电子邮件长期保存的困扰

臧国全 张晓彤（郑州大学信息管理学院 郑州 450001）

电子邮件长期保存的困扰

臧国全 张晓彤
（郑州大学信息管理学院 郑州 450001）

〔摘 要〕与其他类型数字资源相比，电子邮件有其自身的特殊性，对其实施长期保存面临诸多困扰。这些困扰包括：邮件获取的困扰，产生于邮件系统运行机制导致邮件存放位置的多元化；邮件元数据的困扰，产生于多个元素自动取值的真实性以及邮件线程的完整性难以保障；邮件正文的保存困扰，产生于格式信息保存的选择困难；法律困扰，产生于该类数字资源保存权的分散且法律法规的缺失；邮件系统方针的困扰，产生于邮件自动删除的方针导致邮件线程建立的困难；邮件用户行为的困扰，产生于用户使用邮件账户的多样化。

〔关键词〕电子邮件 数字保存 数字资源

总体上讲，电子邮件有两大类型：工作邮件和个人邮件。前者归工作机构所有，较多涉及商业秘密或机构机密；后者为个人所有，较多包含个人隐私或生活私密。电子邮件具有历史价值、法律证据价值、文化价值和管理价值，对其进行长期保存是数字时代人类社会的一项职责。但是，与其他类型数字资源（电子图书、电子期刊等）相比，电子邮件有其自身的特殊性，实施长期保存面临诸多困扰。

1 邮件获取的困扰

本质上讲，电子邮件是基于因特网技术的一种信息交流系统，交流过程和交流内容记录在邮件账户中。一封完整的电子邮件数字对象可以通过一些应用程序（如Foxmail[1]，Thunderbird[2]）从服务器或用户端下载所得。但是，由于邮件传输是通过邮件服务器（MTA）和用户端（UA）相互配合实施的，过程有时较为复杂。在整个传输过程中，电子邮件的存放位置可以有多处，取决于传输过程的设置，导致这种类型数字对象的获取困扰。

基于MTA和UA的运行机制，影响电子邮件存放位置的可能设置见表1[3]。

因此，一封电子邮件可能被保存在多个地方，比如服务器上，手持设备上，本地数据库中，本地文件系统中，网络设备或备份设备上。在不同的设备上，邮件内容可能会以不同的格式保存，邮件头信息也会有所不同。尽管备份较多，但电子邮件信息由于刻意操作、误操作或是渎职行为，还是容易丢失的。另外，备份方法也有很多，常用的有增量备份法（即只备份增加的数据部分），但无论采用何种方法都存在电子邮件内容丢失的风险。因此，为了建立电子邮件数字对象从而获取完整和真实的电子邮件，不仅需要熟知电子邮件系统的各项技术因素，还需知晓系统管理员和电子邮件用户对软件和硬件的设置。

表1 影响电子邮件存放位置的设置

2 邮件元数据的困扰

邮件元数据选择的基本原则是确保邮件的真实性和完整性，并为日后的邮件信息检索和服务提供支持。邮件元数据的功能主要有四：一是记录邮件的起源，二是描述邮件之间的关联，三是揭示邮件的语义，四是记录邮件传输的路径。实现上述功能的元数据对应地被设置为行为主体元数据、邮件结构元数据、邮件语义元数据和邮件传输元数据。

2.1 行为主体元数据

（1）行为主体类型。行为主体指邮件的操作者，包括邮件创建者、发送者和接收者，且均可以是个人、机构和软件。邮件创建者指创建邮件内容的个人或软件。邮件创建者有时又是发送者，但有时则不是，后者的一个例子是转发来自其他用户的邮件。邮件发送者指将邮件提交给服务器以便传输的个人或软件，前者通过安装在客户端的应用程序通过用户界面人工提交邮件，后者由软件自动发送邮件。接收者是拥有电子邮件账户的个人或邮件列表。根据发送者的期望以及与接收者之间的关系，接收者可分为直接接收人、抄送人和密送人三类。第一类期望对邮件进行处理，第二类仅期望知晓邮件信息，第三类期望关注对邮件的处理但不希望被其他接收者知晓。

