E-postalar veya e-posta sunucusunun imajı alınarak e-posta verileri içerisinde Header (Başlık) bilgisi analizi ve incelemesi doğrultusunda; bir e-postanın kim tarafından gönderildiği, kime gönderildiği, zaman dilimi bilgisi, e-posta içeriği, e-posta ekleri, e-posta message-id verisi, e-posta takvim bilgileri ve e-posta kişilerine ulaşılarak verilerin delillendirilmesi sağlanır.
Header bilgileri üzerinden yapılacak incelemeler doğrultusunda, e-postanın göndericiden alıcıya kadar izlediği tüm yol haritası incelenip arada şüpheli işlemin olup olmadığı incelenir ve bunun yanısıra e-posta üzerinde oynama yapılıp yapılmadığının tespiti uzmanlarımızca gerçekleştirilir.