メールヘッダからわかること、確認・解析方法を紹介
はじめに
メールヘッダとは、Eメールの送信元の情報を可視化したもので、「誰が、どこから、どのような経路で」メールを送信したのかがわかるように、さまざまな情報が記載されています。こうしたヘッダ情報を解析することで、スパムメールの判別や不達メールの管理・改善に役立てられます。ここでは、メールヘッダに記載されている各項目と、そこから読み取れる内容などについて解説します。
Eメールの構成
まず、Eメールがどのように構成されているか詳しく解説します。
Eメールは、「差出人・宛先」「送信時間」などの情報が記録された「ヘッダ領域」と、本文や添付ファイル(テキストやマルチメディアデータ)などを記述する「ボディ領域」で構成されています。一般的にメールヘッダとは「ヘッダ領域」のことを指しています。各領域の内容は次のとおりです。
ヘッダ領域(メールヘッダ)
差出人や宛先のメールアドレス・メール送信時刻・件名などが記載された領域です。手紙に例えると「封筒に記載された郵便番号・宛先住所・差出人名」などが該当します。
ボディ領域
本文に該当するテキストデータや、各種添付ファイルが該当します。手紙に例えると「封筒に入っている手紙」「同封された写真や書類」です。
メールヘッダに記載されている情報と確認方法
では、メールヘッダの内容をもう少し具体的に解説します。
メールヘッダの主要フィールド
メールヘッダ内には、複数の項目(フィールド)が設けられており、そのフィールド内には「値」が格納されます。主なフィールドの種類は以下のとおりです。
Date
…メール作成日時
To
…送信先アドレス
Cc
…カーボンコピー(同報メール)を送付するアドレス
Bcc
…ブラインドカーボンコピー(宛先非公開の同報メール)を送付するアドレス
From
…差出人アドレス
Content-Type
…メール本文の中身を表した文字コード
※文字コードの例
text/plain:本文が文字だけのメール
multipart/mixed:添付ファイル付き
Received
…メールが受信サーバに到着するまでに経由したホスト情報やその時刻
from:送信側のメールサーバの名前
by:受信側のメールサーバの名前
with:メールの送受信に用いられたプロトコル
for:送信先メールアドレス
id:メールサーバが任意でつけるID
via:経由地点の環境とそのプロトコル
Return-Path
…配信エラー時に、エラーメールの差し戻し先となるメールアドレス。
Authentication-Results
…送信ドメイン認証(SPF・DKIM)による認証結果。認証成功時には「pass」、失敗時には「fail」などと表示される。
DKIM-Signature
…DKIM認証に用いる署名データと公開鍵を特定するための情報
メールヘッダの確認方法
メールヘッダの情報は、メーラーによって確認方法が異なります。2020年時点で使用されている主なメーラーにおける確認方法を紹介します。
● Gmail
Gmail にログイン後、受信メールを表示し、メール右上「▼ボタン」をクリック。プルダウンメニューから「メッセージのソースを表示」を選択し確認。
● Outlook2019
受信メールをダブルクリックし、上部メニュー「ファイル」をクリック。画面遷移後に「プロパティ」をクリックし、「インターネットヘッダー(H)」を確認。
● Thunderbird
1.メニューバーを表示している場合
受信トレイを表示した状態で「メニュー ⇒ 表示 ⇒ ヘッダー ⇒ すべて」を選択。件名の表示箇所にヘッダ情報が表示。
2.メニューバーが非表示表の場合
ウィンドウ右上のメニューアイコン(≡)から「表示 ⇒ ヘッダー ⇒ すべて」を選択し、ヘッダ情報を確認。
● Yahoo!メール
アカウントにログイン後、受信トレイなどにあるメールを右クリックし、「詳細ヘッダー」を選択。
メールヘッダから分かることとは?
次に、ここまで紹介した内容を踏まえ、メールヘッダからわかることを整理していきましょう。
● 送信元(From)や送信先(To)のメールアドレス
● メールが作成された時刻(Date)
● メールが配送されたルート(Received)
● メールの返信先(Reply-To)やメール配信エラーが発生した際の差し戻し先(Return-Path)
● 電子メールの識別番号(Message-ID)
● 送信元の使用メールソフト(X-Mailer)
● 送信ドメイン認証結果(Received-SPF、Authentication-Results)
特に注目すべきは「メールが配送されたルート(Received)」および「差し戻し先(Return-Path)」です。この2つを分析することで、スパムメールや不達メールの分析が可能です。
メールヘッダの解析・活用方法の具体例
● Receivedを活用した経路確認
Receivedはメールが、どういった経路をたどって送信してきたかを表しています。また、複数のサーバーを経由している場合には、Receivedフィールドも複数表示されます。このとき、「一番上のReceivedが送信先」「一番下のReceivedが送信元」になっており、下から順に見ていくことで、経由地を時系列順にたどることが可能です。
また、送信元情報サイトであるWhois検索サイトなどを用いて、スパムメールの解析も可能です。送信元IPアドレスをWhois検索サイトに入力し、結果画面から「Organization」および「Country」の値を確認します。OrganizationにはIPアドレスを保有する組織名、Countryには国が表示されるため、「どの国のどういった組織からメールが送信されたか」を推測できます。
● Return-Pathを用いた不達メール管理
Return-Pathには、メール送信時にSMTPコマンドによって指定された「エンベロープFrom(返信先メールアドレス)」が記載されています。エンベロープFromは送信元とは別のメールアドレスを指定できるため、エラーメール専用アドレスを指定することで、バウンスメールの把握やバウンス率の管理が容易になります。特にバウンス率の管理は、Eメールのレピュテーション(信頼性評価)に関わる重要事項です。送信不可能な宛先に対して、延々とメールを送信する行為は、レピュテーションを低下させ、さらなるメール不達の原因にもなり得ます。キャンペーンメールなど返信を受け付けていないメール一括送信では、Return-Pathを用いた不達メール管理(バウンス率管理)がおすすめです。
まとめ
本稿では、メールヘッダの解説や、具体的な解析・活用方法について紹介してきました。メールヘッダには、メール送信元や経路に関する重要情報が多数含まれています。フィールドや値の意味を正しく読み解けば、メール到達率の改善やスパムメールの削減などに役立つはずです。本稿を参考にしながら、メールヘッダの各項目の意味を把握し、適切な運用を心がけてみてはいかがでしょうか。
The post メールヘッダからわかること、確認・解析方法を紹介 first appeared on ベアメールブログ.