（2）行为主体的元数据元素。行为主体的元数据元素可设置为五个，各个元素的内容均可基于电子邮件头信息自动抓取。一是用户名，由邮件服务商提供，形式上为邮件账户中符号“@”的前面部分，用于识别邮件来源的用户。二是域名，由DNS进行解析，指明邮件服务商，用于识别邮件来源的服务器。三是IP，发送或接收邮件的IP，用于识别邮件来源的地址。四是显示名，以纯文本形式显示的行为主体名称，用于识别邮件账户设定的显示名称。五是行为主体类型，如创建者、发送者、接收者，用于识别行为主体与邮件之间的关系。

（3）行为主体元数据的获取困扰。行为主体元数据的保存目的在于验证邮件的真实性。但是，由于邮件系统本身的原因，这类元数据元素内容常常可能是虚假的、隐藏的、甚至是错误的，这可能是在服务器和客户端上有意无意的设置导致的，如邮件显示名没有设置为真实姓名，用户账户和域名可能被邮件系统管理员蓄意篡改。另外，用于验证邮件真实性的行为主体元数据元素的价值也不尽相同，如不同发送人拥有相同显示名导致邮件来源的模糊。这些因素对邮件的真实性构成了挑战，保存系统在自动抓取这类元数据元素的内容后，是否要进行真实性检验？如何检验？甚至有些根本就无从验证。

2.2 邮件结构元数据

（1）邮件结构的类型。第一种邮件结构是邮件之间的关系。在一个用户邮件账户中，如果一封发送邮件是对一封接收邮件的回复，那么，这两封邮件之间就构成了一个线程（Thread）。一般情况下，回复邮件中不重复陈述被回复邮件中的一些内容，如果仅孤立地保存回复邮件，就会造成日后对该邮件内容理解障碍。在邮件的发送和接收实践中，一个线程上的邮件往往有多封，在保存系统对一个邮件帐户中的邮件进行收割时，就需要将这些邮件联系一起组成一个线程。线程的构建可以基于邮件服务器采用的协议（不同的邮件服务器采用的协议不尽相同）设计一些算法来实现比如，Yeh和Harnly设计的基于相似度匹配方法[4]）。如果在收割时不进行线程连接，至少需要保存账户目录中的所有邮件，以便日后对相关邮件的内容理解，但前提是线程上接收和发送邮件的标题没有被改变，因为邮件的标题是用户寻找线程中父邮件与子邮件的唯一方法。第二种邮件结构是邮件与其附件之间的关系。邮件如果包含附件文件，由于附件文件都是独立的文件且单独保存，在保存系统中需要建立邮件与附件文件之间的关联，否则，附件文件的保存就失去了意义。第三种邮件结构是邮件与其内容中内嵌对象（如图像）以及超级链接之间的关系。内嵌对象是以独立文件保存，内嵌的超级链接也需将链接对象独立保存，否则在保存系统中用户需要调出时可能无法呈现。

（2）邮件结构元数据的元素。邮件结构元数据的元素可以设置为五个。一是邮件号，由邮件服务器分配给邮件的唯一编码和邮件服务器全称两部分组成，是一封电子邮件在网络中的唯一标识。二是线程邮件号，形式上是一系列被空格或一组标记字符隔开的邮件号，用于标记当前邮件与线程上其他邮件的顺序关系，但是，如果当前邮件是孤立的，或当前邮件的参考邮件被删除，这个元素就失去了价值。三是附件文件的标识符，用于建立邮件与附件文件之间的关联。四是内嵌对象的标识符，用于建立邮件与内嵌对象文件之间的关联。五是内嵌超级链接的URL，用于建立邮件与内嵌超链对象之间的关联。

（3）邮件结构元数据的困扰。邮件结构元数据保存的目的在于确保邮件的完整性，实现完整性的方法是提供邮件之间的关联和邮件与其内容涉及对象之间的关联。但是，邮件系统的设置和用户有意或无意的误操作可能会导致关联邮件的消失，邮件系统制定、实施的一些方针政策也会导致关联邮件的丢失，比如一些邮件系统制定方针自动删除用户的过期邮件，不少机构型邮件系统制定方针将离职员工的邮件删除，这样，与之相关邮件的线程就无法建立，对应邮件的内容完整性就会遭到破坏（因为无法提供线程上父邮件的语义环境）。是否补充（怎样补充）被删除的关联邮件？或在缺失一些关联邮件的情况下如何建立不完整的线程以降低语义环境的被破坏程度？这些都是邮件结构元数据保存面临的困扰。

