電子メールには件名や本文など通常目にする情報とは別にヘッダと呼ばれる領域があり、メールヘッダやインターネットヘッダとも呼ばれる。 アプリは通常この情報を表示せず、件名や本文など必要な箇所だけを表示している。 ここにはメールの通信情報などが書かれていて、それを見ることで送信者や受信者などが分かる。 主に経由したサーバーのIPアドレスやドメイン名などが記録されている。
まず、主なアプリでのメールヘッダの確認方法を記す。
次に、以下のサンプルをもとにメールヘッダの内容とその意味について説明する。
Return-Path: <xxxxx@testtest.com> X-Original-To: 00000@example.com Delivered-To: 11111@example.com Received: from smtp16.mail.bbt.yahoo.co.jp (smtp16.mail.bbt.yahoo.co.jp [202.93.83.109]) by example.com with SMTP id 6122A25ED23 for <00000@example.com>; Tue, 13 Sep 2005 15:06:59 +0900 (JST) Received: from unknown (HELO PC NAME) (219.110.000.00 with poptime) by smtp16.mail.bbt.yahoo.co.jp with SMTP; 13 Sep 2005 06:06:43 -0000 Message-ID: <20050913xxxxxxxxx@dbulks02.yahoo.co.jp> From: ABC <abc@testtest.com> To: <00000@example.com> Reply-To: zzzzz@testtest.com Subject: test Date: Tue, 13 Sep 2005 15:06:38 +0900 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="iso-2022-jp"; reply-type=original Content-Transfer-Encoding: 7bit X-Mailer: Microsoft Outlook Express 6.00.2900.2527
迷惑メールの情報で一番重要となるのが、メールヘッダにある Received である。 ここには経由したサーバのIPアドレスやドメイン名、送信元などが記録される。 経由したサーバの数だけ記録される。 基本的に一番下の Received が送信元で、一番上が自分が利用しているメールサーバとなる。 つまり下から順に経由したサーバが記録されている。
特に from の[ ] カッコ内のIPアドレスが重要となる。 Received の書式は以下のようになっている。
Received: from 送信したパソコン名またはホスト名など (右記のIPアドレスのホスト名[送信したコンピュータのIPアドレス]) by 受け取ったサーバ名 with SMTPなどの転送方法 id 転送時のID番号 for 宛先のメールアドレス; 処理時刻
以下の例では from ocn.ne.jp ([61.233.184.140]) の部分は 61.233.184.140 が中国のIPアドレスだが from ocn.ne.jp となっている。 中国の回線で接続し、ocn.ne.jp というメールサーバを使って送信すればこのようになるが、ocn.ne.jp というメールサーバは存在しないので、サーバ名を ocn.ne.jp に偽装して送信していると推測できる。
Received: from ocn.ne.jp ([61.233.184.140]) by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TNJVv3017860 for <test@biglobe.ne.jp>; Fri, 30 Sep 2005 08:19:31 +0900 (JST)
以下の例では bgmgate1.biglobe.ne.jp の部分が偽装されているように見えるが、bgmgate1.biglobe.ne.jp というメールサーバは存在する。
Received: from bgmgate1.biglobe.ne.jp (p1163-ipbf615marunouchi.tokyo.ocn.ne.jp [222.149.232.163]) by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TM9IdZ010976 for <test@biglobe.ne.jp>; Fri, 30 Sep 2005 07:09:18 +0900 (JST)
以上のようにドメイン名は偽装されている可能性もあるので、[ ] カッコ内のIPアドレスを確認した方が良い。
その他には以下のような情報が書かれている。
このようにヘッダ情報を理解していれば迷惑メールを通報しやすくなる。