A TSA legjobb tudomásom szerint annyit bizonyít, hogy egy megadott dokumentum egy adott időpont előtt létezett. Semmi mást. Ergó ha kitörlöd a dokumentumot az időpecsétjével együtt, akkor nem marad nyoma. Erre be lehet vezetni különböző technikákat, pl. a szigorú sorszámozás követelményét, ez már megoldja a problémát. A Balabit-féle Syslog-NG-s logstoret nem tudom közelebbről, hogy működik.
Ami az SMTP-vel a baj, hogy hacsak nem követeled meg a digitális aláírást a feladótól, nehéz bizonyítani, hogy egy adott levelet éppen az adott személy írt-e, avagy más. Ez azzal van súlyosbítva, hogy a távoli rendszer biztonsága lehet, hogy sokkal gyengébb és bárki azon a szerveren küldhet a másik nevében mailt, vagy akár teljesen más szerverről is jöhet legális levél.
Röviden a válasz tehát a kérdésedre: hacsak a küldő félnek nincs digitális aláíró kulcsa (X.400-nál tudtommal van ilyesmi), a törvény előtt az általad elmentett e-mail akkor sem ér sokat, ha bizonyítottan létezett egy adott időpontban a levél.