另外，邮件内容中内嵌的超级链接，是保存链接的本身，还是保存链接的对象文件？前者的优点是保存简单，但会导致死链；后者的优点是保证链接的有效性，但会增加下载工序且保存空间开支加大，这是邮件结构元数据保存的另一个困扰。

2.3 邮件语义元数据

邮件语义元数据的设置目的在于揭示邮件的主题内容，展现邮件的发送者或接收者的目的。该类元数据元素可以设置两个：

（1）主题。邮件主题行中的内容，由邮件发送者输入或编辑，保存系统自动抓取获得。该元素的值除了识别邮件内容外，还可与接收（发送）日期共同使用，为构建邮件的线程提供一个简单方法。

（2）关键词。用于揭示邮件内容的另外一种方法，可以有多个，人工创建。

但是，在实践中，邮件主题行时常是空的，发件者不写主题内容，元素“主题”的值是空白，此种情况下，保存系统对主题行内容收割后是否补充赋值？是否对主题内容进行核实并对不合意的主题进行编辑以更准确地反映邮件内容？这些是该类元数据保存的困扰。

2.4 邮件传输元数据

邮件传输元数据的设置目的在于记录邮件自发送到接收经过的路径及关键节点的时间。该类元数据的元素可以设置三个：

（1）发送日期。邮件发送的日期和时间。发送日期是由发送者发送邮件所使用的设备的系统设置，保存系统自动抓取获得。

（2）接收日期。接收者主机收到邮件的日期和时间。然邮件被接收的时间与下载邮件或阅读邮件的时间并不一致。同样，接收日期来自接收邮件服务器设置的日期，保存系统自动抓取获得。

（3）路由信息。邮件从发送者到接收者传输过程中经过的路径以及该过程中关键节点的时间。路由信息是发送者和接收者不能控制的，可信任性较强。

由上可知，发送日期和接收日期均来自于相应设备的设置时间，因为这种设置时间可以被有意或无意修改，所以，这两个元素的值可能不准确、不可信任。

3 邮件正文的保存困扰

目前的邮件正文主要有两类：纯文本型和超文本型。

3.1 纯文本型邮件正文的保存困扰

针对纯文本型邮件正文，保存内容的方法有两种：

（1）保存内容最小化。仅仅保存可视字符以及少量必须的格式字符（如，换行符号），其他嵌入在文本中的标记符号（如用于展示字体类型与大小、颜色等的标记符）在保存中均被删除。这种方法适用于纯文本客户端，只能阅读邮件内容，无法根据邮件中的嵌入标识符对邮件中相应内容进行展示。

（2）保存内容最大化。与上述方法相反，这种方法认为文本中的标记可能传递一些重要信息，所以对邮件正文中每个字符（包括标记符号）都需准确保存。比如，在邮件文本中有这样的陈述“请对下述显示颜色为红色的内容给予评论”，如果不保存颜色标记，被评论的内容则无法识别。

这两种方法各有优劣，在实际应用中，保存系统将面临选择的困扰。

3.2 超文本型邮件正文的保存困扰

超文本型邮件正文，除了内容信息之外，格式信息不仅对正文的可视化展现而且有时对内容的语义表达都起着重要作用。依据作用，格式信息可以分为下述八种类型（表2）。在超文本中，每种格式信息都是由标签定义的，所以格式信息也可以采用标签表达。

表2 格式信息的类型

在保存实践中，由于不同保存项的保存目的不尽相同，所需保存的格式信息也不一样。表3列出了四种典型保存目的以及实现相应保存目的所需的格式信息类型。

由上可知，保存所有格式信息可满足各种保存目的的实现，但占用空间大；选择性地保存格式信息可节省保存空间，但能够实现的保存目的受到限制。所以，如何根据保存目的对格式信息进行选择性保存，是保存系统面临的一个困扰。

表3 保存目的及其所需长期保存的格式信息

4 法律困扰

4.1 电子邮件保存权分散且获取困难

数字资源的长期保存权要么来自于产权拥有者，要么来自于产权许可的授权者，要么来自于免产权许可的法律授权。针对于其他类型数字资源的保存权界定大多已有相关法律法规，但对于电子邮件这类数字资源的保存权目前缺乏法律界定。

