いったいどこからやってくる？ メールの経路を知る方法：”迷探偵”ハギ−のテクノロジー裏話（1/2 ページ）

毎日、受信するメールの中には、「どうやって届いたの？」と思うものがある。そのメールがどういう経路で届いたのかを調べる方法を解説しよう。

[萩原栄幸，ITmedia]

　今回はPC初心者向けに、メールがどうやって自分のPCに届くのかを簡単に調べる方法を紹介したい。毎年、PCデビューをする人が少なくとも数十万人もいる。最近の若者は携帯電話やスマートフォンから触れる機会が多いためか、10年ほど前に比べてPCの基礎知識を知らない人が多いようだ。中級者は当然のこと、筆者を含む「旧人」の読者の中には「今さら……」とお叱りを受けそうだが、初心者にPCを安全に、そして便利に使ってもらうために解説したい。

メールが伝達する仕組み

　さて、演題の通りにメールの経路が分かる方法だけを記載しようと考えたが、今回は初心者向けなのでメールがどうやって送受信されるかについて簡単に説明した方が良いと判断した。学校での講義なら「POP3」や「SMTPプロトコル」の説明に入るところだが、ここの“壁”は想定以上に高い。銀行の大卒新人の教育でこうした内容を解説すると、半数が理解しない。筆者の説明が悪いのかとも思ったが、友人の教授や講師の話でも同じらしく、どうやらこういう内容に拒否反応を示す人が多いのは間違いないようだ。そこで大よそだが理解できるように解説する。

　その昔、メールはよく遅延したり、届かなかったりすることがあった（現在でもごくまれにそういうことがあるとは聞くが）。筆者も実際に何回か経験した。かつてはインターネット環境が不安定で、PC自体も能力が低く、全体的に不安定であったためと思われる。現在ではそういう事態はほとんどないが、どうしても遅配やロストが発生しやすい環境であることは否めない。

　メールは大きく、「あて先（TO情報）」と「送信元（FROM情報）」、本文とに分かれる。メールはメールサーバ（個人なら通常は契約したプロバイダのメールサーバ）に送られ、その後一定の規則に従って次々と別のメールサーバを中継しながら、結果として相手（つまりTO情報）のメールサーバに届けられる。このサーバ同士のバケツリレーのような関係から、どうしてもメールの品質は理論的に高いとは言えない。万が一メールをロストしても、その責任の所在自体がなかなかつかめない。

　FROM情報は単なるテキスト情報なので、改ざんは極めて容易だ。OutlookやWindows Live メールなどのメールソフトを使わずに、コマンドプロンプトでメールを送信する演習を新人向け教育で行っているが、その際、FROM情報は何でもOKである（ただし、実在しているドメインでないとまずいが）。つまり、簡単に「なりすまし」ができてしまう。アンダーグラウンドサイトではFROM情報を含むヘッダー情報を編集するアプリも存在していたはずである。

　本題にあるメールの経路調査とは、相手が送信したメールサーバから自分のPCに届くまでの間にどういう国の、どういうサーバを通って来たのかを調べることである。例えば、友人が出したメールの経路とか、迷惑メールやジャンクメールがどこから来たのかを調べるということだ。メールはそれぞれのメールサーバを経由する際に、必ずその痕跡をメールのヘッダー情報に書き加えておくので、その情報を分析することで判明する。

　なお、ジャンクメールやスパムメールの多くは自分（送信元）を見つからないよう偽装をしている。偽の情報を、本来は改変してはいけない経路情報に強制的に上書きしてしまうからである。その見方を含めて解説しよう。