メールのヘッダーとは?
メールのヘッダーにはメールに関するいろんな情報が記載されています。
メールの配信経路、メッセージ ID、記述形式、エンコード形式などが書かれているのです。
そのため例えば、嫌がらせメールや詐欺メールなどの犯人を捜す手がかりとして非常に役立ちます。
ここでは、実際の迷惑メールのヘッダーをサンプルにして解説してみました。
メールヘッダーの表示
OutlookExpress の場合の手順は、
- まずメールを選択して右クリックし、出てきたメニューの [ プロパティ ] をクリックします。
または、メールを選択して、ツールバーの [ファイル] - [プロパティ] の順に開きます。
- 表示されたタブの [ 詳細 ] をクリックします。
- これでヘッダーが表示されましたね。
| ヘッダー | ヘッダーの意味 |
| 【From:】 | メールの差出人のアドレスを表します。 「From:」には以下の4種類のパターンがあります。 From: address From: <adress> From: Full Name <address> From: address (comment) |
| 【To:】 | 差出人が指定した宛先のメールアドレスを表します。 複数アドレスが指定された場合には「,(カンマ)」で区切ります。 |
| 【Cc:】 | 「Carbon Copy」(カーボンコピー)の略で、「To:」で指定した宛先に送信されるメールと同じ内容のものを、「Cc:」で指定した宛先にも送信することができます。 また、Cc: ヘッダーを見ることで、受信者側でもこのメールのコピーがどのアドレスに送られたかがわかります。 |
| 【Date:】 | メールが送信された時刻を表します。 下記のように曜日、日、月、年、時間、時刻ゾーン、という順番に表示。 時刻ゾーンとは GMT(グリニッジ標準時)を基準にして何時間の時差があるかを表しています。 GMT を基準にして時間が進んでいるときは「+」、遅れているときは「-」で表示されます。 日本の場合は GMT に対して9時間進んでいるので「+0900」となります。 |
| 【Subject:】 | メールの題名・件名を表します。 |
| 【X-Mailer:】 | 差出人が使用したメールソフトやそのバージョンを表します。 |
| 【Message-ID:】 | メッセージを一意に識別するためのID情報です。 同じ内容のメールでもすべてのメールがそれぞれの Message-ID を持っています。 |
| 【Received:】 | メールが配送されたルート(経路)を表します。主な意味は以下の通りです。 from: どの配送システムから配送されたかを表す。 by: どの配送システムが受け取ったかを表す。 |
| 【Return-Path:】 | メール送信元へのリターンアドレスを表します。 このヘッダーで表示されるアドレスは、From: や Reply-To: のように返信のために使用するアドレスではなく、メール配信エラーのために使われるアドレスになります。 |
| 【Reply-To:】 | 受信したメールに対して返信をしたときには「From:」に表示されているアドレス宛に送信されますが、「Reply-To:」 でアドレスを指定すれば、そのアドレス宛に返信されます。 |
| 【Errors-To:】 | 何らかのエラーが発生した場合に、指定したアドレスにエラーメッセージを伝えることができます。 |
| 【MIME-Version:】 | MIMEのバージョンを表します。 |
| 【Content-Length:】 | メッセージ本文の大きさを表します。 サイズは 10進数表記のバイト数で表示されます。 |
| 【Content-Type:】 | メッセージ本文の種類を表します。 種類には Text、Image、Audio、Video、Application、Multipart、Message があります。 例えば「text/plain」とは通常のテキストを表します。 |
| 【Content-TRansfer-Encoding:】 | どのような方法でエンコードされたかを表します。 Content-TRansfer-Encoding: 7bit → エンコードなしの通常の 7bit 形式メール Content-TRansfer-Encoding: base64 → MIME(BASE64) でバイナリーを ASCII テキストに変換 |
| 【X-UIDL:】 | POP (受信)サーバーが届いたメールを区別するために、メールごとに自動でつける場合があります。 |
では、実際に送られてきた迷惑(スパム Spam )メールを参考にして、メールのヘッダーの見方を解説したいと思います。
ただし、IP アドレスの解析方法の解説は省略させていただきます。
くれぐれも、迷惑(スパム)メールに 返信メールを送信したり、文中の URL にアクセスしないようにしましょう。
差出人に自分の存在を知らせるような行為となってしまいますので、ご注意ください。
迷惑メール ヘッダーの例 / PART-1
件名: 恋をするのに形式なんていらない!