电子邮件保存的对象一般以邮件帐户为基本单元。但是，邮件帐户的拥有者并非拥有帐户中所有邮件的保存权。一个帐户中有发送的邮件、接收的邮件、转发的邮件、附件，邮件正文还有内嵌的数字对象以及超级链接的外部文件对象等。所有类型的邮件和数字对象的产权都应该归创建者，但转发邮件（尤其是经过多次转发的邮件）的创建者比较难以确认，邮件中的各种数字对象的产权也需逐个确认，只有自己创建的发送邮件归帐户拥有者所有。因此，在对一个帐户的邮件进行保存时，大量邮件及数字对象的产权需要确认并需获得保存权许可，工作量非常大，有的甚至无法找到产权拥有者。

4.2 支撑电子邮件长期保存法律的缺失

针对电子邮件长期保存的法律法规还未见报道，可参考的相关法律法规主要有下述三类：

（1）公共记录法。根据该类法律的界定，公共财政支持的公共团体和机构接收和发送的电子邮件归属公共记录，因此，这类数字资源的保存必须遵从公共记录法的要求和公共记录保存的专业实践，这对公共领域的电子邮件保存起着积极的推动作用，至少在短期保存方面。但是，其他类型的工作邮件（如企业的工作邮件）不属于公共记录，不受公共记录法的约束，但可参考公共记录保存的专业实践进行长期保存。因此，公共记录法对大量的非公共财政支持的机构工作邮件的长期保存没有法律效应，只是起着一个间接鼓励保存的作用。

（2）私有记录保存法。这类法律规定私有记录的保存时间限制和严格的使用规则，一旦到达保存期限，任何的继续保存行为都会存在私有记录泄露的风险。个人邮件属于私有记录。因此，从法律角度，任何保存机构都被建议个人邮件的保存周期仅需满足法律要求即可，这种要求与数字资源长期保存的理念相冲突。从风险规避角度，私有记录保存法具有直接诱导删除过时电子邮件的作用。

（3）民事诉讼法。该类法律定义电子存储信息（Elec tronically Stored Information，ESI）的概念，并规定ESI必须被提供的情况。在法律纠纷中，如果被告没有按照民事诉讼法的要求保存并提供完整的ESI，将会受到法律制裁。电子邮件是ESI的一种类型，该类法律间接地鼓励了电子邮件的长期保存。

综上所述，现有的相关法律要么间接鼓励电子邮件的长期保存，没有强制实施的功效；要么直接诱导电子邮件的删除，以规避被泄露的风险。对确保电子邮件长期保存缺乏强制的法律效用。

4.3 邮件中包含的大量敏感信息

与其他类型数字资源相比，电子邮件中包含的敏感信息数量更多，种类更复杂。工作邮件中包括大量工作机密，个人邮件中包括大量个人隐私。怎样保护这些敏感信息，仅靠产权许可难以胜任。产权许可仅能解决数字资源的保存权、传播权、访问权和使用权，但对数字资源中包含的敏感信息无法处理。敏感信息的处理方法主要是通过编辑进行覆盖和删除，但这不仅会影响邮件内容的完整性，甚至会失去邮件的法律证据价值，而且工作量也很大。所以，对敏感信息的处理是电子邮件长期保存的一个困扰。

5 邮件系统方针的困扰

邮件系统制定的方针会影响用户对电子邮件的传播、管理和存储行为，有些方针有助于邮件的长期保存，但有些会阻碍邮件的长期保存。其中，对邮件长期保存不利的一些常见方针有：

（1）基于最大邮件数量限制的邮件删除方针。规定每个邮件账户中能够存放的最大邮件数量，当达到该规定值时，账户中新增加一个邮件将导致最早一个邮件的自动删除。

（2）基于时间节点的邮件删除方针。采用一刀切的方法，将该时间节点前的所有邮件一次性全部删除。

（3）基于保存周期的邮件删除方法。设置邮件在账户中的保存周期，在保存周期结束后自动删除电子邮件。保存周期的设置一般参考电子记录保存法中相关规定。

（4）基于邮件类型设置不同保存周期的邮件删除方针。不同的邮件类型设置不同的保存周期，邮件类型的划分标准可以是：发送人、接收人、邮件主题、日期等。这种方针考虑了不同类型邮件的生命周期可能存在差异，并以此设置不同的保存周期。

