en todas las ediciones, Aid4Mail Investigator y Aid4Mail Enterprise añaden el filtrado por fecha y palabra clave, y la posibilidad de crear consultas de búsqueda complejas. Estas pueden incluir:

  • Búsquedas por campos (incluidos archivos adjuntos y metadatos de archivos)
  • Construcciones booleanas
  • Comparaciones
  • Operadores de búsqueda de proximidad
  • Deduplicación
  • Comodines y expresiones regulares
  • Listas de búsqueda almacenadas externamente (para grandes cantidades de palabras clave o frases)
  • Stemming (hasta 24 idiomas) y tokenización

Filtrado de fechas y consulta de búsqueda nativos en Aid4Mail.

La búsqueda nativa previa a la adquisición también está disponible para los servicios de correo que la admiten, como Outlook (incluidos los archivos PST ), Gmail, Microsoft 365 y IMAP. Esto puede reducir en gran medida la cantidad de datos que Aid4Mail necesita procesar localmente, acelerando toda la operación.

La compatibilidad con scripts de Python permite personalizar completamente los filtros de Aid4Maily añadir funciones complementarias. Por ejemplo, integrar OCR en su búsqueda o escanear imágenes en busca de desnudos.

Recuperación forense de correos electrónicos de los lugares más recónditos

Aid4Mail Investigator y Aid4Mail Enterprise tienen la capacidad de buscar en lugares ocultos, a menudo la ubicación de pruebas incriminatorias. Entre ellos se incluyen los correos electrónicos borrados dos veces (no purgados), las carpetas ocultas de Exchange (Elementos recuperables) y el espacio no asignado que se ha extraído de forma forense o que forma parte de una imagen de disco sin comprimir. Pueden "tallar" los correos electrónicos de MIME a partir de casi cualquier archivo, incluidos los buzones corruptos y no compatibles.

Aid4Mail elementos recuperables en la vista de carpetas.

Aunque estas funciones no son exclusivas de Aid4Mail, su rendimiento es extraordinario. En las pruebas, Aid4Mail encuentra correos electrónicos en espacios no asignados que otras herramientas forenses de recuperación de correo electrónico simplemente no pueden detectar. Encuentra correos enteros cuando otras herramientas sólo encuentran fragmentos. Aunque ya utilices una herramienta forense digital forense digital, Aid4Mail puede ser beneficioso al encontrar pruebas que estas herramientas a menudo pasan por alto.

Recopilar correo electrónico de la mayoría de formatos de archivo y servicios de correo web

Aid4Mail admite los formatos de correo electrónico, las aplicaciones de correo y los servicios de correo web más populares, incluidos los archivos PST , tanto de entrada como de salida. Cuando está disponible, se pueden añadir metadatos adicionales a las cabeceras de los correos electrónicos.

También existen formatos de salida para la revisión manual o la presentación de pruebas ante los tribunales. Muchos de ellos, como PDF, HTML, CSV y TSV, pueden personalizarse: Se pueden incluir o excluir campos de encabezado, insertar sellos Bates y adaptar jerarquías de carpetas y nombres de archivos. Las exportaciones HTML ofrecen incluso la opción de crear un visor en línea con selección de correos electrónicos y carpetas, y una barra de búsqueda de metadatos para filtrar la lista de correos electrónicos.

Aquí tiene una lista completa de los formatos de correo de origen y destino compatibles con Aid4Mail:

Fuente:
  • Gmail / Espacio de trabajo de Google
  • Microsoft 365
  • Perfil de Outlook / Exchange
  • PST ¹
  • OST
  • OLM (Outlook para Mac)
  • MSG ¹
  • IMAP (para el correo web)
  • EML
  • Mbox
  • Maildir
  • Mozilla Thunderbird
  • Mozilla SeaMonkey
  • Apple Mail (EMLX)
  • Google Takeout
  • Google Vault exportaciones ²
  • Mimecast exportaciones ²
  • Proofpoint exportaciones ²
  • MIME correos electrónicos en cualquier archivo ³
Objetivo:
  • Gmail / Espacio de trabajo de Google ²
  • Perfil de Outlook / Exchange ²
  • PST ¹
  • MSG ¹
  • IMAP (para correo web) ²
  • EML
  • Mbox
  • Mozilla Thunderbird
  • Mozilla SeaMonkey
  • PDF PDF/A, /X PDF
  • HTML
  • CSV
  • TSV
  • XML
  • Texto sin formato

¹ Con o sin Outlook

² Aid4Mail Enterprise solamente.

