Ferramenta de Perícia de E-mail: Pesquise Evidências em PST, EML e MBOX

Um perito forense recebe uma imagem de disco, um laptop apreendido ou uma caixa de correio exportada e precisa responder rápido a uma pergunta: quais e-mails importam? As evidências estão espalhadas em arquivos PST e OST, em arquivos EML e MSG soltos e em backups MBOX — dezenas de milhares de mensagens, muitas vezes sem nenhum perfil do Outlook associado. As suítes forenses corporativas fazem isso, mas custam milhares por licença e exigem treinamento para serem operadas.

Mail Terrier é uma ferramenta leve de perícia de e-mail que pesquisa todos os arquivos de e-mail em um disco por palavra-chave, data e participante — totalmente offline, deixando os arquivos originais intactos. Encontre as mensagens relevantes em segundos e exporte-as, com cabeçalhos e metadados completos, para PDF ou Excel para o seu relatório.

Resposta rápida: Para executar uma busca forense de e-mail, instale o Mail Terrier na sua estação de exame, aponte-o para a pasta ou volume montado da imagem que contém os arquivos PST, OST, EML, MSG ou MBOX e pesquise por palavra-chave com regras AND/OR/NOT mais um filtro de data ou remetente. Ele lê os arquivos somente leitura, mostra cada resultado com metadados completos e exporta os resultados para PDF ou Excel para relatórios de evidência — sem precisar de Outlook nem de internet.

O Que É Perícia de E-mail?

Perícia de e-mail é a prática de recuperar, pesquisar e analisar evidências de e-mail para investigações — resposta a incidentes, casos de ameaça interna, fraude, questões de RH e suporte a litígios. O perito precisa localizar mensagens relevantes em formatos de arquivo variados, preservar seus metadados (remetente, destinatário, datas e horas, message-ID, anexos) e produzir um registro defensável do que foi encontrado e como.

A parte difícil é que a evidência de e-mail quase nunca chega em um único formato limpo. Um mesmo custodiante pode deixar um PST do Outlook, um cache OST, um MBOX de um Google Takeout e arquivos EML ou MSG soltos extraídos de webmail. Abrir cada um em seu cliente nativo — quando um cliente sequer existe para ele — arrisca alterar datas e flags de leitura. Uma ferramenta de busca forense lê os arquivos diretamente, sem cliente de e-mail e sem modificar a origem.

(inclui 30 dias de teste GRÁTIS)

(apenas $199,00)

Como Pesquisar Evidências de E-mail Passo a Passo

• Etapa 1. Monte ou copie a evidência. Coloque os arquivos PST, OST, EML, MSG, MBOX ou EMLX na sua estação de exame (ou monte a imagem de disco em modo somente leitura). O Mail Terrier nunca precisa do Outlook ou do Thunderbird instalado.
• Etapa 2. Aponte o Mail Terrier para a pasta. Adicione uma pasta ou um drive inteiro. Vários arquivos e formatos podem entrar na mesma sessão de pesquisa.
• Etapa 3. Monte a consulta. Digite palavras-chave e combine-as com AND, OR e NOT. Adicione um intervalo de datas para coincidir com a janela do incidente e um filtro de remetente ou destinatário para focar nos custodiantes de interesse.
• Etapa 4. Revise os resultados. Cada e-mail correspondente mostra remetente, destinatário, assunto, data, caminho do arquivo e uma prévia do conteúdo, para que você confirme a relevância antes de exportar.
• Etapa 5. Exporte para o relatório. Salve as mensagens correspondentes em PDF (com cabeçalhos intactos) para os anexos do laudo, ou em XLS para um índice estruturado. A exportação para EML e MSG preserva a mensagem como um arquivo autônomo com seus anexos.

Toda pesquisa é registrada com seus termos exatos, intervalo de datas e filtros, de modo que você pode reproduzir e documentar a metodologia caso as conclusões sejam contestadas.

Por Que Usar o Mail Terrier para Perícia de E-mail?

Somente Leitura, Totalmente Offline

O Mail Terrier roda inteiramente na estação local e lê os arquivos de origem sem gravar de volta neles. A evidência nunca sai da máquina e nunca é enviada para um serviço de nuvem — algo crítico para a cadeia de custódia e para material confidencial ou privilegiado.

Metadados Preservados

Os resultados carregam o conjunto completo de cabeçalhos: remetente, destinatário, assunto, datas e horas de envio e recebimento e nomes dos anexos. As exportações em PDF e EML mantêm esses metadados, de modo que a evidência permanece significativa em um relatório ou anexo.

Pesquisas Reproduzíveis

O histórico de pesquisa registra cada consulta que você executou. Quando a metodologia importa, você pode mostrar exatamente quais termos encontraram quais documentos e quando a pesquisa foi realizada.

Ferramenta de Perícia de E-mail vs Plataforma Corporativa

Quando Você Precisa de uma Ferramenta de Perícia de E-mail?

Resposta a incidentes. Após um comprometimento por phishing, você precisa de toda mensagem de um remetente malicioso ou que traga uma linha de assunto conhecida nas caixas de correio afetadas. O Mail Terrier pesquisa os arquivos PST e OST exportados por remetente e palavra-chave e exporta os resultados para o relatório do incidente.

Ameaça interna e exfiltração de dados. Um funcionário sob investigação pode ter enviado arquivos confidenciais por e-mail. Pesquise o arquivo dele por nomes de anexos, destinatários externos e palavras-chave de gatilho, com um intervalo de datas em torno da janela suspeita.

Investigações internas e de RH. Uma reclamação menciona trocas específicas. Pesquise as caixas de correio relevantes por palavra-chave e participante, produzindo um conjunto enxuto de e-mails relevantes sem expor o assunto a pessoas adicionais.

Fraude e conformidade. Auditores ou investigadores pedem comunicações que mencionem uma transação, conta ou contraparte. O Mail Terrier varre cada caixa de correio arquivada e exporta um índice estruturado em Excel para revisão.

(inclui 30 dias de teste GRÁTIS)

(apenas $199,00)

Ferramenta de Perícia de E-mail — Perguntas Frequentes ▼