メールヘッダからわかること、確認・解析方法を紹介

はじめに

メールヘッダとは、Eメールの送信元の情報を可視化したもので、「誰が、どこから、どのような経路で」メールを送信したのかがわかるように、さまざまな情報が記載されています。こうしたヘッダ情報を解析することで、スパムメールの判別や不達メールの管理・改善に役立てられます。ここでは、メールヘッダに記載されている各項目と、そこから読み取れる内容などについて解説します。

Eメールの構成

まず、Eメールがどのように構成されているか詳しく解説します。

Eメールは、「差出人・宛先」「送信時間」などの情報が記録された「ヘッダ領域」と、本文や添付ファイル（テキストやマルチメディアデータ）などを記述する「ボディ領域」で構成されています。一般的にメールヘッダとは「ヘッダ領域」のことを指しています。各領域の内容は次のとおりです。

ヘッダ領域（メールヘッダ）

差出人や宛先のメールアドレス・メール送信時刻・件名などが記載された領域です。手紙に例えると「封筒に記載された郵便番号・宛先住所・差出人名」などが該当します。

ボディ領域

本文に該当するテキストデータや、各種添付ファイルが該当します。手紙に例えると「封筒に入っている手紙」「同封された写真や書類」です。

メールヘッダに記載されている情報と確認方法

では、メールヘッダの内容をもう少し具体的に解説します。

メールヘッダの主要フィールド

メールヘッダ内には、複数の項目（フィールド）が設けられており、そのフィールド内には「値」が格納されます。主なフィールドの種類は以下のとおりです。

Date

…メール作成日時

To

…送信先アドレス

Cc

…カーボンコピー（同報メール）を送付するアドレス

Bcc

…ブラインドカーボンコピー（宛先非公開の同報メール）を送付するアドレス

From

…差出人アドレス

Content-Type

…メール本文の中身を表した文字コード

※文字コードの例

　　　text/plain：本文が文字だけのメール

　　　multipart/mixed：添付ファイル付き

Received

…メールが受信サーバに到着するまでに経由したホスト情報やその時刻

　　　from：送信側のメールサーバの名前

　　　by：受信側のメールサーバの名前

　　　with：メールの送受信に用いられたプロトコル

　　　for：送信先メールアドレス

　　　id：メールサーバが任意でつけるID

　　　via：経由地点の環境とそのプロトコル

Return-Path

…配信エラー時に、エラーメールの差し戻し先となるメールアドレス。

Authentication-Results

…送信ドメイン認証（SPF・DKIM）による認証結果。認証成功時には「pass」、失敗時には「fail」などと表示される。

DKIM-Signature

…DKIM認証に用いる署名データと公開鍵を特定するための情報

メールヘッダの確認方法

メールヘッダの情報は、メーラーによって確認方法が異なります。2020年時点で使用されている主なメーラーにおける確認方法を紹介します。

● Gmail

Gmail にログイン後、受信メールを表示し、メール右上「▼ボタン」をクリック。プルダウンメニューから「メッセージのソースを表示」を選択し確認。

● Outlook2019

受信メールをダブルクリックし、上部メニュー「ファイル」をクリック。画面遷移後に「プロパティ」をクリックし、「インターネットヘッダー（H）」を確認。

● Thunderbird

1.メニューバーを表示している場合

受信トレイを表示した状態で「メニュー ⇒ 表示 ⇒ ヘッダー ⇒ すべて」を選択。件名の表示箇所にヘッダ情報が表示。

2.メニューバーが非表示表の場合

ウィンドウ右上のメニューアイコン（≡）から「表示 ⇒ ヘッダー ⇒ すべて」を選択し、ヘッダ情報を確認。

● Yahoo!メール

アカウントにログイン後、受信トレイなどにあるメールを右クリックし、「詳細ヘッダー」を選択。

メールヘッダから分かることとは？

次に、ここまで紹介した内容を踏まえ、メールヘッダからわかることを整理していきましょう。

●　送信元(From)や送信先(To)のメールアドレス

●　メールが作成された時刻(Date)

●　メールが配送されたルート(Received)

●　メールの返信先(Reply-To)やメール配信エラーが発生した際の差し戻し先(Return-Path)

●　電子メールの識別番号(Message-ID)

●　送信元の使用メールソフト(X-Mailer)

●　送信ドメイン認証結果(Received-SPF、Authentication-Results)

特に注目すべきは「メールが配送されたルート(Received)」および「差し戻し先(Return-Path)」です。この2つを分析することで、スパムメールや不達メールの分析が可能です。

メールヘッダの解析・活用方法の具体例

● Receivedを活用した経路確認

Receivedはメールが、どういった経路をたどって送信してきたかを表しています。また、複数のサーバーを経由している場合には、Receivedフィールドも複数表示されます。このとき、「一番上のReceivedが送信先」「一番下のReceivedが送信元」になっており、下から順に見ていくことで、経由地を時系列順にたどることが可能です。

また、送信元情報サイトであるWhois検索サイトなどを用いて、スパムメールの解析も可能です。送信元IPアドレスをWhois検索サイトに入力し、結果画面から「Organization」および「Country」の値を確認します。OrganizationにはIPアドレスを保有する組織名、Countryには国が表示されるため、「どの国のどういった組織からメールが送信されたか」を推測できます。

● Return-Pathを用いた不達メール管理

Return-Pathには、メール送信時にSMTPコマンドによって指定された「エンベロープFrom（返信先メールアドレス）」が記載されています。エンベロープFromは送信元とは別のメールアドレスを指定できるため、エラーメール専用アドレスを指定することで、バウンスメールの把握やバウンス率の管理が容易になります。特にバウンス率の管理は、Eメールのレピュテーション（信頼性評価）に関わる重要事項です。送信不可能な宛先に対して、延々とメールを送信する行為は、レピュテーションを低下させ、さらなるメール不達の原因にもなり得ます。キャンペーンメールなど返信を受け付けていないメール一括送信では、Return-Pathを用いた不達メール管理（バウンス率管理）がおすすめです。

まとめ

本稿では、メールヘッダの解説や、具体的な解析・活用方法について紹介してきました。メールヘッダには、メール送信元や経路に関する重要情報が多数含まれています。フィールドや値の意味を正しく読み解けば、メール到達率の改善やスパムメールの削減などに役立つはずです。本稿を参考にしながら、メールヘッダの各項目の意味を把握し、適切な運用を心がけてみてはいかがでしょうか。

The post メールヘッダからわかること、確認・解析方法を紹介 first appeared on ベアメールブログ.