Versions Compared

Version Old Version 11 New Version 12
Changes made by

Andreas Treuwerth

mlinkwitz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Wenn eine E-Mail nicht autogeteilt wird, dann ist diese aus Sicht von antony nicht identisch. Um dies Für diese Prüfung werden die relevanten Teile der E-Mail (Empfänger, Absender, Inhalt, Anhänge etc) gehashed und anschließend miteinander verglichen.

Um den Hash zu überprüfen, werden die originalen EML Dateien benötigt, welche antony zugestellt worden sind. Diese sind wie folgt zu finden:

<< to be continued >>

Vorlage der Fragen für nicht geteilte Emails:

(1) Um diese EMLs zu finden sind ein paar Informationen dazu notwendig. Hier ein paar Leitfragen:

  • Welchen Betreff hat die Email

...

  • ?

...

  • Wann

...

  • sind die E-Mails eingegangen?

  • Welchen gemeinsamen Absender hat die E-Mail?

  • In welchen Postfächern ist die Mail eingegangen

...

(4) Abfrage aller Attribute (Betreff, Datum, Postfach)

Basic SQL Query:

  • ?

Mit diesen Informationen kann man nun den Datensatz aus der antony Datenbank herausfinden. Dafür haben wir folgende, nützliche Basisabfrage geschrieben. Diese liefert für jede E-Mail Sender, Empfänger, Datum, Mailbox und den besagten Hash.

Code Block
languagesql

SELECT em.id, em.delivery_date, em.from_email, em.to_email, em.subject, emea.account_id, ea.email_display_name AS mailbox, em.hash
  FROM email_messages AS em
 LEFT   INNER JOIN `email_message-email_account` AS emea on em.id = emea.message_id
   LEFT INNER JOIN email_account AS ea on emea.account_id = ea.id
LEFT    INNER JOIN instance_properties as ip on em.id = ip.object_id and ip.instance_id=3 and ip.direction = 2
    
    WHERE -- HIER BEDINUNGEN VON UNTEN EINFÜGEN
    ORDER BY id desc
    limit 100

Spalten:
ID = Nummer zum identifizieren des DatensatzesPOP3_UID= Pop3 id vom Pop3 Server
delivery_date = Absendedatum
from_email = Absender
to_email = Empfänger
subject = Betreff
account_id = Postfach ID
email_display_name = Adresse Postfach
hash = Hash (

...

Fingerabdruck) der Email

Je nachdem welche Informationen bekannt sind kann nun weiter eingeschränkt werden.

1. Betreff der E-Mail bekannt

Code Block
languagesql
--<Basic BasicQUERY> SQL QUERY+ +
 WHERE em.subject like "%Alaska%"

(2)2. Datum der E-Mail bekannt

-- Basic SQL QUERY +
Code Block
languagesql
<Basic QUERY> + 
 WHERE em.delivery_date >= '2023-05-01T0002T08:00:00'  AND em.delivery_date <= '2023-05-03T2302T13:00:00'

(3). Absenderadresse bekannt

-- Basic SQL QUERY +
Code Block
languagesql
<Basic QUERY> + 
 WHERE emea.from_email = "klaus@die-groupware.de"

4. Antony Postfach bekannt

Code Block
languagesql
<Basic QUERY> + 
 WHERE (ea.email_display_name like "%klaus%"

...

= "erstes_internes@postfach.de" or
        ea.email_display_name = "weiteres_internes@postfach.de")

Die Filter können miteinander kombiniert werden. Dazu folgendes Beispiel

Code Block
-- Basic SQL QUERY + 
WHERE ea.email_display_name like "%paul%"
AND em.delivery_date >= '2023-05-01T00:00:00'  AND em.delivery_date <= '2023-05-03T23:00:00'
AND em.subject like "%Kalender%"

Tables:
email_messages = Email Informationen
email_account = Email Account Informationen
email_message-email_account = Kombinierte Email & Email Account
instance_properties = Email Meta Daten

Spalten:
ID = Nummer zum identifizieren des Datensatzes
delivery_date = Absendedatum
from_email = Absender
to_email = Empfänger
subject = Betreff
account_id = Postfach ID
email_display_name = Adresse Postfach
hash = Hash (Fingerabdruck) der EmailNun haben wir alle Informationen beisammen, um

Pfad der PostfachID:

Code Block
languagetext
C:/Program Files(x86)/antony Systemhaus GmbH/antony – Die Services/Mailbox

...