电子邮件如今作为因特网上应用最广的网络服务，已经成为人们日常工作和生活不可或缺的通讯手段之一，由此带来和电子邮件相关的商业纠纷和犯罪活动日益增多。相关部门需要以符合司法要求的方式从计算机硬盘、移动存储设备、邮件服务器中获取电子邮件证据，并在出现争议时运用多种技术鉴定证据电子邮件的真实收件人、发件人及邮件自身内容的真实性。当前对电子邮件鉴定技术的综合研究几乎空白，本文对该领域的几个方面进行研究，主要工作和成果如下：本文首先介绍了电子邮件取证的概念，提出了电子邮件鉴定的定义和内容；设计了电子邮件事前取证模型和事后取证模型；同时设计了电子邮件取证鉴定系统的总体框架，以及在该系统框架下电子邮件取证、各类型电子邮件鉴定的详细流程。针对电子邮件证据的获取，本文详细阐述了其中的关键技术，包括对现场电子邮件的易失性、非易失性证据获取；如何提取电子邮件头信息，进而对该邮件进行溯源；并在介绍主流文件系统FAT、NTFS的存储结构基础上，给出了两种主流文件系统下获取已存在、已删除电子邮件文件的算法。在电子邮件证据分析方面，本文首先调研了相关的方法和技术，提出了证据分析引擎的结构，并详细介绍了其中的邮件服务器日志查询、电子邮件作者写作特征鉴定、电子邮件文件碎片研究和Webmail的取证鉴定四个方面的内容。其中在电子邮件写作特征鉴定中，在参考英文电子邮件特征的基础上提出“语言特征+格式特征+结构特征”的中文电子邮件特征项，改进了语言特征提取TF-IDF算法，使之更符合中文电子邮件特点，并提出了电子邮件写作特征鉴定模型；在电子邮件文件碎片研究中，以DBX文件碎片为例，首次提出DBX文件碎片的邮件信息提取算法。最后，本文对电子邮件取证鉴定系统中的电子邮件写作特征鉴定和DBX文件碎片邮件信息提取两个关键技术分别进行实验，进一步验证了其有效性。本文在电子邮件取证鉴定领域的研究作为国内计算机学科首篇研究生论文尝试，可以为国家司法、公安以及国内外学术交流提供初步的研究成果。