（5）基于邮件账户用户离职行为的邮件删除方针。在机构的邮件服务器中，将离职一段时间的员工邮件账户删除，或在学校的邮件服务器中，将毕业一段时间的学生邮件账户删除，这里的“一段时间”值取决于不同邮件系统。这种方针的应用很广泛，一般给出的理由是以免邮件泄露导致机构承担法律责任。

（6）基于价值的邮件删除方针。要求邮件用户识别并保存有长期保存价值的邮件，删除无保存价值的邮件。邮件价值主要体现四个方面：法律证据价值、历史价值、文化价值、管理价值。但在实践中，价值的有无与大小均来自于用户的主观判断，所以误删除在所难免。

（7）邮件“全部存储”的政策。该类政策应用很广。优点是避免误删除有价值的邮件，缺点有二：一是增加邮件的存放空间，二是在保存系统对邮件账户进行收割时，需要对邮件进行分类，要么人工分类，要么基于软件自动分类，前者成本高，后者准确度无法保证。

上述前六个方针都是针对邮件删除的规则，这些删除操作都可能会影响邮件线程的建立，对电子邮件保存的完整性构成威胁。

6 邮件用户行为的困扰

6.1 用户使用邮件账户的行为

随着因特网上推出越来越多的新兴交流服务工具，例如，博客、微博、微信、论坛、社交网络等，电子邮件账户的使用方式呈现出多样化趋势。许多用户，无论是在工作中还是在日常生活中，不仅使用邮件账户登录邮件系统，而且也使用邮件账户直接登录各种在线交流服务系统，这些在线交流系统也都提供用户直接通过邮件账户登录的接口。这样，用户的所有数字化交流行为都通过邮件账户联系起来，为整合不同交流平台中的个人交流信息提供了便利，但对电子邮件的长期保存带来了下述可能的困扰：

（1）邮件信息与其他类型的交流信息混合存储。在这种行为模式中，通过设置，邮件信息与其他交流系统中用户账户的信息可以相互备份，这样，用户的各类在线交流信息混为一体，给电子邮件保存系统对邮件信息的筛选获取带来困扰。

（2）邮件信息与其他类型的交流信息之间的界限模糊化。实际上，这种行为模式中，用户的其他在线交流信息与电子邮件之间除了即时性有差别外（但如果用户设置邮箱信息接收的短信提示，此时的电子邮件也可理解为是即时的），其他基本属性都一样：简易、快速、内容多样、可带附件、在线等。这两类信息都是用户数字化在线交流信息，随着网络技术的发展，它们之间的界限也越来越难以厘清。这样一来，电子邮件保存系统的保存内容选择将面临挑战。

6.2 用户存储邮件的行为

电子邮件账户，无论是免费的还是付费的，几乎都不提供长期存储的保证，也几乎都不许诺当邮件服务器停止服务时向用户提供一份邮件拷贝。为了避免个人的这类“数字资产”消失，通常情况下用户实施下述行为在邮箱之外存储电子邮件：

（1）存储在个人数字图书馆中。个人数字图书馆存储的数字资源均与个人有关，除了个人邮件外，通常还有个人相册、个人生产或获赠的数字资源、个人工作或兴趣爱好所需的数字资源等。采用这种方式，个人邮件与个人的其他类型数字资源混合存储。

（2）存储在自己创建的文件夹中。采用这种方式，个人邮件独立存储。

（3）提交到电子邮件长期保存系统中。个人将自己的邮件提交或赠送给这类专业保存系统。采用这种方式，个人邮件与其他用户邮件混合保存。

（4）存储在其他在线交流服务工具中。用户通过邮件帐户登录其他在线交流系统时，通过设置，可将邮箱中的一些邮件备份和存储到这些交流系统中。采用这种方式，个人邮件与交流系统中其他信息混合存储。

（5）存储在个人邮件保存系统中。已经出现一些个人邮件保存系统软件（如MBackU[5]），大多是免费的，下载到本地安装后，用户可将自己邮件账户绑定到保存系统，系统提供两种机制收割用户账户中的邮件：一是自动获取方式，保存系统自动获取绑定用户账户的所有邮件，并且新增邮件也可被实时地自动收割到系统中；二是人工获取方式，用户选择需要保存的邮件，通过文件的方式打包，上传到保存系统。这类系统除了绑定用户邮箱账户外，还具有查询功能，用户可以通过邮件主题、发件人等途径检索邮件。采用这种方式，个人邮件独立保存。

