ブログ - メールヘッダーの見方

メールヘッダーの見方

カテゴリ : 
MUTTER
執筆 : 
PC_rescue 2011/4/16 11:51

偽装メールが多いので調べ方をご紹介します^^

メールヘッダ情報 - メールヘッダの意味・見方・調べ方

  1. メールヘッダとは、メールの送信・受信の際にメールに記録される送信者・受信者の情報です。
  2. メールヘッダには、主にメールアドレスや、IPアドレス、ドメイン名などが記録されます。
  3. メールヘッダは、通常メールを閲覧する際には表示されない情報です。
    メールソフトのプロパティやテキストエディタでメールを開くと見ることができます。
  4. メールヘッダを見るには
    • どのメールソフトでも、メールをデスクトップなどに保存してから、メモ帳などのテキストエディタでメールを開くとヘッダ情報を見ることができます。
      ヘッダ情報をどこかにコピー&ペーストする場合には便利です。
    • Outlook Expressの場合
      受信トレイなどにあるメールを右クリックして[プロパティ]→[詳細](このメッセージのインターネット ヘッダー)でヘッダ情報を見ることができます。
    • Thunderbirdの場合
      メニューから[表示]→[ヘッダ]→[すべて]を選択するとヘッダ情報を見ることができます。
    • ヤフーメールの場合
      ログイン後、メールを表示し、[詳細ヘッダー]というリンクをクリックするとヘッダ情報を見ることができます。
    • Hotmailの場合
      以前はヘッダ情報の設定がありましたが、現在はないようです。
    • Gmailの場合
      ログイン後、メールを表示するとメールに▼ボタンがあり、これをクリックし、[メッセージのソースを表示]を選択するとヘッダ情報を見ることができます。
  5. メールヘッダのサンプル
    	Return-Path: <xxxxx@testtest.com>;
    	X-Original-To: 00000@sample.jp
    	Delivered-To: 11111@sample.jp
    	Received: from smtp16.mail.bbt.yahoo.co.jp (smtp16.mail.bbt.yahoo.co.jp [202.93.83.109])
    		by sample.jp with SMTP id 6122A25ED23
    		for <00000@sample.jp>;; Tue, 13 Sep 2005 15:06:59 +0900 (JST)
    	Received: from unknown (HELO PC NAME) (219.110.000.00 with poptime)
    	  by smtp16.mail.bbt.yahoo.co.jp with SMTP; 13 Sep 2005 06:06:43 -0000
    	Message-ID: <20050913xxxxxxxxx@dbulks02.yahoo.co.jp>;
    	From: sample <sample@testtest.com>;
    	To: <00000@sample.jp>;
    	Reply-To: zzzzz@testtest.com
    	Subject: test
    	Date: Tue, 13 Sep 2005 15:06:38 +0900
    	MIME-Version: 1.0
    	Content-Type: text/plain;
    		format=flowed;
    		charset="iso-2022-jp";
    		reply-type=original
    	Content-Transfer-Encoding: 7bit
    	X-Mailer: Microsoft Outlook Express 6.00.2900.2527
    
  6. メールヘッダの意味
    1. Return-Path
      • メールを送信したが、送信先のメールアドレスが使われていなかったり、存在しない場合、 メールを受信したサーバが自動的に送信者へメールが届かなかったことを通知するための宛先。
        このようなメールは、エラーメール(リターンメール、未達メール、不達メール)などと呼ばれる。
        通常は、送信者(From)と同じアドレスになっている。
        メルマガなどのようにシステムが自動的に多数送信するようなメールは、エラーメールを振り分ける目的で、Fromとは別のアドレスになっている場合が多い。
    2. X-Original-To
      • 送信者が本来送信した宛先。
        受信したメールサーバで別のメールアドレスに転送している場合などに付加される。
    3. Delivered-To
      • 送信者が本来送信した宛先から別のアドレスに転送された宛先。
        受信したメールサーバで別のメールアドレスに転送している場合などに付加される。
    4. Received
      • 経由したサーバのIPアドレス、ドメイン名、送信元のIPアドレス、ドメイン名などが記録される。
        経由したサーバの数だけReceivedが記録されます。
        一番下のReceivedが送信元で、一番上のReceivedが自分のメールサーバです。
        下から順に経由したサーバが記録されます。
        迷惑メールを通報をする場合、Receivedの情報が重要になります。
        特にfromの[ ]カッコ内のIPアドレスが重要です。
      • 以下のような書式で書かれています。
        Received: from 送信したパソコン名またはホスト名など (右記のIPアドレスのホスト名[送信したコンピュータのIPアドレス])
        	by 受け取ったサーバ名 with SMTPなどの転送方法 id 転送時のID番号\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
        	for 宛先のメールアドレス; 処理時刻
        以下の例では、from ocn.ne.jp ([61.233.184.140])の部分は、61.233.184.140が中国のIPですが、from ocn.ne.jpとなっています。
        中国の回線で接続し、ocn.ne.jpというメールサーバを使って送信すれば、このようなヘッダになりますが、ocn.ne.jpというメールサーバは存在しないので、サーバ名をocn.ne.jpに偽装して送信していると思われます。
        Received: from ocn.ne.jp ([61.233.184.140])
        	by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TNJVv3017860
        	for <test@biglobe.ne.jp>;; Fri, 30 Sep 2005 08:19:31 +0900 (JST)
        
        以下の例では、bgmgate1.biglobe.ne.jp の部分が偽装されているように見えますが、bgmgate1.biglobe.ne.jp というメールサーバは存在します。
        Received: from bgmgate1.biglobe.ne.jp (p1163-ipbf615marunouchi.tokyo.ocn.ne.jp [222.149.232.163])
        	by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TM9IdZ010976
        	for <test@biglobe.ne.jp>;; Fri, 30 Sep 2005 07:09:18 +0900 (JST)
        
    5. Message-ID
      • メールサーバで付加されるメールの識別番号。
    6. From
      • 送信者のアドレス。
        Fromのアドレスは、他人のアドレスを使用して偽装することができる。
        迷惑メールでは偽装は当たり前。
    7. To
      • メールの宛先。
    8. Reply-To
      • メールの返信先のアドレス。
        メールソフトなどで[返信]を選択した場合、この宛先に返信することになる。
        Fromとは別のアドレスに返信してもらいたい場合に利用される。
    9. Subject
      • メールのタイトル(件名・題名)。
    10. Date
      • メールの受信日。
    11. MIME-Version
      • メールのMIMEバージョン。
    12. Content-Type
      • メールのContent-Type。
        テキストやHTMLなどのファイルの形式。
    13. Content-Transfer-Encoding
      • メールのエンコード方式。
    14. X-Mailer
      • 送信者が使用したメールソフトの名前。
  • コメント (0)
  • トラックバック (0)
  • 閲覧 (14367)

トラックバック

トラックバックpingアドレス http://pc.rescue.co.jp/modules/blog/tb.php?54