PR

 メールの「ヘッダー」とは、メールに付いている送受信に必要な情報です。メールの差出人(From)、あて先(To)、件名(Subject)、送信日時(Date)、使ったメールソフト(XMailer)などの情報が含まれています。そのなかにある、経由したメールサーバー(Received)をチェックすると、あなたに届いたメールが、どこのサーバーから来たのか見当をつけられることがあります。

 実際にOutlook Expressでヘッダーの内容を見てみましょう。まず受信トレイを開きます。右側に受信メールの一覧が出てくるので、ヘッダーを見たいメールの件名を右クリックして、現れたメニューから「プロパティ」を選択。開いた画面で「詳細」タブを開くとヘッダー情報が載っています。コピー・アンド・ペーストしてWordなどに貼り付けると見やすいでしょう。

 すると、複数のReceived情報が載っていることが分かります。Receivedはサーバーを経由するごとに、下から順に追加されます。左下の図では、(1)が一番最初に経由した差出人に近いサーバー。(4)が最後に経由した受信者に近いサーバーです。

【メールのヘッダ】
Outlook Expressでヘッダー情報を見るには、受信メールを右クリックして、メニューから「プロパティ」を選択。開いた画面で「詳細」タブを開けばいい。Received情報は、メールがサーバーを経由するごとに下から順に追加される


さらに内容を見てゆくと、「Rece ived : from X by Y」という情報があります。これは「XというサーバーからYというサーバーあてにメールが送られた」という意味です(右下図)。つまり、「from」の後ろに書いてあるIPアドレスを、日本ネットワークインフォメーションセンター(JPNIC)の「JPNIC WhoisGateway」(http://whois.nic.ad.jp/cgi-bin/whois_gw)や、「Geektools」(http://www.geektools.com/whois.php 英語のみ)といったドメイン名登録情報検索サービスで調べると、送信元サーバーの管理元が分かります。

【「Received」を見れば経由サーバーの情報が分かる】
ヘッダー情報(上図は仮のもの)は、メールの送受信をする際に欠かせないデータ。上の例では「from」の直後のドメインが偽造されている。迷惑メールの情報をプロバイダーに届ける時は、経由したサーバーを示す「Received」の情報が必要となる


 ただし、ヘッダー情報は比較的簡単に偽装することが可能です。そのため、特に迷惑メールの場合は、差出人に近いReceived情報(この場合は!))は信用できないことも多いのです。逆に、最後に経由したサーバー(この場合は!))は、自分の契約しているプロバイダーのサーバー同士でやりとりしていることが多いので、あまり役には立ちません。

 一番チェックすべきReceivedは、「Received: from X by Y」のX部分が未知の管理元で、Yの部分が自分の契約プロバイダーになっているReceivedです。そこにあるIPアドレスとドメイン名から送信元のプロバイダーを調べます。

 プロバイダー各社や日本産業協会(http://www.nissankyo.or.jp/)では迷惑メールに関する情報提供を受け付けています。あまりに悪質な迷惑メールに困ったら、ヘッダーから割り出した送信元のプロバイダーに連絡するといいでしょう。