Om att trixa bland gmail-mail och hur det kan upptäckas

Ja, det är fullt möjligt att ändra innehåll i ett meddelande. Jag är inte så hemma i Google Workspace men i Outlook så öppnar man ett meddelande och väljer Redigera meddelande under Åtgärder.

Lägga till mejl med äldre datum? Nej.

Vill man förhindra detta så ska man kryptera meddelandet. Dock är det försent i ditt fall.

Det IP nummer som visas i meddelandets metadata är från avsändande organisations tenant, dvs mejlsserver. Vill man veta anslutande klients IP-adress måste man granska mejlflödet på server (alla fall i Microsoft 365, Exchange Online)

Rapport om mejlflöde med skickat/emottaget är såklart fullt möjligt. Men det sker som sagt på server och hur långt tillbaka i tiden man kan gå beror på serverinställningar och backup. Backup är undantagen GDPR men övrigt har du rätt att få ut rapport om.

Jag vet av erfarenhet att det går att ladda upp mail via IMAP till Gmail eftersom jag gjort det tidigare när jag hjälp folk att migrera från gamla mailkonton.

Att få det snyggt i en konversation borde vara lite svårare dock då de förmodligen behöver lägga en del tid på att formatera historiken så att Google gör det till en tråd samt se till att dessa är korrekt DKIM-signerade. Har dock inte grävt djupare i det.

Är det inte bara att in-reply-to ska matcha föregående message-id för att det ska passas ihop korrekt?

Hej!

Att "geografiskt" kolla på IP-adresser som du beskriver är inte tillförlitligt. Det är väldigt vanligt att IP-adresser hamnar på "fel" stad eller till och med på fel land. Däremot går det ju att se vilken internetleverantör adresserna tillhör som kan vara mer intressant, om någon loggat in från "fel" ISP.

Det går att ta fram inloggningshistorik för ett konto relativt enkelt på Google, om man har administrativa behörigheter. Svårare däremot att se exakt vad som hänt, och typ omöjligt om du inte har access till kontot eller är admin hos din skola. Vilket du inte är.

Den här bloggartikeln ger mer information om vad som är möjligt kring att manipulera mail i gmail. Orkar inte läsa hela men den verkar vara väldigt relevant för dig: https://www.metaspike.com/gmail-history-records-forensic-emai...

Fast samtidigt inte. För att göra den här sortens "forensik" på en mailbox behöver du åtminstone access till mailboxen, förmodligen administrativ access, vilket du inte har, och inte heller kommer kunna få. Så jag vet inte riktigt vad du är ute efter där.

Det går ju också att kolla i Googles "audit logs" om de ens är aktiverade.

Vad har du för möjligheter att få den här sortens access till mailboxen i fråga? För utan den sortens access är den här frågan rent teoretisk.

Bra fråga. Vet faktiskt inte.

Varför har personen tillgång till ditt mail konto? eller jag förstår inte.
Det ska inte gå att ändra i ett mail som du har tagit emot, han kan kanske ändra från hans håll men det ska inte ändras i din inkorg.

jag förstår fortfarande inte hur personen kan ha tillgång till ditt Gmail konto?

Är det tex. EDU -konton så tillhör dem organisationen som står bakom dem, i detta fallet en skola som jag fattar det.

Är det ett företag så har företagets IT-avd tillgång till alla konton och mail i teorin, även om de inte direkt mappa upp dem i sin egen mailkorg utan lite "pill bakom kulisserna".

Men kortfattat;
Jag fattar inte det som att TS äger mailen - det är skolans.

Med "huvudet", syftar du på rubriken på e-posten du skickat?

Varför starta ny tråd och inte köra vidare i den gamla? https://www.sweclockers.com/forum/trad/1724752-om-att-trixa-b...

På mail du skickat finns ju ingen headerinformation än, utöver sändare, mottagare, datum och ämne, om du inte tittar på mailet hos mottagaren.
Omvänt finns det ingen möjlighet för ett mail att komma fram om man strippat mailhuvudet någonstans på vägen.

Om du skickar ett brev till din kompis Kalle och tar en bild på brevet innan du lägger det i brevlådan, kommer den bilden inte visa någon poststämpel på brevet, trots att du lagt det på lådan och det både hämtats och levererats till Kalle.
Att din epostklient inte visar motsvarande information i din utgående epost beror på att den informationen ännu inte genererats. När du får ett svar kommer det innehålla både den information som genererades för din utgående epost och för det svar du fick - precis som om Kalle svarat på ditt brev genom att returnera kuvertet det skickades i.