SPAM Database
あなたが、「これは迷惑メール!」と判断する基準はなんでしょうか?
ほとんどの方が、「件名」と「送信者名」で迷惑メールかどうかを判断して、迷惑メールは片っ端から削除していると思います。しかし普段メールを利用していると、ごく希に「このメールは...」と、判断に迷うメールを受信することが有ります。メールの本文にも特に問題が無く、リンクのURLも本物っぽいし...けど、何か引っ掛かる。そんな時はどうするか?
うーん...どれもアリだと思いますが、安全な方法とも言えませんね。
もし判断に迷うメールを受信したら、まずメールヘッダを確認して不審な点が無いかチェックしましょう。先方に確認を入れたりサイトにアクセスするのは、それからでも遅くありません。
メールヘッダとは、メール本文の前に記載された電子メールの処理履歴です。
つまり、メールの作成から送信・転送・受信されるまでの一連の処理内容が記録されています。
メールヘッダは各電子メール毎に必ず記録され、迷惑メールにもこのメールヘッダは記録されます。
メールヘッダには多くの情報が記録されている為、ヘッダを読み取る(解析)ことで迷惑メール対策や、セキュリティ対策に役立つ情報をヘッダから得る事ができます。メールヘッダを確認する事は、架空請求やフィッシング詐欺のメールが増えている現在において、非常に有効な自己防衛手段にもなります。
| From: | 差出人の名前とメールアドレス |
| To: | 受信者の宛先メールアドレス |
| Subject: | メールの表題(件名) |
| Date: | メールの作成された日時 |
| Message-Id: | 各メールに付けられる固有の識別ID |
| Return-Path: | メールが届かなかった場合に、サーバーがメールを送り返すアドレス |
| In-Reply-To: | 返信先のメールアドレス |
| Content-Type: | メール本文の文字コードと形式 |
| X-Mailer: | メールの作成時に使用したソフト名 |
| References: | 参照したメールのID |
| Received: | メールの転送経路。経由したメールサーバー毎に記録される |
メールヘッダには、上記以外にも数多くのフィールドが規定されています。(RFC822)
注意したいのは「メールヘッダは意図的に改竄、偽装、詐称が可能である」という点です。特に迷惑メールに記録された情報は全てが正しい情報ではありません。しかし、偽装されたメールヘッダは記録内容に必ず矛盾が生じるので、偽装を見抜く事はさほど難しい事ではありません。メールヘッダに不審な点があれば、差出人や本文の内容に関係なく、メール記載された内容について、より注意する必要があります。
下の図は、電子メールの送信から受信までの基本的なルートとメールヘッダの記録ポイントを示したものです。例外も有りますが、メールヘッダは、送信・転送・受信の各タイミングで記録されます。
上の図では 
と 
が受信したメールは、配信ルートが異なる為、本文が同じでもメールヘッダの内容は各々異なります。これは、メールヘッダが記録されるポイントが両者で異なる為です。
xyz@●●●.com がメールを受信する場合にヘッダが記録されるタイミングは、
123@○○○.net がメールを受信する場合にヘッダが記録されるタイミングは、
「 1.送信(作成時) 」 と、最初に処理を行った 「 2. Maile Server[A] の SMTPサーバー 」 が記録した情報は、意図的に改ざんしない限り、受信者が異なっていても同じ処理内容が記録されます。
同じプロバイダ(ドメイン)でも、転送が行われたメールと、行われなかったメールとでは、転送されたメールサーバーの記録が追記されるため、両者のメールヘッダの内容は異なります。
実際に電子メールを利用する場合は、フリーメールも含めて加入プロバイダから付与されたメールアドレスを使いメールの送受信を行っている方が殆どだと思います。大手プロバイダの場合は、同じプロバイダ同士であってもネットワークの規模が大きい為、 SMTPサーバー 間でメールの転送が行われる事が多い様です。
