Magika项目新增对Outlook MSG文件格式的支持

在电子邮件处理和数据分析领域，Outlook MSG文件格式是一种广泛使用的标准格式。这种格式由微软Outlook电子邮件客户端生成，用于存储单个电子邮件消息及其附件、元数据等信息。随着Magika项目（Google开源的AI驱动文件类型检测工具）的持续发展，社区成员提出需要增强对该格式的识别能力。

MSG文件的技术背景

MSG文件本质上是复合文档二进制结构（CFB，Compound File Binary Format），采用类似文件系统的层次化存储模型。其内部通过流（streams）和存储（storages）组织数据，包含邮件正文、发件人/收件人信息、时间戳等核心元数据，以及可能的嵌入式附件。这种结构使其成为企业归档和法律取证场景中的重要数据载体。

实现意义

1. 企业数据管理：MSG文件常见于企业邮件备份(PST)和单邮件转发场景，准确识别有助于邮件审计
2. 安全分析：作为恶意软件传播载体时，快速识别MSG有助于威胁检测
3. 数字取证：在电子取证环节，需要可靠识别原始邮件证据

技术实现要点

Magika作为基于机器学习的检测工具，对MSG文件的识别需要关注以下特征：

• 文件头签名（通常以D0 CF 11 E0开头）
• 内部存储结构特征（如包含__substg1.0等标准流）
• 复合文档的特定元数据模式

该支持已通过社区贡献合并到项目主线，用户现在可以通过Magika准确识别.msg扩展名的Outlook邮件文件。这对于需要处理大量电子邮件数据的IT管理员、安全分析师和数据工程师来说，提供了更完整的文件类型检测覆盖。

未来随着办公文档格式的演进，Magika项目预计将持续扩展对各类商业文件格式的支持，为自动化文件处理管道提供更强大的基础能力。