メールヘッダとは、メールの詳細情報が書かれている部分のことです。
具体的には、メールが配送された経路や時間、経由したサーバーなどが記録されています。
普段皆さんが目にする差出人や送信元アドレスは、メールヘッダのほんの一部であり、
送信者によっていかようにも詐称出来ます。
一方で、メールヘッダには、送信者が自由に編集できない部分があり、
スパムメールの判定材料になります。
メールヘッダの読み解き方
Receivedについて
メールヘッダの情報の中で、特に重要なのがReceivedの情報です。
Received はメールが送信されてきたサーバーの経路を示します。
経路は下から上に読んでいきます(基本的に一番下が送信元、一番上が宛先)。
よって、送信元を確認する場合は、一番下のReceived fromの情報を見ます。
※一番下を見てもよく分からない際は、下から二番目、三番目を見ると分かる場合があります。
自己申告(青線)の「000.test.com」は偽装可能なので、
受け取ったがわが調べたIPアドレス(赤線)「192.0.0.00」をWHOIS検索などで調べて見ましょう。
ヘッダーの意味
| ヘッダ | 意味 |
|---|---|
| From | 差出人アドレス。複数可能 |
| Sender | 実際の差出人のアドレス。複数不可 |
| To | 送信先アドレス。複数可能 |
| cc | カーボンコピー (同報メール) を送付するアドレス。複数可能 |
| bcc | ブラインドカーボンコピー (宛先非公開の同報メール) を送付するアドレス。複数可能 |
| Resent-From | メール転送時に転送者アドレスを含める。この場合、FromはオリジナルのFromのままになる。 |
| Resent-Sender | 上記のSenderのためのフィールド。 |
| Resent-To | 上記のToのためのフィールド。 |
| Resent-cc | 上記のccのためのフィールド。 |
| Resent-bcc | 上記のbccのためのフィールド。 |
| Subject | メール件名。 |
| Comments | 任意のコメント。 |
| Content-Type | メール本文の中身を表した文字コード |
| Keywords | メール本文においてキーワードとなる単語などを指定する。メーラによってはキーワードをハイライト表示するなどの機能を持つ。 |
| Reply-To | メールの返信先。指定されていない場合には、通常Fromが返信先として使用される。 |
| In-Reply-To | 返信時に、どのメールへの返信かを示す。通常はMessage-IDが指定される。 |
| References | 返信などで関係している他のメッセージの一覧。通常はMessage-IDが複数指定される。多くのメーラーではここの値を用いて、スレッド表示を行う。 |
| Message-ID | メールを特定するためのユニークなID。以下のフォーマットをとる。 Unique ID@ドメイン名(FQDN) このIDは全世界で唯一のものにならなくてはならないとされる。そのため、ドメイン名はメールサーバのFQDNを用いて、Unique IDは決定方法は任意だが、メールサーバでユニークになるように、プロセスIDや時刻との組み合わせが用いられることが多い。 |
| Date | メール作成日時 |
| Received | メールを転送したメールサーバーの任意の情報を示す文字列。メールサーバが追加する。 – from:送信側のメールサーバの名前 – by:受信側のメールサーバの名前 – with:メールの送受信に用いられたプロトコル – for:送信先メールアドレス – id:メールサーバが任意でつけるID – via:経由地点の環境とそのプロトコル |
| Return-Path | 配信エラー時に、エラーメールの差し戻し先となるメールアドレス。中継途中のサーバでメールの送信にエラーが発生したときに、そのことを伝えるメールの送り先を表しています。Reply-Toと異なるのは、メールサーバが付加する点。 Mail From コマンド(SMTP)の内容を付加することになる。エンベロープの差出人アドレス。 |
| Encrypted | 暗号化に使用するとされる。 |
| Mail-Followup-To | メーリングリストなどでおもに利用される。メーリングリストの宛先。 |
| Mail-Reply-To | 上記と同様だが、メールの送信者自身のメールアドレス。 |
| Organization | 送信者が所属する組織名。 |
| Precedence | 優先度。ここの値によって、メールサーバが配信優先度を選択する場合がある。「list」「junk」「bulk」の順に優先される。 |
| Return-Receipt-To | 配送確認の返信先。配送確認とはメールサーバのメールボックスに届いたことを意味する。おもにメールサーバーがその返信を行う。 |
| Errors-To | エラー時の返信先。メーリングリストなどで使用される。 |
| Disposition-Notification-To | 開封通知の返信先。RFC2298で定義されている。 |
| DKIM-Signature | DKIM認証に用いる署名データと公開鍵を特定するための情報 |
| Authentication-Results | 送信ドメイン認証(SPF・DKIM)による認証結果。認証成功時には「pass」、失敗時には「fail」などと表示される。 |
コメント