偽装メールが多いので調べ方をご紹介します＾＾

メールヘッダ情報 - メールヘッダの意味・見方・調べ方

1. メールヘッダとは、メールの送信・受信の際にメールに記録される送信者・受信者の情報です。
2. メールヘッダには、主にメールアドレスや、IPアドレス、ドメイン名などが記録されます。
3. メールヘッダは、通常メールを閲覧する際には表示されない情報です。
   メールソフトのプロパティやテキストエディタでメールを開くと見ることができます。
4. メールヘッダを見るには
   • どのメールソフトでも、メールをデスクトップなどに保存してから、メモ帳などのテキストエディタでメールを開くとヘッダ情報を見ることができます。
     ヘッダ情報をどこかにコピー＆ペーストする場合には便利です。
   • Outlook Expressの場合
     受信トレイなどにあるメールを右クリックして[プロパティ]→[詳細]（このメッセージのインターネット ヘッダー）でヘッダ情報を見ることができます。
   • Thunderbirdの場合
     メニューから[表示]→[ヘッダ]→[すべて]を選択するとヘッダ情報を見ることができます。
   • ヤフーメールの場合
     ログイン後、メールを表示し、[詳細ヘッダー]というリンクをクリックするとヘッダ情報を見ることができます。
   • Hotmailの場合
     以前はヘッダ情報の設定がありましたが、現在はないようです。
   • Gmailの場合
     ログイン後、メールを表示するとメールに▼ボタンがあり、これをクリックし、[メッセージのソースを表示]を選択するとヘッダ情報を見ることができます。
5. メールヘッダのサンプル

   	Return-Path: <xxxxx@testtest.com>;
   	X-Original-To: 00000@sample.jp
   	Delivered-To: 11111@sample.jp
   	Received: from smtp16.mail.bbt.yahoo.co.jp (smtp16.mail.bbt.yahoo.co.jp [202.93.83.109])
   		by sample.jp with SMTP id 6122A25ED23
   		for <00000@sample.jp>;; Tue, 13 Sep 2005 15:06:59 +0900 (JST)
   	Received: from unknown (HELO PC NAME) (219.110.000.00 with poptime)
   	  by smtp16.mail.bbt.yahoo.co.jp with SMTP; 13 Sep 2005 06:06:43 -0000
   	Message-ID: <20050913xxxxxxxxx@dbulks02.yahoo.co.jp>;
   	From: sample <sample@testtest.com>;
   	To: <00000@sample.jp>;
   	Reply-To: zzzzz@testtest.com
   	Subject: test
   	Date: Tue, 13 Sep 2005 15:06:38 +0900
   	MIME-Version: 1.0
   	Content-Type: text/plain;
   		format=flowed;
   		charset="iso-2022-jp";
   		reply-type=original
   	Content-Transfer-Encoding: 7bit
   	X-Mailer: Microsoft Outlook Express 6.00.2900.2527
   

6. メールヘッダの意味
   1. Return-Path
      • メールを送信したが、送信先のメールアドレスが使われていなかったり、存在しない場合、 メールを受信したサーバが自動的に送信者へメールが届かなかったことを通知するための宛先。
        このようなメールは、エラーメール（リターンメール、未達メール、不達メール）などと呼ばれる。
        通常は、送信者（From）と同じアドレスになっている。
        メルマガなどのようにシステムが自動的に多数送信するようなメールは、エラーメールを振り分ける目的で、Fromとは別のアドレスになっている場合が多い。
   2. X-Original-To
      • 送信者が本来送信した宛先。
        受信したメールサーバで別のメールアドレスに転送している場合などに付加される。
   3. Delivered-To
      • 送信者が本来送信した宛先から別のアドレスに転送された宛先。
        受信したメールサーバで別のメールアドレスに転送している場合などに付加される。
   4. Received
      • 経由したサーバのIPアドレス、ドメイン名、送信元のIPアドレス、ドメイン名などが記録される。
        経由したサーバの数だけReceivedが記録されます。
        一番下のReceivedが送信元で、一番上のReceivedが自分のメールサーバです。
        下から順に経由したサーバが記録されます。
        迷惑メールを通報をする場合、Receivedの情報が重要になります。
        特にfromの[ ]カッコ内のIPアドレスが重要です。
      • 以下のような書式で書かれています。

        Received: from 送信したパソコン名またはホスト名など (右記のIPアドレスのホスト名[送信したコンピュータのIPアドレス])
        	by 受け取ったサーバ名 with SMTPなどの転送方法 id 転送時のID番号\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
        	for 宛先のメールアドレス; 処理時刻

        以下の例では、from ocn.ne.jp ([61.233.184.140])の部分は、61.233.184.140が中国のIPですが、from ocn.ne.jpとなっています。
        中国の回線で接続し、ocn.ne.jpというメールサーバを使って送信すれば、このようなヘッダになりますが、ocn.ne.jpというメールサーバは存在しないので、サーバ名をocn.ne.jpに偽装して送信していると思われます。

        Received: from ocn.ne.jp ([61.233.184.140])
        	by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TNJVv3017860
        	for <test@biglobe.ne.jp>;; Fri, 30 Sep 2005 08:19:31 +0900 (JST)
        

        以下の例では、bgmgate1.biglobe.ne.jp の部分が偽装されているように見えますが、bgmgate1.biglobe.ne.jp というメールサーバは存在します。

        Received: from bgmgate1.biglobe.ne.jp (p1163-ipbf615marunouchi.tokyo.ocn.ne.jp [222.149.232.163])
        	by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j8TM9IdZ010976
        	for <test@biglobe.ne.jp>;; Fri, 30 Sep 2005 07:09:18 +0900 (JST)
        

   5. Message-ID
      • メールサーバで付加されるメールの識別番号。
   6. From
      • 送信者のアドレス。
        Fromのアドレスは、他人のアドレスを使用して偽装することができる。
        迷惑メールでは偽装は当たり前。
   7. To
      • メールの宛先。
   8. Reply-To
      • メールの返信先のアドレス。
        メールソフトなどで[返信]を選択した場合、この宛先に返信することになる。
        Fromとは別のアドレスに返信してもらいたい場合に利用される。
   9. Subject
      • メールのタイトル（件名・題名）。
   10. Date
       • メールの受信日。
   11. MIME-Version
       • メールのMIMEバージョン。
   12. Content-Type
       • メールのContent-Type。
         テキストやHTMLなどのファイルの形式。
   13. Content-Transfer-Encoding
       • メールのエンコード方式。
   14. X-Mailer
       • 送信者が使用したメールソフトの名前。