³ Aid4Mail Investigator y Aid4Mail Enterprise solamente. El archivo no debe estar en un contenedor comprimido o cifrado (imágenes de disco y espacio no asignado extraído).

Conservar las pruebas del correo electrónico

Mantener la integridad del correo electrónico tras la conversión de un formato a otro es crucial para evitar el expolio de pruebas. Aid4MailEl motor de conversión de correo electrónico de SGS es el más preciso del mercado. Es totalmente compatible con Unicode y conserva más datos, visibles y ocultos, que cualquiera de sus competidores.

Datos visibles:

  • Campos Para, De, Fecha y Asunto
  • Información de estado (Leído, Contestado, Destacado, etc.)
  • Texto del mensaje
  • Formato de los mensajes
  • Signos diacríticos / caracteres acentuados (como é, ô y ç)
  • Caracteres no latinos (por ejemplo 你好)
  • Imágenes incrustadas y otros medios
  • Archivos adjuntos y sus nombres
  • Jerarquía de carpetas/etiquetas

He aquí un ejemplo de lo bien que funciona Aid4Mail con datos visibles. Observe que no tiene problemas con los caracteres acentuados de la primera línea, la imagen incrustada o el nombre chino del archivo adjunto en la parte inferior.

Datos ocultos:

  • Metadatos en el encabezamiento del correo electrónico
  • Información de retransmisión del servidor
  • Firma digital

El siguiente ejemplo muestra la superioridad de Aid4Mailcon datos ocultos. Observe que Aid4Mail conserva muchos más metadatos en la cabecera SMTP del correo electrónico:

From: =?UTF-8?Q?"Bill Caff=c3=a9" <bill@aid4mail.net>?=
To: =?UTF-8?Q?"St=c3=a9phane Fran=c3=a7ois" <steve@aid4mail.net>?=
cc: =?UTF-8?Q?"'Lisa Gruy=c3=a8re'" <lisa@gruyere.org>?=
cc: "John Fire" <john@aid4mail.net>
cc: "Tim Sand" <tim@aid4mail.net>
Priority: Low
X-Priority: 5
X-Mozilla-Status: 0001
Subject: Poem by Charles Baudelaire
MIME-Version: 1.0
Message-ID: <001901cbcf87$707c25b0$51747110$@aid4mail.net>
Date: Fri, 18 Feb 2011 17:18:13 0100
Content-Type: multipart/alternative;boundary="Next_Item:_(A3CB49KFSA19)/1"

Conversión por un competidor (datos ocultos)

Return-path: <bill@aid4mail.net>
Envelope-to: bill@aid4mail.net
Delivery-date: Fri, 18 Feb 2011 11:18:13 -0500
Received: from 131-39.62-81.cust.bluewin.ch ([81.62.39.131]:17353 helo=PrecisionT3500)
by centaur.dewahost.net with esmtpa (Exim 4.69)
(envelope-from <bill@aid4mail.net>)
id 1PqT25-00058l-7Z; Fri, 18 Feb 2011 11:18:13 -0500
From: =?utf-8?Q?Bill_Caff=C3=A9?= <bill@aid4mail.net>
To: =?utf-8?Q?St=C3=A9phane_Fran=C3=A7ois?= <steve@aid4mail.net>
Cc: =?utf-8?Q?'Lisa_Gruy=C3=A8re'?= <lisa@gruyere.org>,
"John Fire" <john@aid4mail.net>,
"Tim Sand" <tim@aid4mail.net>
Subject: Poem by Charles Baudelaire
Date: Fri, 18 Feb 2011 17:18:08 +0100
Organization: Fookes Software
Message-ID: <001901cbcf87$707c25b0$51747110$@aid4mail.net>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
X-Mailer: Microsoft Outlook 14.0
Importance: Low
Thread-Index: AcvPhydgtD/Fiez1TJSn19MfhrGhJw==
Content-Language: en-us
Status: RO
X-Folder: Inbox

