| メールヘッダから分かる情報とは |
●「Received」ヘッダに注目しよう
メールヘッダを参照して相手の情報を得るには,先ほど解説したヘッダフィールドにある「Received」ヘッダが中心となる。メールは送信されてからいくつかのサーバを経由して自分の元にたどりつくが,その際に経由したサーバの情報はこのReceivedヘッダに記録されているからだ。
仮に以下のようなReceivedヘッダがあったとする。
| Received: from [192.168.1.5] (ppp12.hogehoge.ne.jp [202.234.35.50])by mail.hogehoge.ne.jp with ESMTP id f5N2P6L16391 for <targer@target.com> Sat, 23 Jun 2001 11:25:06 +0900 (JST) |
このReceivedヘッダに記述されている情報を,順番に見ていこう。
| from [192.168.1.5] (ppp12.hogehoge.ne.jp [202.234.35.50]) |
「from」には送信者がどこから送信したかが記録されている。この場合,「ppp12.hogehoge.ne.jp [202.234.35.50]」から送信されたことがわかる。
| by mail.hogehoge.ne.jp |
「by」以下にある「mail.hogehoge.ne.jp」は,どのサーバにメールを送信したかが記録されている。この場合「mail.hogehoge.ne.jp」に送られたことがわかる。
| for targer@target.com |
「for」は送信先のメールアドレスが記録されている。この場合「targer@target.com」に送信したことになる。
| Sat, 23 Jun 2001 11:25:06 +0900 (JST) |
メールサーバ「mail.hogehoge.ne.jp」を通過した時刻が記録されている。
このようにReceivedヘッダを見ることで,相手が送信したグローバルIPアドレスやメールサーバが分かるわけだ。もしいたずらや迷惑メールが送信されてきた場合,「hogehoge.ne.jp」の管理者に対して,メール送信者に対する処置を求めてもよいだろう。疑わしいメールを受信した場合は,まずReceivedヘッダを参照してみよう。
●「X-Mailer」ヘッダから得られる情報
次に相手の情報が記載されているヘッダを見てみよう。「x-******」というヘッダは,特に規定されているわけではなく,メールソフトなどが任意に付けることのできるヘッダだ。Outlook Expressなども含め,「X-Mailer」というヘッダを付記するものが多い。自分の受信箱にあるメールのヘッダを見てみよう。以下のような形で記述されているはずだ。
|
X-Mailer: Microsoft Outlook Express 5.50.4133.2400 X-Mailer: Macintosh Eudora Version 4.3.2-J X-Mailer: Becky! ver. 2.00.07 |
このように,X-Mailerには送信者が使用しているメールソフトが書かれており,相手のOSやメールソフトを推定する材料になる。もちろん,メールソフトを改造してこの部分を変更している場合もあるので,確実な判断材料になるわけではない。また,X-Mailerではなく
| User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106 |
のように付記されていることもある。
●「X-Sender」ヘッダから得られる情報
これは一部のメールソフト(「Eudora」など)が付記するヘッダで,メールソフトで返信先のメールアドレスを別のものに変更していたとしても,メール設定時のメールアドレスがここに記載されてしまう。つまり,送信時にメールアドレスを変更しても,ここには送信者がメールソフトで設定したアドレスが付記されていることになる。
たとえば,返信用アドレスを「tensou@itmedia.co.jp」にしていても,メールソフトに「taro@hogehoge.ne.jp」というアドレスを登録していた場合,以下のように表示されてしまう。
| X-Sender: taro@hogehoge.ne.jp ←メールソフトで設定したメールアドレス X-Mailer: Macintosh Eudora Version 4.3.2-J Message-Id: <a04340401b759ae380df3@[192.168.1.5]> Date: Sat, 23 Jun 2001 11:24:05 +0900 To: targer@target.com From: TARO <tensou@itmedia.co.jp>←返信用のメールアドレス Subject: TEST Content-Type: text/plain; charset="us-ascii" ; format="flowed" |
このようにX-Senderヘッダが付記されている場合,フリーメールアドレスや,転送アドレスを返信メールアドレスに設定していても,従来のメールアドレスは相手に筒抜けということになる。なお,X-Senderヘッダはすべてのメールソフトで付加されるヘッダではないので注意してほしい。
X-Senderヘッダのように,メールソフトなどによって付加されるヘッダも含め,自分のメールにどのようなヘッダが付加されるか,またスパムメールのヘッダを参照して送信先を知ることなど,ヘッダから得られる情報を活用することが,メール送受信時のセキュリティを高めるうえでは大切なことだろう。
今回はメールの送受信の概要,メールヘッダについて触れた。次回からはスパムメールへの対処方法や,メールサーバの不正中継,メール爆弾などへの対策を取り上げてみたいと思う。
[TTS,ITmedia]
 |
5/5 |  |
