メールヘッダー情報の確認方法

更新：2024-09-02

電子メールにはヘッダーと呼ばれる領域があり、メールヘッダーやインターネットヘッダーとも呼ばれる。通常メールアプリケーションは、ヘッダーに書かれている情報のうち、送信者、宛先、件名など最低限必要な項目のみ表示している。ヘッダーにはメールの通信情報なども書かれており、経由したサーバーのIPアドレスやドメイン名なども記録されている。スパム（迷惑メール）の対処をしたり、送信元のプロバイダーに通報する場合などに利用できる。

ヘッダーの確認方法

主なメールアプリでのヘッダーの確認方法は以下のとおり。

Gmail（ウェブ版）

ウェブブラウザなどでGmailにログインする。
受信トレイなどにあるメールを選択して表示し、メール右上に表示されている「︙」ボタンをクリックし、「メッセージのソースを表示」を選択する。

Outlook（ウェブ版）

旧Hotmail、Liveメール。

ウェブブラウザなどでOutlookにサインインする。
受信トレイなどにあるメールを選択して表示し、メール右上に表示されている「…」ボタンをクリックし、「表示」→「メッセージのソースを表示」を選択する。

Yahoo!メール（ウェブ版）

ウェブブラウザなどでYahoo!メールにログインする。
受信トレイなどにあるメールを右クリックし、「詳細ヘッダーを表示」をクリックする。

Thunderbird（Windows版）

タイトルバーなどを右クリックして「メニューバー」を選択し、メニューを表示する。またはタイトルバーにある「≡」ボタンから「表示」→「ツールバー」→「メニューバー」でもよい。
表示されたメニューから「表示」→「ヘッダー」→［すべて］を選択する。

この状態で受信トレイにあるメールを選択すると、差出人や宛先、件名などが表示されている領域に省略されていた全てのヘッダー情報が表示される。ヘッダー情報が多い場合、右端にスクロールバーが表示されてスクロールできる。

また、受信トレイにて宛先や件名が表示されている領域の右側にある「その他」→「ソースを表示」を選択すると、ヘッダーを含む全てのソースが表示される。プロバイダ等に通報する際は、このソースにある情報を提出した方が良い。

Outlook（無料版・Windows版）

以前は単に「メール」という名称だった。昔のOutlook Expressに相当する。

Outlookを起動する。
受信トレイなどにあるメールを選択して表示し、メール右上に表示されている「…」ボタンをクリックし、「表示」→「メッセージのソースを表示」を選択する。

テキストエディタ

パソコンの場合、どのメールでもデスクトップなどにメールを保存してからメモ帳などのテキストエディタで開くとヘッダー情報を見ることができる。

ヘッダー情報の見方、意味

以下のサンプルをもとにメールヘッダーの内容とその意味について説明する。

Return-Path: <xxxxx@testtest.com>
X-Original-To: 00000@example.com
Delivered-To: 11111@example.com
Received: from smtp16.mail.bbt.yahoo.co.jp (smtp16.mail.bbt.yahoo.co.jp [202.93.83.109])
    by example.com with SMTP id 6122A25ED23
    for <00000@example.com>; Tue, 13 Sep 2005 15:06:59 +0900 (JST)
Received: from unknown (HELO PC NAME) (219.110.000.00 with poptime)
    by smtp16.mail.bbt.yahoo.co.jp with SMTP; 13 Sep 2005 06:06:43 -0000
Message-ID: <20050913xxxxxxxxx@dbulks02.yahoo.co.jp>
From: ABC <abc@testtest.com>
To: <00000@example.com>
Reply-To: zzzzz@testtest.com
Subject: test
Date: Tue, 13 Sep 2005 15:06:38 +0900
MIME-Version: 1.0
Content-Type: text/plain;
    format=flowed;
    charset="iso-2022-jp";
    reply-type=original
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 6.00.2900.2527

Received

迷惑メールの情報で一番重要となるのが、メールヘッダーにあるReceived。ここには経由したサーバーのIPアドレスやドメイン名、送信元などが記録される。経由したサーバーの数だけ記録される。基本的に一番下の Received が送信元で、一番上が自分が利用しているメールサーバーとなる。つまり下から順に経由したサーバーが記録されている。

特に from の[ ] カッコ内のIPアドレスが重要となる。 Received の書式は以下のようになっている。

Received: from 送信したパソコン名またはホスト名など (右記のIPアドレスのホスト名[送信したコンピュータのIPアドレス])
by 受け取ったサーバー名 with SMTPなどの転送方法 id 転送時のID番号
for 宛先のメールアドレス; 処理時刻

以下の例では from ocn.ne.jp ([61.233.184.140]) の部分は 61.233.184.140 が中国のIPアドレスだが from ocn.ne.jp となっている。中国の回線で接続し、ocn.ne.jp というメールサーバーを使って送信すればこのようになるが、ocn.ne.jp というメールサーバーは存在しないので、サーバー名を ocn.ne.jp に偽装して送信していると推測できる。

Received: from ocn.ne.jp ([61.233.184.140])
by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TNJVv3017860
for <test@biglobe.ne.jp>; Fri, 30 Sep 2005 08:19:31 +0900 (JST)

以下の例では bgmgate1.biglobe.ne.jp の部分が偽装されているように見えるが、bgmgate1.biglobe.ne.jp というメールサーバーは存在する。

Received: from bgmgate1.biglobe.ne.jp (p1163-ipbf615marunouchi.tokyo.ocn.ne.jp [222.149.232.163])
by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TM9IdZ010976
for <test@biglobe.ne.jp>; Fri, 30 Sep 2005 07:09:18 +0900 (JST)

以上のようにドメイン名は偽装されている可能性もあるので、[ ] カッコ内のIPアドレスを確認した方が良い。

その他

その他には以下のような情報が書かれている。ヘッダーにある各項目の意味を知っていると迷惑メールに対処しやすくなる。

Return-Path: メールを送信したが、送信先のアドレスが使われていなかったり存在しない場合、メールを受信したサーバーが自動的に送信者へ届かなかったことを通知するための宛先。このようなものはエラー（リターン or 未達 or 不達）メールなどと呼ばれる。通常は送信者（From）と同じアドレスになっている。メルマガなどのようにシステムが自動的に多数送信するような場合は、エラーメールを振り分ける目的でFromとは別のアドレスになっている場合がある。
X-Original-To: 送信者が本来送信した宛先。受信したメールサーバーで別のアドレスに転送している場合などに付加される。
Delivered-To: 送信者が本来送信した宛先から別のアドレスに転送された宛先。受信したメールサーバーで別のアドレスに転送している場合などに付加される。
Message-ID: メールサーバーで付加される識別番号。
From: 送信者のアドレス。 From のアドレスは他人のアドレスを使用して送信できる。アドレスの偽装は迷惑メールではよくある。
To: 宛先。
Reply-To: 返信先のアドレス。アプリなどで「返信」を選択した場合、この宛先に返信することになる。 From とは別のアドレスに返信してもらいたい場合に利用される。
Subject: タイトル（件名・題名）。
Date: 受信日。
MIME-Version: MIMEバージョン。
Content-Type: テキストやHTMLなどのファイルの形式を示す。
Content-Transfer-Encoding: エンコード方式。
X-Mailer: 送信者が使用したメールアプリケーションの名前。