メールヘッダーを解析、メール発信者情報を知る!
メールフォーマット #
メールの構造は、大きく二つの部分に分けることができます。
「ヘッダー」部分と「メッセージ本体」部分です。
ヘッダー部分には、送信者の名前やメールアドレス、件名などの情報が入ります。
また、メールが届くまでに経由したメールサーバーの情報なども、このヘッダー部分に記録されます。
メッセージ本体の部分には、メールの本文が入ります。
添付ファイルがあるメールや、HTMLメールなどのフォーマットについて説明します。
これらのメールは、テキストと添付ファイル、あるいは、テキストとHTML文というように、メッセージ本体に入るべき部分が二つあると考えることが出来ます。
(HTMLメールは、テキストのみを扱うメールソフトでも読めるように、プレーンテキストのメッセージも一緒に送られるのが一般的です。)
そこで、メッセージ本体部分を更に複数のパートに分けて、それぞれの部分を区切り文で分離した形のフォーマットが使われます。
メールヘッダー #
ヘッダー部分には、送信元の情報や、経由したメールサーバーの情報が含まれています。
Received: from smtp.mail.example.ne.jp ([192.0.2.254])
by mta.example.ne.jp with SMTP id 5566aa7788
for <userbbb@mail.example.ne.jp>; Mon, 19 Jun 2006 23:00:04 +0900
Received: from hostname([192.0.2.1])
by smtp.mail.example.ne.jp with SMTP; 19 Jun 2006 23:00:02 +0900
Message-ID: <200606192300.a1b2c3d4e56789@hostname>
From: “user name” <useraaa@mail.example.ne.jp>
To: <userbbb@mail.example.ne.jp>
Subject: =?iso-2022-jp?B?GyRCJWEhPCVrQXc8dT8uJUYlOSVIGyhC?=
Date: Mon, 19 Jun 2006 23:00:00 +0900
MIME-Version: 1.0
Content-Type: text/plain;
charset=”iso-2022-jp”
X-Mailer: Microsoft Outlook Express 6.00
上記メールヘッダーの例を見ると、ヘッダーの内容には様々な情報が含まれていることが分かると思います。
ヘッダー内の情報は、「フィールド」と呼ばれる項目に分かれています。
各フィールドは、「フィールド名 : 値」という形式で書き込まれています。
各フィールドの情報について、上記の例をもとに説明したいと思います。
Received: from smtp.mail.example.ne.jp ([192.0.2.254])
by mta.example.ne.jp with SMTP id 5566aa7788
for <userbbb@mail.example.ne.jp>; Mon, 19 Jun 2006 23:00:04 +0900
Received: from hostname([192.0.2.1])
by smtp.mail.example.ne.jp with SMTP; 19 Jun 2006 23:00:02 +0900
「Received」フィールドは、メールが経由したメールサーバーによって書き込まれる情報です。
フィールド内にも複数の項目があります。
内容は以下のようになっています。
from : 情報を書き込んだメールサーバーにメールを送信した相手(送信元)のホスト名やIPアドレス
by : 情報を書き込んだメールサーバーのホスト名
for : あて先のメールアドレス
また、タイムスタンプで分かるとおり、Receivedフィールドは新しい情報が上に表示されるようになっています。
メールの経路を考える時は、下から順に情報を見ていきます。
上記の例で言うと、ホスト名「hostname」から送信されたメールは、ホスト名「smtp.mail.example.ne.jp」を経由し、ホスト名「mta.example.ne.jp」に届いたと考えることが出来ます。
Message-ID: <200606192300.a1b2c3d4e56789@hostname>
「Message-ID」フィールドには、メッセージを識別するための情報が、メールソフトなどによって自動的に書き込まれます。
ユーザーは、あまり意識する必要がありません。
From: “user name” <useraaa@mail.example.ne.jp>
「From」フィールドは、メールの送信元に関する情報です。
送信者のメールソフトなどで設定されている、名前やメールアドレスが書き込まれます。
To: <userbbb@mail.example.ne.jp>
「To」フィールドは、メールのあて先に関する情報です。
メール作成時に「宛先」として入力したメールアドレスなどが書き込まれます。
Subject: =?iso-2022-jp?B?GyRCJWEhPCVrQXc8dT8uJUYlOSVIGyhC?=
「Subject」フィールドは、メールの「件名」です。
