 |
電子メールのヘッダー情報で何がわかる? 
最近、同じような迷惑メールが来て困っています。メールの「ヘッダー」を見れば、それがどこから来たのかおおよその見当がつくと聞きました。ヘッダーの見方を教えてください。
メールの「ヘッダー」とは、メールに付いている送受信に必要な情報です。メールの差出人(From)、あて先(To)、件名(Subject)、送信日時(Date)、使ったメールソフト(X-Mailer)などの情報が含まれています。そのなかにある、経由したメールサーバー(Received)をチェックすると、あなたに届いたメールが、どこのサーバーから来たのか見当をつけられることがあります。
実際にOutlook Expressでヘッダーの内容を見てみましょう。まず受信トレイを開きます。右側に受信メールの一覧が出てくるので、ヘッダーを見たいメールの件名を右クリックして、現れたメニューから「プロパティ」を選択。開いた画面で「詳細」タブを開くとヘッダー情報が載っています。コピー・アンド・ペーストしてWordなどに貼り付けると見やすいでしょう。
| ●メールのヘッダー | ||
 |
▲ Outlook Expressでヘッダー情報を見るには、受信メールを右クリックして、メニューから「プロパティ」を選択。開いた画面で「詳細」タブを開けばいい。Received情報は、メールがサーバーを経由するごとに下から順に追加される | |
すると、複数のReceived情報が載っていることが分かります。Receivedはサーバーを経由するごとに、下から順に追加されます。上の画面では、(1)が一番最初に経由した差出人に近いサーバー。(4)が最後に経由した受信者に近いサーバーです。さらに内容を見てゆくと、「Received: from X by Y」という情報があります。これは「XというサーバーからYというサーバーあてにメールが送られた」という意味です(右下図)。つまり、「from」の後ろに書いてあるIPアドレスを、日本ネットワークインフォメーションセンター(JPNIC)の「JPNIC Whois Gateway」(http://whois.nic.ad.jp/cgi-bin/whois_gw)や、「Geektools」(http://www.geektools.com/whois.php 英語のみ)といったドメイン名登録情報検索サービスで調べると、送信元サーバーの管理元が分かります。
ただし、ヘッダー情報は比較的簡単に偽装することが可能です。そのため、特に迷惑メールの場合は、差出人に近いReceived情報(この場合は(1))は信用できないことも多いのです。逆に、最後に経由したサーバー(この場合は(4))は、自分の契約しているプロバイダーのサーバー同士でやりとりしていることが多いので、あまり役には立ちません。
| ●「Received」を見れば経由サーバーの情報が分かる | ||
|
||
| ▲ ヘッダー情報(上図は仮のもの)は、メールの送受信をする際に欠かせないデータ。上の例では「from」の直後のドメインが偽造されている。迷惑メールの情報をプロバイダーに届ける時は、経由したサーバーを示す「Received」の情報が必要となる | ||
一番チェックすべきReceivedは、「Received: from X by Y」のX部分が未知の管理元で、Yの部分が自分の契約プロバイダーになっているReceivedです。そこにあるIPアドレスとドメイン名から送信元のプロバイダーを調べます。
プロバイダー各社や日本産業協会(http://www.nissankyo.or.jp/)では迷惑メールに関する情報提供を受け付けています。あまりに悪質な迷惑メールに困ったら、ヘッダーから割り出した送信元のプロバイダーに連絡するといいでしょう。
 |
