Certificazione e Raccolta Tracce Online · servizio attivo
WACZ · ISO 28500/ Marca temporale eIDAS/ Area riservata
C.E.R.T.O.
Accedi Registrati gratis
IT EN
C.E.R.T.O. / Guide / Email

Email e PEC come prova

Email · 29 giugno 2026 · C.E.R.T.O.

Un'email può valere quanto un contratto: una conferma d'ordine, una disdetta, una contestazione, un accordo «nero su bianco». Eppure il modo in cui di solito si porta un'email in causa — l'inoltro o la stampa — è anche il più facile da contestare.

Inoltrare un'email cambia gli header e perde la traccia originale; stamparla produce un PDF che chiunque può ritoccare. In entrambi i casi resta solo la tua parola.

Cosa rende un'email opponibile

La forza probatoria di un'email non sta nel testo, ma in ciò che le sta «dietro»: il sorgente completo (il file .eml con tutti gli header tecnici) e le sue autenticazioni. In particolare:

  • la catena Received — l'elenco dei server che hanno trasportato il messaggio, con orari e indirizzi IP: è il percorso reale e la data certa di arrivo al server di destinazione (non l'orologio del tuo PC);
  • SPF — verifica che il dominio mittente avesse autorizzato quell'IP a spedire;
  • DKIM — una firma crittografica del dominio mittente sul messaggio: prova che il contenuto non è stato alterato lungo il tragitto;
  • DMARC — la regola che lega insieme SPF e DKIM, indicando se il messaggio è coerente con il dominio dichiarato.

Cosa cattura il modulo Email di C.E.R.T.O.

Il modulo Email si collega alla casella via IMAP e salva il sorgente .eml integrale, analizza automaticamente gli header (catena Received, IP, SPF/DKIM/DMARC, versione TLS) ed estrae gli allegati calcolando per ciascuno la sua impronta. Ogni messaggio diventa un reperto con la sua batteria di hash (più impronte digitali che cambiano al minimo ritocco).

La PEC: cosa cambia

Per la PEC (posta elettronica certificata) il valore è ancora più alto: oltre al messaggio, C.E.R.T.O. cattura la busta di trasporto e le ricevute di accettazione e di consegna, firmate in modo qualificato eIDAS dal gestore. Sono queste a fissare la data legale di invio e di consegna.

Cosa dimostra (e cosa no)

Un'acquisizione email opponibile dimostra chi ha spedito (autenticazione del dominio), quando è arrivata (timestamp di trasporto) e che il messaggio è integro (hash). Va detto con onestà: prova ciò che è stato catturato in quel momento, non una conversazione precedente che non sia mai transitata in quella casella.

Tutto finisce in un fascicolo BagIt con marca temporale e catena di custodia, verificabile da chiunque. Vedi anche: acquisire una pagina web come prova.

Continua a leggere