メールの件名に日本語などを使用した場合は、文字コードの変換情報と、変換された値が書き込まれます。
Date: Mon, 19 Jun 2006 23:00:00 +0900
「Date」フィールドは、メールが作成された日時です。
MIME-Version: 1.0
Content-Type: text/plain;
charset=”iso-2022-jp”
「MIME」に関する情報です。
上記の例では、使用しているバージョン、データの種類、文字コードの変換に関する情報が書き込まれています。
X-Mailer: Microsoft Outlook Express 6.00
メール作成に使用したメールソフトの名前とバージョンの情報です。
メールヘッダ項目一覧 #
| カテゴリ | 項目 | 說明 |
| 配送経路情報 | Return-Path | 別名エンベロープ From とも呼ばれ、メッセージが配送さ れる過程で何らかのトラブルにより届けられなかった場 合のエラーの通知先として利用されます。 |
| Received | メールがリレーされたホストの情報とその時刻が記録さ れています。 |
|
| Sender | 実際の差出人のアドレス。 | |
| Delivered To | メールの配信先。 | |
| Delivered To Reply To |
メールの返信先。 指定されていない場合には、 通常 From が返信先として 使用される。 |
|
| 送信ドメイン認証情報 | Authentication Results | SPF や DKIM などの送信ドメイン認証の結果が記録され ます。 |
| DKIM-Signature | DKIM の認証に必要な署名データと公開鍵のパスを特定 するための情報が記録されます。 |
|
| メッセージのメタ情報 | X-Priority (X-Msmail-Priority) |
重要度 3を通常として、 1(高) ~ 5 (低) で示す。 X-Msmail-Priority はマイクロソフト製品でのオリジナル・フィールド。 |
| Date | メールの送信日時。 | |
| From | 差出人アドレス。 | |
| To | 宛先アドレス。 | |
| Cc | カーボンコピー先のアドレス。 | |
| Bcc | ブラインドコピー先のアドレス。 | |
| Message-ID | この ID は全世界でユニークでならなくてはならないとされる。 | |
| Subject | メール件名。 | |
| Comments | 任意のコメント。 | |
| Content-Type | メール本文の MIMEタイプ(テキストメール、 マルチパートメールなど)や文字コードを表すヘッダー。 | |
| Content-Transfer Encoding |
base64 や quoted-printable など、MIMEで使用するエンコード方式を表すヘッダー。 | |
| X-Mailer | メーラ・アプリケーションの種類を示す文字列。 | |
| POP コマンド | X-UIDL | POP 利用時のためのユニーク文字列。 POP サーバーが付加する。 |
| 開封確認 | Disposition Notification To | 開封通知の送信先。 |
| 配信確認 | Return Receipt To | 配信確認の送信先。 |
| メール返信 | In Reply To | 返信時に、どのメールへの返信かを示す。 通常はMessage-ID が指定される。 |
| References | 返信などで関係している他のメッセージの一覧。 通常は Message ID が複数指定される。 多くのメーラーではここの値を用いて、 スレッド表示を行う。 |
|
| メーリングリスト | Mail Followup To | メーリングリストなどでおもに利用される。 メーリングリストの宛先。 |
| Mail-Reply To | 上記と同様だが、メールの送信者自身のメールアドレス。 | |
| Mail-Reply To | エラー時の返信先。 メーリングリストなどで使用される。 | |
| Organization | 送信者が所属する組織名。 |
Receivedの補助項目
| 補助項目 | 説明 |
| from | 送信側のメールサーバの名称 |
| by | 受信側のメールサーバの名称 |
| with | メールの送受信に用いられたプロトコル |
| for | 送信先メールアドレス |
| id | メールサーバが任意でつけるID |
| via | 経由地店の環境とそのプロトコル |
メールヘッダー解析ツール #
代表的なメールヘッダー解析ツール
1.Microsoft Message Header Analyzer #
メッセージ・メタ情報
メール・リレー経路、送信元ドメイン認証結果、メッセージメタ情報
2.Google Admin Toolbox #
Google Workspaceサービス / Google Admin Toolbox
メールヘッダー解析の結果
3.MXTOOLBOX / Email Header Analyzer #
メール・リレー経路 #
SPFとDKIMの情報 #
メッセージ・メタ情報 #
IP アドレスの所有者検索 #
Webホスティング情報、IPの逆引き/ IPに関する情報、Whoisオリジナルデータ、同一IP上の既知のWebサイトなどが取得可能。