Conversión por Aid4Mail (datos ocultos)

Investigaciones forenses del correo electrónico más fáciles

Mejore la finalización de los casos con la ayuda de Aid4Mail:

  • Interfaz de usuario sencilla e intuitiva.
  • Procesamiento sin intervención. Grandes colecciones forenses de correo electrónico pueden tardar horas o incluso días en procesarse. Una vez ejecutada la conversión en Aid4Mail, el programa procesará el correo sin ninguna otra intervención. Si hay algún problema con un mensaje, lo volverá a intentar. Si el mensaje no puede procesarse, Aid4Mail guardará una copia de seguridad, registrará el problema y seguirá adelante.
  • Interfaz de línea de comandos (CLI) en Aid4Mail Enterprise para automatizar el tratamiento del correo electrónico e integrarlo con otras herramientas.
  • Operadores de búsqueda conocidos, similares a los utilizados por Gmail y Microsoft 365 (Aid4Mail Investigator y Aid4Mail Enterprise solamente).
  • Estadísticas y registros de progreso proporcionar una visión detallada de los procesos de recogida, filtrado y conversión.
  • Funciones de accesibilidad como el modo de alto contraste, el zoom y la navegación sólo con el teclado.

Opciones para evitar el pre/postprocesamiento y la revisión manual en su investigación forense del correo electrónico. Por ejemplo:

  • Cree archivos PDF directamente en lugar de como segundo paso. Puede tener un correo electrónico por PDF o combinarlos todos juntos.
  • Añada sellos Bates a los documentos a medida que se producen.
  • Procesamiento incremental: Ejecute la misma conversión varias veces y Aid4Mail podrá omitir los correos electrónicos que ya se hayan procesado.
  • Retire la envoltura que rodea los mensajes de correo electrónico del Diario.
  • Divida, combine o reestructure buzones de correo y jerarquías de carpetas.
  • Reconstruya la jerarquía de carpetas de las exportaciones de Google Takeout y Google Vault .
  • Cree nombres de archivo personalizados utilizando hashes únicos, campos de correo electrónico, numeración Bates, información de casos y mucho más.

Obtenga ayuda cuando la necesite

Somos famosos por nuestro servicio de atención al cliente. Todas las ediciones de Aid4Mail incluyen:

  • Ayuda contextual con una descripción de cada ajuste. Basta con pulsar F1 en Aid4Mail y se abrirá en el lugar adecuado.
  • Un completo Manual del usuario, disponible en formatos PDF y CHM para su uso sin conexión.
  • Artículos de la base de conocimientos en nuestro sitio web.
  • Acceso a nuestro galardonado servicio de asistencia, que suele responder a las preguntas en pocas horas.

Opciones de licencia flexibles

Aid4Mail le permiten procesar un número ilimitado de cuentas de correo y archivos, ya sean internos o externos. Puede adquirir una licencia de un año, o de tres años a un precio reducido. Durante el periodo de validez de la licencia, se beneficiará de actualizaciones gratuitas del software y de nuestro galardonado servicio de atención al cliente.

Al adquirir una licencia, recibirá un código de activación que le permitirá empezar a utilizar Aid4Mail a los pocos minutos de efectuar el pago. Una vez activado, el modo de prueba se desactiva y tu licencia queda vinculada a tu ordenador y a tu cuenta de acceso a Windows . Consulta nuestro EULA para más detalles sobre cómo funciona esto.

Si necesita ejecutar Aid4Mail en un ordenador sin acceso a Internet, póngase en contacto con nosotros para obtener un código de activación sin conexión. Esta opción es gratuita, pero ofrece menos flexibilidad que la activación en línea.

También ofrecemos opciones de licencia para ejecutar Aid4Mail en un entorno virtual. El precio viene determinado por el número de usuarios simultáneos más el número total de usuarios e instalaciones. Póngase en contacto con nosotros para solicitar un presupuesto.

