メールヘッダ情報の確認方法

更新:

電子メールには件名や本文など通常目にする情報とは別にヘッダと呼ばれる領域があり、メールヘッダやインターネットヘッダとも呼ばれる。 アプリは通常この情報を表示せず、件名や本文など必要な箇所だけを表示している。 ここにはメールの通信情報などが書かれていて、それを見ることで送信者や受信者などが分かる。 主に経由したサーバーのIPアドレスやドメイン名などが記録されている。

まず、主なアプリでのメールヘッダの確認方法を記す。

  • Thunderbird
    受信トレイを表示した状態でメニューから[表示]→[ヘッダ]→[すべて]を選択すると件名の表示箇所にすべてのヘッダ情報が表示される。 メニューバーを表示していない場合は、ウィンドウ右上のメニューアイコン「≡」から同様に[表示]→[ヘッダ]→[すべて]を選択できる。 また、受信トレイにて件名や宛先が表示されている箇所の右側にある[その他]→[ソースを表示]を選択すると、ヘッダを含むソースが表示される。 プロバイダ等に通報する際は、このソースにある情報を提出した方が良い。
  • Gmail
    Gmail にログイン後、受信トレイなどにあるメールを表示し、メール右上にある▼ボタンをクリックし、[メッセージのソースを表示]をクリックするとヘッダを含むソースが表示される。
  • Yahoo!メール
    ヤフーにログイン後、受信トレイなどにあるメールを右クリックし、[詳細ヘッダー]をクリックすると見られる。
  • Windows Live、Outlook Express
    受信トレイなどにあるメールを右クリックして[プロパティ]を選択する。 [詳細]タブをクリックし、[このメッセージのインターネットヘッダー]のテキストボックス内に表示される。
  • テキストエディタ
    どのメールでもデスクトップなどに保存してからメモ帳などのテキストエディタで開くとヘッダ情報を見ることができる。

次に、以下のサンプルをもとにメールヘッダの内容とその意味について説明する。

Return-Path: <xxxxx@testtest.com>
X-Original-To: 00000@example.com
Delivered-To: 11111@example.com
Received: from smtp16.mail.bbt.yahoo.co.jp (smtp16.mail.bbt.yahoo.co.jp [202.93.83.109])
    by example.com with SMTP id 6122A25ED23
    for <00000@example.com>; Tue, 13 Sep 2005 15:06:59 +0900 (JST)
Received: from unknown (HELO PC NAME) (219.110.000.00 with poptime)
    by smtp16.mail.bbt.yahoo.co.jp with SMTP; 13 Sep 2005 06:06:43 -0000
Message-ID: <20050913xxxxxxxxx@dbulks02.yahoo.co.jp>
From: ABC <abc@testtest.com>
To: <00000@example.com>
Reply-To: zzzzz@testtest.com
Subject: test
Date: Tue, 13 Sep 2005 15:06:38 +0900
MIME-Version: 1.0
Content-Type: text/plain;
    format=flowed;
    charset="iso-2022-jp";
    reply-type=original
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook Express 6.00.2900.2527

Received

迷惑メールの情報で一番重要となるのが、メールヘッダにある Received である。 ここには経由したサーバのIPアドレスやドメイン名、送信元などが記録される。 経由したサーバの数だけ記録される。 基本的に一番下の Received が送信元で、一番上が自分が利用しているメールサーバとなる。 つまり下から順に経由したサーバが記録されている。

特に from の[ ] カッコ内のIPアドレスが重要となる。 Received の書式は以下のようになっている。

Received: from 送信したパソコン名またはホスト名など (右記のIPアドレスのホスト名[送信したコンピュータのIPアドレス])
by 受け取ったサーバ名 with SMTPなどの転送方法 id 転送時のID番号
for 宛先のメールアドレス; 処理時刻

以下の例では from ocn.ne.jp ([61.233.184.140]) の部分は 61.233.184.140 が中国のIPアドレスだが from ocn.ne.jp となっている。 中国の回線で接続し、ocn.ne.jp というメールサーバを使って送信すればこのようになるが、ocn.ne.jp というメールサーバは存在しないので、サーバ名を ocn.ne.jp に偽装して送信していると推測できる。

Received: from ocn.ne.jp ([61.233.184.140])
by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TNJVv3017860
for <test@biglobe.ne.jp>; Fri, 30 Sep 2005 08:19:31 +0900 (JST)

以下の例では bgmgate1.biglobe.ne.jp の部分が偽装されているように見えるが、bgmgate1.biglobe.ne.jp というメールサーバは存在する。

Received: from bgmgate1.biglobe.ne.jp (p1163-ipbf615marunouchi.tokyo.ocn.ne.jp [222.149.232.163])
by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TM9IdZ010976
for <test@biglobe.ne.jp>; Fri, 30 Sep 2005 07:09:18 +0900 (JST)

以上のようにドメイン名は偽装されている可能性もあるので、[ ] カッコ内のIPアドレスを確認した方が良い。

その他には以下のような情報が書かれている。

  • Return-Path
    メールを送信したが、送信先のアドレスが使われていなかったり存在しない場合、メールを受信したサーバが自動的に送信者へ届かなかったことを通知するための宛先。 このようなものはエラー(リターン or 未達 or 不達)メールなどと呼ばれる。 通常は送信者(From)と同じアドレスになっている。 メルマガなどのようにシステムが自動的に多数送信するような場合は、エラーメールを振り分ける目的でFromとは別のアドレスになっている場合がある。
  • X-Original-To
    送信者が本来送信した宛先。 受信したメールサーバで別のアドレスに転送している場合などに付加される。
  • Delivered-To
    送信者が本来送信した宛先から別のアドレスに転送された宛先。 受信したメールサーバで別のアドレスに転送している場合などに付加される。
  • Message-ID
    メールサーバで付加される識別番号。
  • From
    送信者のアドレス。 From のアドレスは他人のアドレスを使用して送信できる。 アドレスの偽装は迷惑メールではよくある。
  • To
    宛先。
  • Reply-To
    返信先のアドレス。 アプリなどで[返信]を選択した場合、この宛先に返信することになる。 From とは別のアドレスに返信してもらいたい場合に利用される。
  • Subject
    タイトル(件名・題名)。
  • Date
    受信日。
  • MIME-Version
    MIMEバージョン。
  • Content-Type
    テキストや HTML などのファイルの形式を示す。
  • Content-Transfer-Encoding
    エンコード方式。
  • X-Mailer
    送信者が使用したメールアプリの名前。

このようにヘッダ情報を理解していれば迷惑メールを通報しやすくなる。

このエントリーをはてなブックマークに追加