由上可以看出，用户存储邮件的位置很分散，并且有些还与其他数字资源混合存储。在保存系统收割一个用户邮件账户的邮件时，如果获取策略是尽可能完整收割，就需要到不同的存储地方进行获取，有时还需去重处理，这给获取机制带来困扰。

6.3 邮件账户中用户存放信息的行为

在邮件账户中，用户存放的信息除了与他人之间相互交流的邮件外，还有下述两类信息：

（1）用户个人的资料。为了保存用户的个人资料文件，或方便在不同计算机中使用一个文件，用户常常将这类文件作为附件，邮箱账户既是发送方，又是接收方。这类邮件同时出现在发件箱和收件箱中。

（2）在线交流信息。用户通过邮件帐户登录其他在线交流系统的情况下，通过设置，在这些交流系统中用户与他人交流的内容可以自动发送至用户邮件帐户的收件箱中。

上述两类邮件，从本质上讲不是用户与他人之间的通信邮件，第一种情况是个人资料，第二种情况是用户在其他系统中的交流信息，在保存系统收割邮件时，应该规避这两类邮件。

（ ）

电子邮件已经成为一种重要的数字资源。但是，与其他类型数字资源的长期保存相比，电子邮件长期保存的理论探讨与实践项目都甚显逊色。据考察，业已存在的一些电子邮件长期保存系统（如牛津大学Bodleian图书馆的电子邮件保存系统[6]）基本沿用了其他类型数字资源保存的方法，比如电子图书保存系统把单本图书作为保存对象，电子期刊保存系统把期刊论文作为保存对象，电子邮件保存系统同样把单个邮件作为保存对象。但是，这种保存方法完全忽略了电子邮件的特殊性（比如，邮件线程问题），给用户使用带来极大困难。本文基于电子邮件的特质析出了这类数字资源长期保存面临的一些困扰，以期业界探讨解决方案，应用到未来的保存实践之中。

（来稿时间：2015年6月）

参考文献：

1. Foxmail百度百科. [2015-01-16]. http://baike.baidu.com/link? url=M3tjE5ojzN4AKINuX3SF_GUg17pdMRhQVtdncTriWkdTUbAb 5Sj8yaRBVJ2tEe108FTjTKLDUwIlVn-z6MFfzK

2. Thunderbird百度百科. [2015-01-20]. http://baike. baidu. com/link?url=v4g94ZQYcbR3tlmUbTKkjttzqsp DNf1yac-AZGXOGvfj_ fVyc1Ox1wvWrb3_-Jn6gq0RKuIDQEjrtPBWdZ4Dc_

3. Christopher J.P. Preserving Email. [2014-12-20]. http: // dx.doi.org/10.7207/twr11-01

4. Yeh J.Y., Harnly A. Email Thread Reassembly Using Similarity Matching. [2015-01-02]. http://www.ceas.cc/2006 /7.pdf

5. MBU. [2014-11-11]. http://www.mbu-cs.com

6. Susan T. Receiving and managing email archives at the Bodleian Libraries. [2015-02-03]. http://www.dpconline.org/ component/docman/doc_download/640-emailthomasjul2011

〔Key words 〕E-mail Digital preservation Digital resource臧国全（1963-），男，教授，郑州大学信息管理学院副院长，发表论文70余篇，出版专著3部；张晓彤（1990-），男，郑州大学信息管理学院在读研究生，发表论文2篇。

〔分类号〕G250

〔作者简介〕

Some Confusions in E-mail Long-Term Preservation

Zang Guoquan Zhang Xiaotong
( School of Information Management, Zhengzhou University )

Compared with other digital resources, e-mail has its own characteristics. There are some confusions during the e-mail long-term preservation that includes the following aspects : (1) e-mail capturing confusions, which come from the diverse locations of e-mail storage because of the system operating mechanism; (2) e-mail metadata confusions, which come from the difficulties in implementing both the authenticity of automatically assigned value to some metadata elements and the integrity of e-mail threads; (3) e-mail body preservation confusions, which come from the difficult choices of the format information’s preservation; (4)legal confusions, which come from the separation of e-mail preservation rights and the lack of e-mail preservation laws and regulations; (5)e-mail system policy confusions, which come from the break of e-mail threads as a result of the automatic deletion of messages; (6)e-mail user behavior confusions, which come from the diverse uses of the e-mail account.

〔Abstract 〕