Si está listo para comprar una licencia de Aid4Mail , visite nuestra página Comprar ahora para obtener información sobre precios y enlaces a nuestra tienda en línea.

Ir a Precios

Para ver una comparación detallada de las características de las tres ediciones de Aid4Mail , consulte nuestra tabla comparativa de características deAid4Mail 5 en formato PDF .

Pruebe gratis Aid4Mail

Aid4Mail tiene mucho más que ofrecer y la mejor manera de descubrir sus posibilidades es probarlo. Ofrecemos una versión de prueba gratuita sin límite de tiempo ni obligaciones. Solo tienes que visitar nuestra página de descargas para obtener tu versión de prueba gratuita y empezar a utilizarla en cuestión de minutos.

Ir a descargas

¿Por qué elegir Aid4Mail?

Llevamos desarrollando software desde 1990. Nuestra primera herramienta de correo electrónico se lanzó en 1999 y Aid4Mail le siguió en 2005. Así que nuestra experiencia en el tratamiento de datos de correo electrónico abarca más de dos décadas. Más que todas las demás herramientas forenses para la investigación del correo electrónico¡!

Todas las funciones básicas de Aid4Mail se desarrollan internamente. Esto significa que las características clave están estrechamente integradas y optimizadas para la velocidad. Tenemos el control total de nuestro código, incluidos componentes importantes como el análisis sintáctico y la conversión del correo electrónico, el motor de filtrado y su sintaxis de búsqueda, el acceso MAPI a las cuentas de Outlook e incluso el protocolo IMAP utilizado para conectar con servicios como Yahoo! Mail y AOL.

Importantes clientes de todo el mundo confían en nuestro software. Entre ellos se encuentran el gobierno y las fuerzas de seguridad de Estados Unidos, los principales bufetes de abogados, bibliotecas nacionales, prestigiosas universidades, grandes bancos y ONG internacionales. En la actualidad, la mitad de las empresas de la lista Fortune 50 son clientes de Aid4Mail y la cifra sigue creciendo. Por motivos de confidencialidad, no revelamos sus nombres.

Testimonios de clientes

Aid4Mail supera nuestras expectativas en cuanto a velocidad de conversión de datos. Puede convertir grandes cantidades de datos en un abrir y cerrar de ojos. Yo diría que es al menos el doble de rápido que el resto de nuestras herramientas.
Jon Hanna, Director de ESI - Advanced Discovery (EE.UU.)
Aid4Mail es un producto espectacular. No creo que la gente se dé cuenta de lo difícil que es convertir de forma fiable el correo electrónico de un formato a otro, y además hacerlo a gran escala como lo hacéis vosotros. Realmente es todo un logro.
Matt Coan, Sonian
A menudo recomiendo a mis clientes que utilicen Aid4Mail para ayudarles en la conversión, búsqueda y exportación de correos electrónicos con el fin de ayudarles en sus estrategias de contención de costes de eDiscovery. Aid4Mail ofrece una flexibilidad impresionante a la hora de manejar los innumerables formatos de correo electrónico que se encuentran en los ordenadores modernos, y es una de mis herramientas imprescindibles.
Richard D Lutkus - Socio - Seyfarth Shaw LLp (Reino Unido)
Trabajo para un bufete de abogados y hemos utilizado su producto para convertir un archivo de MBOX a PST. Este software ha funcionado de maravilla, incluso ha corregido la corrupción que existía cuando intentamos hacerlo manualmente o con otro software. Muchas gracias.
Gregory Kerr, Lubin Olson & Niewiadomski LLP (EE.UU.)

Acerca de Fookes Software

Fookes Software Ltd
La Petite Fin 27
1637 Charmey (en Gruyère)
Suiza

Seguir leyendo

Llevamos más de 25 años desarrollando herramientas y software de productividad galardonados. También contamos con más de 20 años de experiencia en el campo del procesamiento y análisis de correo electrónico.

Entre nuestros clientes figuran empresas de la lista Fortune 500, agencias gubernamentales, bufetes de abogados, universidades y profesionales especializados en e-discovery y análisis forense de todo el mundo.

[activecampaign form=1 css=1]
Tu navegador anticuado Puedes descargar Edge o Chrome o Firefox