|
Return-Path: <********_retrieval_in@hotmail.com> Received: from CT6OVSBLNMFA9HS (81.48.44.61.ap.yournet.ne.jp [61.44.48.81]) Date: Tue, 8 Mar 2005 10:37:10 +0900 (JST) Subject: =?ISO-2022-JP?B?l/aC8IK3gumCzILJjGCOroLIgvGCxIKigueCyIKigUk=?= From: ********_retrieval_in@hotmail.com To: *******@**.dion.ne.jp Message-ID: 20050308103545 Content-Type: text/plain; charset="SHIFT_JIS" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 X-UIDL: 164bb0634480bf4cf105e0756e6cb42b |
- Return-Path: <********_retrieval_in@hotmail.com>
送信者メールアドレスでが、これは詐称することができてしまいます。
- Received: from CT6OVSBLNMFA9HS (81.48.44.61.ap.yournet.ne.jp [61.44.48.81])
送信者は yournet.ne.jp の SMTP サーバーを使用して送信したようですね。
しかし、 [61.44.48.81] の IP アドレスを検証する必要があります。
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.44.0.0-61.44.63.0 b. [ネットワーク名] FB-NET f. [組織名] フリービット株式会社 g. [Organization] FreeBit Co.,Ltd. m. [運用責任者] AI368JP n. [技術連絡担当者] TI151JP p. [ネームサーバ] ns1.freebit.net p. [ネームサーバ] ns2.freebit.net y. [通知アドレス] opinion@FreeBit.NET [割当年月日] 2003/08/29 [返却年月日] -- [最終更新] 2005/02/01 16:59:10 (JST)
ip-alloc@nic.ad.jp
迷惑メール ヘッダーの例 / PART-2
件名: これから宜しくお願いします。
|
Return-Path: <**lksaten777@yahoo.co.jp> Received: from mx2.alles.or.jp (mx2.alles.or.jp [210.231.151.88]) Received: from [210.153.237.20] (pl532.nas928.o-tokyo.nttpc.ne.jp [210.153.237.20]) Date: Wed, 09 Mar 2005 13:25:08 +0900 From: =?ISO-2022-JP?B?GyRCQGk9KRsoQg==?= <**lksaten777@yahoo.co.jp> To: **lksaten777@yahoo.co.jp Subject: =?ISO-2022-JP?B?GyRCJDMkbCQrJGk1OSQ3JC8kKjRqJCQkNxsoQg==?= =?ISO-2022-JP?B?GyRCJF4kOSEjGyhC?= Message-Id: <20050308222811.7C47.SILKSATEN777@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.12.01 [ja] X-UIDL: a00a8a7c8bc2f1c1791de741f1fafd78 |
- このメールは、まず IP アドレス [210.153.237.20] の o-tokyo.nttpc.ne.jp の送信サーバーを経由しています。
その後さらに、 IP アドレス [210.231.151.88] の mx2.alles.or.jp を経由しています。
つまり、東京から NTT-PC の送信サーバーで送信して mx2.alles.or.jp で転送させています。
最初に IP アドレス [210.153.237.20] を調べてみましょう。
o-tokyo.nttpc.ne.jp のドメインは正しいようですね。Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.153.128.0-210.153.255.0 b. [ネットワーク名] INFOSPHERE f. [組織名] InfoSphere
(株式会社エヌ・ティ・ティピー・シー コミュニケーションズ)g. [Organization] InfoSphere (NTT PC Communications, Inc.) m. [運用責任者] HH1558JP n. [技術連絡担当者] RK448JP n. [技術連絡担当者] HK8557JP n. [技術連絡担当者] IM657JP p. [ネームサーバ] ns1.sphere.ad.jp p. [ネームサーバ] ns2.sphere.ad.jp y. [通知アドレス] dns@sphere.ad.jp [割当年月日] 1998/02/16 [返却年月日] --- [最終更新] 2002/09/27 10:24:01 (JST)
staff@db.nic.ad.jp
続いて、IP アドレス [210.231.151.88] を調べてみましょう。
