メールヘッダーは、メッセージを特定および認証するための重要な情報が含まれている、メールの隠された部分です。迷惑メールを検出し、安全を確保するために、メールヘッダーの読み方を学びましょう。

見覚えのないアドレスから、予期しないメールを受信したことはありませんか?それは本当に信頼できる相手からのもの、あるいは単なる迷惑メールフィッシングの試みでしょうか?メールヘッダーを確認することで、それを突き止めることができます。

受信トレイの安全を維持し、迷惑メールを排除するために、メールヘッダーとは何か、そこには何が含まれているか、そしてその読み方を説明します。

メールヘッダーとは何ですか?

メールヘッダーは、メールに隠されたコードのスニペットであり、差出人、宛先、およびメッセージがどのようにルーティングされ認証されたかに関する詳細な情報が含まれています。

メールでは通常、上部の表示可能なヘッダーに件名差出人宛先日付の各フィールドが表示されます。

件名、差出人、宛先、日付の各フィールドが表示された表示可能なメールヘッダー

しかし、迷惑メール送信者や詐欺師は、なりすましにより、表示される差出人(From)フィールドを偽装して、送信者が信頼できる人物であるかのように見せかけることができます。元のメッセージの隠された完全なメールヘッダー(以下に表示)を確認することで、差出人のアドレスやその他の配信情報をチェックし、それが正当なものであるかどうかを確認できます(下記のメールヘッダーの読み方を参照)。

宛先、差出人、日付、受信、およびその他のフィールドが表示されたメールヘッダーの例

メールヘッダーには何が含まれていますか?

メールのヘッダーには、差出人、宛先、およびメールがどのように配信されたかに関する情報が含まれており、これには以下の必須フィールドが含まれます。

  • 差出人(From):差出人の氏名とメールアドレス
  • 日付(Date):メッセージが送信された日時
  • 宛先(To):宛先のアドレス(メールにCCまたはBCCが含まれている場合は複数のアドレス)

ほとんどのメールには通常、以下のような他の多くのフィールドも含まれています。

  • 件名(Subject):件名欄に表示されるタイトル
  • 返信先(Reply-Path):送信に失敗した場合のメールの返信先アドレス
  • 受信(Received):メッセージが経由したSMTPサーバー。メールは通常、複数のサーバーを経由し、それぞれのサーバーが新しい「Received」ヘッダーを追加します。
  • 認証結果(Authentication-Results):メールが記載された差出人から送信されたものかどうかを確認した結果。

これらやその他の一般的なヘッダーフィールドの詳細については、下記のメールヘッダーの読み方を参照してください。

メールヘッダーが重要な理由

メールヘッダーには、メッセージの正確な配信、認証、およびフィルタリングに不可欠な情報が含まれています。メールヘッダーを使用すると、以下のことが可能になります。

差出人と宛先の特定

攻撃者はメールの表示名をなりすますことができますが、メールヘッダーを確認することで、差出人の元のアドレスと配信の詳細を追跡できます。これにより、差出人が本物であるかどうかを確認し、必要に応じてブロックすることができます。

メールのルーティング追跡

メールを送信すると、さまざまなサーバーまたはメール転送エージェント(MTA)を経由します。各MTAは、Received ヘッダーを追加しますが、これにはIPアドレス(新しいウィンドウ)や、宛先に届くまでの行程におけるそのホップに関するその他の詳細が含まれています。ヘッダーを表示することで、不審なルーティングがないか確認できます。

メッセージ認証の表示

メールを受信した際、差出人が本物であることを確認したいと思うでしょう。メールヘッダーには通常、メッセージがSPFDKIM、およびDMARCなどの認証チェックを通過したかどうかが表示されます(詳細は以下を参照)。

迷惑メールやフィッシングの検出

メールサービスは、メールヘッダー内のメッセージ詳細情報を使用して、そのメッセージが迷惑メールか、あるいはフィッシング攻撃であるかを判断します。通常、迷惑メールフィルターの結果もメールヘッダーに含まれます。

Proton Mailを入手ボタン

メールヘッダーを確認すべきタイミング

受信するすべてのメールのヘッダーを確認する必要はありません。しかし、以下のような状況ではメールヘッダーを確認することが役立ちます。

不審なメールの確認

迷惑メールやフィッシングメールのように見えるメッセージを受信した場合、ヘッダーを確認して正当なものであるかどうかを調査できます。差出人のアドレス、ドメイン、IPアドレス、およびその他の詳細を追跡することで、それが本物であるか、またはフィッシングの試みであるかを判断するのに役立ちます。

