ヘッダ情報を表示 ヘッダーを確認
メールの仕組み
- 電子メールを作成するとき、MUA (Mail User Agent:メールソフト) は、その本文にヘッダーを付いたファイルを作成します。
- そのメールを MUAが送信元(Mail From)と送信先(RCPT To)を告げて、 MTA(Mail Transfer Agent:メールサーバー)に送信すると、MTA はそのメールをエンベロープに包んで、次の MTAにメールを送信します。
- その際送信側 MTAは、送信元 MTA(Mail From)と送信先 MTA(RCPT To)をエンベロープに付けて、送信先側の受信側 MTAに送信します。
- 途中で中継サーバー入るときも、この送受 MTA 間と同じように通信が行なわれます。
- 受信側 MTAは、メールを受信すると、このエンベロープを解き、メールヘッダーに受信情報 (Received:・・・・等) を付けた後、メールファイルを次の MTA 又は MUAに渡します。
- 受信側 MUAは、メールヘッダ情報に基づき、送信者と件名などを本文と一緒に表示します。
- このような経緯で、メールヘッダーには送信者や中継 MTA の情報が記録されています。
- 従って、受信側で表示される送信者は、必ずしも実際の送信者アドレスではなくてもメールは届くことになります。つまり、送信側で偽称することも可能ということになります。
参考: 電子メール 脆弱性 実践!SMTP 中身 届く仕組 配送
メールヘッダー
メールヘッダーに配信履歴が書かれていることが解りましたので、メールヘッダーを詳しく見てみましょう。- 上述のようにメールのヘッダーには径路履歴などが書き加えられます。結果として、届いたメールデータは次のような構造になります。
参考1 参考2
- 各転送情報には Received の記録があります。その構造は、次のようになります。なおこの中のアドレスは IP アドレスに対応して受信側で追記されるので径路確認に利用出来ます。
- Received: from [送信MTAドメイン名](必須)
by [受信MTAドメイン名]
via [接続方式] with [転送方式] id [メッセージid]
for [宛先メールアドレス]; [日付](必須) - 実際に受信した、spam メールの例を右に示します。このメールは、送信元表示がIPアドレスと一致しないなどの為、受信サーバーもメールソフトも spam であると判定しています。
- Authentication-Results: 送信ドメイン認証結果を表示
・認証実施メールサーバー名: (例:rcpt-imp.biglobe.ne.jp)
・SPF の認証結果: pass,softfail,noneなど
参考: 見破れ!-1 -2 なぜ届く 中身 ヘッダ情報
迷惑メールへの対応
以上のように電子メールでは表示された送信者が必ずしも正しくないこともあることが解りました。他にも注意すべき迷惑事項があります。それらについて幾つかを見ておきます。 参考1 参考2 参考3【電子メールの注意事項】
【迷惑メールの対処法】 参考
- 迷惑メール(怪しいメール)は、無視して削除する。
- HTMLメールは非表示設定にする。 参考
- 怪しいメールの画像は表示しない。
- 迷惑メールや知らない人から送られてきたメールの添付ファイルは開かない。
- 怪しいメールや知らない人からのメールには返信しない。
- 迷惑メールのアドレス(URL)は、クリックしない。もしクリックして、怪しいページが開いても無視する。
【迷惑メールへの予防・対策】 参考
- ホームページなどにメールアドレスを公開しない。
- プロバイダの迷惑メール対策を利用する。
- メールソフトの振り分け機能を利用する。
- セキュリティソフトやOSを最新版にしておく。
- セキュリティソフトやOSを過信しない。抜け穴はある!!。
