メールヘッダReceivedフィールドについての備忘録
はじめに
メールヘッダフィールドのReceivedについて学習する機会があったので備忘録として残します。
メールヘッダ
メールはメールヘッダと本文で構成されます。
ヘッダフィールドは以下のサイトなどでまとめられています。
Receivedフィールド
Receivedフィールドにはメールが転送されるたびに転送元(送信元)、転送先(送信先)が記録されます。
Receivedフィールドを確認することで、どのような経路でメールが送られてきたのかを確認することが出来ます。
(いくつか転送経路がある場合、Receivedフィールドは複数記録されますが、大元の送信元は一番下のReceivedに記録され、送信先に近づけば近づくほど上のReceivedに情報が記録されます。)
実際のメールヘッダの例としては以下のサイトが参考になるかと思われます。
Eメールヘッダ情報の確認方法 | 情報提供のお願い | 迷惑メール相談センター
注意点
Receivedフィールドのfromの後に書かれている値は相手が自由に設定できる値のため、完全に信用できるものではありません。
ただしその値のあとのカッコ内の値については相手のIPアドレスと、そのIPアドレスをDNSで逆引きしたホスト名のためにある程度信用できます。
そのため、fromの後の値とカッコ内のホスト名がことなっていた場合はなりすましの可能性があるということです。
おわりに
なかなかメールのヘッダまでを確認する機会は多くないですが、ここら辺もセキュリティ上、覚えておいて損はなさそうです。
