メールヘッダから分かる情報とは

●「Received」ヘッダに注目しよう

 メールヘッダを参照して相手の情報を得るには,先ほど解説したヘッダフィールドにある「Received」ヘッダが中心となる。メールは送信されてからいくつかのサーバを経由して自分の元にたどりつくが,その際に経由したサーバの情報はこのReceivedヘッダに記録されているからだ。

 仮に以下のようなReceivedヘッダがあったとする。

Received: from [192.168.1.5] (ppp12.hogehoge.ne.jp [202.234.35.50])by mail.hogehoge.ne.jp with ESMTP id f5N2P6L16391 for <targer@target.com> Sat, 23 Jun 2001 11:25:06 +0900 (JST)

このReceivedヘッダに記述されている情報を,順番に見ていこう。

from [192.168.1.5] (ppp12.hogehoge.ne.jp [202.234.35.50])

「from」には送信者がどこから送信したかが記録されている。この場合,「ppp12.hogehoge.ne.jp [202.234.35.50]」から送信されたことがわかる。

by mail.hogehoge.ne.jp

「by」以下にある「mail.hogehoge.ne.jp」は,どのサーバにメールを送信したかが記録されている。この場合「mail.hogehoge.ne.jp」に送られたことがわかる。

for targer@target.com

「for」は送信先のメールアドレスが記録されている。この場合「targer@target.com」に送信したことになる。

Sat, 23 Jun 2001 11:25:06 +0900 (JST)

メールサーバ「mail.hogehoge.ne.jp」を通過した時刻が記録されている。

 このようにReceivedヘッダを見ることで,相手が送信したグローバルIPアドレスやメールサーバが分かるわけだ。もしいたずらや迷惑メールが送信されてきた場合,「hogehoge.ne.jp」の管理者に対して,メール送信者に対する処置を求めてもよいだろう。疑わしいメールを受信した場合は,まずReceivedヘッダを参照してみよう。

●「X-Mailer」ヘッダから得られる情報

 次に相手の情報が記載されているヘッダを見てみよう。「x-******」というヘッダは,特に規定されているわけではなく,メールソフトなどが任意に付けることのできるヘッダだ。Outlook Expressなども含め,「X-Mailer」というヘッダを付記するものが多い。自分の受信箱にあるメールのヘッダを見てみよう。以下のような形で記述されているはずだ。

X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-Mailer: Macintosh Eudora Version 4.3.2-J
X-Mailer: Becky! ver. 2.00.07

 このように,X-Mailerには送信者が使用しているメールソフトが書かれており,相手のOSやメールソフトを推定する材料になる。もちろん,メールソフトを改造してこの部分を変更している場合もあるので,確実な判断材料になるわけではない。また,X-Mailerではなく

User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106

のように付記されていることもある。

●「X-Sender」ヘッダから得られる情報

 これは一部のメールソフト(「Eudora」など)が付記するヘッダで,メールソフトで返信先のメールアドレスを別のものに変更していたとしても,メール設定時のメールアドレスがここに記載されてしまう。つまり,送信時にメールアドレスを変更しても,ここには送信者がメールソフトで設定したアドレスが付記されていることになる。

 たとえば,返信用アドレスを「tensou@itmedia.co.jp」にしていても,メールソフトに「taro@hogehoge.ne.jp」というアドレスを登録していた場合,以下のように表示されてしまう。

X-Sender: taro@hogehoge.ne.jp ←メールソフトで設定したメールアドレス
X-Mailer: Macintosh Eudora Version 4.3.2-J
Message-Id: <a04340401b759ae380df3@[192.168.1.5]>
Date: Sat, 23 Jun 2001 11:24:05 +0900
To: targer@target.com
From: TARO <tensou@itmedia.co.jp>←返信用のメールアドレス
Subject: TEST
Content-Type: text/plain; charset="us-ascii" ; format="flowed"

 このようにX-Senderヘッダが付記されている場合,フリーメールアドレスや,転送アドレスを返信メールアドレスに設定していても,従来のメールアドレスは相手に筒抜けということになる。なお,X-Senderヘッダはすべてのメールソフトで付加されるヘッダではないので注意してほしい。

 X-Senderヘッダのように,メールソフトなどによって付加されるヘッダも含め,自分のメールにどのようなヘッダが付加されるか,またスパムメールのヘッダを参照して送信先を知ることなど,ヘッダから得られる情報を活用することが,メール送受信時のセキュリティを高めるうえでは大切なことだろう。

 今回はメールの送受信の概要,メールヘッダについて触れた。次回からはスパムメールへの対処方法や,メールサーバの不正中継,メール爆弾などへの対策を取り上げてみたいと思う。

[TTS,ITmedia]

PREV 5/5


Special

- PR -

Special

- PR -