Эксперт-криминалист получает образ диска, изъятый ноутбук или выгруженный почтовый ящик и должен быстро ответить на один вопрос: какие письма важны? Доказательства разбросаны по архивам PST и OST, отдельным файлам EML и MSG, резервным копиям MBOX — десятки тысяч сообщений, зачастую без подключённого профиля Outlook. Корпоративные форензик-комплексы умеют это, но стоят тысячи за рабочее место и требуют обучения.
Mail Terrier — лёгкий инструмент email-форензики, который ищет в каждом почтовом архиве на диске по ключевому слову, дате и участнику переписки — полностью офлайн, не изменяя исходные файлы. Найдите нужные сообщения за секунды и экспортируйте их со всеми заголовками и метаданными в PDF или Excel для отчёта.
Краткий ответ: Чтобы провести форензик-поиск по почте, установите Mail Terrier на рабочую станцию эксперта, укажите ему папку или подключённый том с файлами PST, OST, EML, MSG или MBOX, затем ищите по ключевому слову с правилами AND/OR/NOT плюс фильтр по дате или отправителю. Программа читает файлы только на чтение, показывает каждое совпадение с полными метаданными и экспортирует результаты в PDF или Excel для отчётов о доказательствах — без Outlook и без интернета.
Email-форензика — это практика восстановления, поиска и анализа почтовых доказательств для расследований: реагирование на инциденты, дела о внутренних угрозах, мошенничество, кадровые споры и сопровождение судебных процессов. Эксперт должен найти нужные сообщения в архивах разных форматов, сохранить их метаданные (отправитель, получатель, временные метки, message-ID, вложения) и составить достоверную запись о том, что было найдено и как.
Сложность в том, что почтовые доказательства почти никогда не приходят в одном чистом формате. Один пользователь может оставить PST из Outlook, кэш OST, MBOX из Google Takeout и отдельные файлы EML или MSG, выгруженные из веб-почты. Открытие каждого в его родном клиенте — если такой клиент вообще существует — рискует изменить временные метки и флаги прочтения. Инструмент форензик-поиска читает архивы напрямую, без почтового клиента и без изменения источника.
(30 дней бесплатного пробного периода)
(всего $199.00)
Каждый поиск фиксируется с его точными терминами, диапазоном дат и фильтрами, поэтому вы можете воспроизвести и задокументировать методику, если выводы будут оспорены.
Mail Terrier работает полностью на локальной рабочей станции и читает исходные архивы, ничего не записывая обратно. Доказательства никогда не покидают машину и никогда не загружаются в облако — это критично для цепочки сохранности и для конфиденциальных или защищённых материалов.
Результаты несут полный набор заголовков: отправитель, получатель, тема, метки отправки и получения, имена вложений. Экспорт в PDF и EML сохраняет эти метаданные, так что доказательства остаются значимыми в отчёте или приложении к делу.
История поиска фиксирует каждый выполненный запрос. Когда методика имеет значение, вы можете показать, какие именно термины нашли какие документы и когда был выполнен поиск.
| Возможность | Корпоративный форензик-комплекс | Mail Terrier |
|---|---|---|
| Стоимость | Тысячи за место в год | $199 единоразово (бесплатно для дома) |
| Форматы | Зависит от продукта | PST, OST, EML, MSG, MBOX, EMLX |
| Булев поиск по ключевым словам | Да | Да (AND, OR, NOT, близость) |
| Фильтры по дате и участнику | Да | Да |
| Источник изменяется | Зависит от процесса | Нет — только на чтение |
| Зависимость от облака | Часто | Нет — 100% локально |
| Экспорт | Зависит от платформы | PDF, XLS, DOC, TIFF, EML, MSG |
| Развёртывание | Дни и недели | Установка и поиск за минуты |
Реагирование на инциденты. После фишинговой компрометации вам нужны все сообщения от вредоносного отправителя или с известной темой по всем затронутым ящикам. Mail Terrier ищет в выгруженных файлах PST и OST по отправителю и ключевому слову и экспортирует совпадения для отчёта об инциденте.
Внутренняя угроза и утечка данных. Сотрудник под расследованием мог отправить конфиденциальные файлы наружу. Ищите в его архиве по именам вложений, внешним получателям и триггерным ключевым словам с диапазоном дат вокруг подозрительного периода.
Внутренние и кадровые расследования. Жалоба ссылается на конкретную переписку. Ищите в нужных ящиках по ключевому слову и участнику, получая компактный набор релевантных писем без раскрытия дела лишним сотрудникам.
Мошенничество и комплаенс. Аудиторы или следователи запрашивают переписку, упоминающую транзакцию, счёт или контрагента. Mail Terrier сканирует каждый архивный ящик и экспортирует структурированный индекс Excel для проверки.
(30 дней бесплатного пробного периода)
(всего $199.00)
Скачайте пробную версию и конвертируйте файлы за считанные минуты.
Не требуется ни банковская карта, ни email.