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.231.147.0-210.231.151.0 b. [ネットワーク名] ALLESNET f. [組織名] アレスネット (株式会社ビーイング) g. [Organization] ALLESNET (Being Co., Ltd.) m. [運用責任者] AA437JP n. [技術連絡担当者] AA437JP n. [技術連絡担当者] MT6382JP n. [技術連絡担当者] SY291JP p. [ネームサーバ] dns0.alles.or.jp p. [ネームサーバ] dns1.alles.or.jp y. [通知アドレス] nic-sec@alles.ad.jp [割当年月日] 1999/03/29 [返却年月日] -- [最終更新] 2004/08/12 16:54:06 (JST)
ip-alloc@nic.ad.jp
迷惑メール ヘッダーの例 / PART-3
件名: 緊急の報告ですご確認をお願いします。
|
Return-Path: <*94nimodosou@dion.ne.jp> Received: from CT6OVSBLNMFA9HS ([61.214.14.126]) by kfep02.dion.ne.jp with SMTP id <20050310173834016.SKMA@kfep02.dion.ne.jp> for <******@**.dion.ne.jp>; Fri, 11 Mar 2005 02:38:34 +0900 Subject: =?ISO-2022-JP?B?i9mLfYLMlfGNkILFgreCsoptlEaC8IKoiuiCooK1gtyCt4FC?= From: *94nimodosou@dion.ne.jp To: ******@**.dion.ne.jp Message-ID: 20050311024331 Content-Type: text/plain; charset="SHIFT_JIS" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 Date: Fri, 11 Mar 2005 02:38:34 +0900 |
このケースの検証をしてみましょう。
- 差出人に近づくために、ヘッダーの
Received: from CT6OVSBLNMFA9HS ([61.214.14.126])
の送信サーバー名は判別できないので、カッコ内にある
IP アドレス [61.214.14.126] からドメインを調べてみました。
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.214.0.0-61.214.127.0 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network m. [運用責任者] AY1361JP n. [技術連絡担当者] MO081JP n. [技術連絡担当者] KK551JP n. [技術連絡担当者] IM657JP p. [ネームサーバ] ns-kg001.ocn.ad.jp p. [ネームサーバ] ns-kn001.ocn.ad.jp y. [通知アドレス] db-admin@ocn.ad.jp [割当年月日] 2001/07/10 [返却年月日] -- [最終更新] 2002/01/28 10:47:15 (JST)
db-admin@ocn.ad.jp
OCN を使用して送信されたメールであることが判明しましたね。
件名: 蒟llc゚トコウ「c
|
Return-Path: <******u@**.dion.ne.jp> Received: from CT6OVSBLNMFA9HS (PPPax511.saitama-ip.dti.ne.jp [210.170.242.11]) Date: Wed, 16 Mar 2005 06:02:12 +0900 (JST) From: ******u@**.dion.ne.jp To: ******u@**.dion.ne.jp Message-ID: 20050316060344 Content-Type: text/plain; charset="SHIFT_JIS" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 X-UIDL: 1ffc4072546456a81b2e0f1450f93734 Status: RO Subject: 蒟llc゚トコウ「c |
- 差出人メールアドレス を 送り先メールアドレス に書き換えている 悪質なケースです。
- 差出人に近づくために、ヘッダーの
Received: from CT6OVSBLNMFA9HS (PPPax511.saitama-ip.dti.ne.jp [210.170.242.11])
の IP アドレス [210.170.242.11] からドメインを調べてみました。
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.170.192.0-210.170.255.0 b. [ネットワーク名] DTI-NET f. [組織名] ドリーム・トレイン・インターネット g. [Organization] DREAM TRAIN INTERNET m. [運用責任者] MH4804JP n. [技術連絡担当者] MK10931JP p. [ネームサーバ] ns.dti.ad.jp p. [ネームサーバ] ns2.dti.ad.jp y. [通知アドレス] nic-db@dti.ad.jp [割当年月日] 1999/06/04 [返却年月日] -- [最終更新] 2004/08/12 10:44:27 (JST)
ixy@dti.ad.jp
さらにホスト名を調べると、 [ PPPax511.saitama-ip.dti.ne.jp ] となり、埼玉県から発信されたメールであることが判明。ヘッダー内の配信元ホスト名は間違いないようですね。