メールの改ざんを調査する

第三者によるメールの傍受やアカウントへの不正アクセスが疑われる場合、メールヘッダーを確認することで調査に役立てることができます。メッセージの送信元や、経由した各メールサーバーを確認することで、傍受や不正アクセスを追跡できます。

メールの配信問題を特定する

メールの送受信に問題が発生している場合、ヘッダーを確認することで原因を突き止めることができます。例えば、ヘッダーにエラーメッセージが含まれていたり、送信したメッセージが迷惑メールフィルターによって拒否されたことが表示されていたりすることがあります。

メールヘッダーの表示方法

ほとんどのメールの上部にあるヘッダーには、件名差出人宛先日付などの主要な表示フィールドのみが含まれています。一般的なメールサービスで、元のメッセージのすべてのメールヘッダーを表示する方法を以下に紹介します。

Proton Mailのメールヘッダーを表示する

1. mail.proton.me(新しいウィンドウ)からお客様のアカウントにログインし、メールを開きます。

2. 詳細メニュー(3つの横ドット)をクリックし、ヘッダーを表示を選択します。

Proton Mailでメールヘッダーを表示するための「ヘッダーを表示」オプション

メールヘッダーがポップアップウィンドウに表示されます。その後、ダウンロードをクリックして.txtファイルとしてダウンロードできます。

Proton Mailでメールヘッダーをダウンロードするためのダウンロードボタン

Proton Mailのウェブアプリおよびモバイルアプリでメールヘッダーを確認する方法はこちら

Gmailのメールヘッダーを表示する

  1. account.gmail.com(新しいウィンドウ)からお客様のアカウントにログインし、メールを開きます。
  2. その他メニュー(3つの縦ドット)をクリックし、メッセージのソースを表示を選択します。

Gmailでメールヘッダーを表示するための「メッセージのソースを表示」オプション
  1. クリップボードにコピーをクリックしてメールヘッダーをコピーするか、元のメッセージをダウンロードをクリックしてダウンロードします。

Outlookのメールヘッダーを表示する

  1. outlook.com(新しいウィンドウ)またはMicrosoft 365ログインページ(新しいウィンドウ)にアクセスして、お客様のアカウントにログインします。
  2. その他の操作メニュー(3つの横ドット)をクリックし、表示 → メッセージのソースを表示に進みます。

Outlookでメールヘッダーを表示するための「メッセージのソースを表示」オプション

Apple iCloudのメールヘッダーを表示する

  1. icloud.com/mail(新しいウィンドウ)からお客様のアカウントにログインし、メールを開きます。
  2. 返信 アイコンをクリックし、すべてのヘッダーを表示を選択します。

Apple iCloudでメールヘッダーを表示するための「すべてのヘッダーを表示」オプション

メールヘッダーの読み方

メールヘッダーを開くと、一見難解なコードのブロックが表示されます。これは、メッセージの送信元や、どのようにルーティングおよび認証されたかなど、メッセージに関する重要な情報(メタデータ(新しいウィンドウ))を表示するフィールドの一覧です。

メールヘッダー内の特定の情報を探すには、キーボードショートカットのControl + F(Windows/Linux)またはCommand + F(Mac)を使用して検索できます。例えば、「Authentication」を検索すると、以下のメールヘッダー内にあるAuthentication-Resultsフィールドを見つけることができます。

ヘッダー内のAuthentication-Resultsフィールドを見つけるために、「Authentication」という単語がハイライト表示されているメールヘッダー

しかし、どのフィールドに注目すべきで、それはなぜでしょうか?

メールヘッダーの各フィールドの解説

メールヘッダーで注目すべき主なメタデータの種類と、その意味は以下の通りです。

メタデータ意味
Fromメッセージの送信元アドレス。これは偽装される可能性があることに注意してください。
ToCCおよびBCCアドレスを含む、すべての受信者の表示名とメールアドレス。上記と同様に、これらの詳細は偽装される可能性があります。
Subjectメールの件名欄に表示されるメールのタイトル。
Dateメールが送信された日時を示すタイムスタンプ。例:Wed, 8 Mar 2023 06:07:58 +0000
Receivedメッセージが受信者に届くまでに経由した、すべてのメールサーバーの名前とIPアドレス(新しいウィンドウ)。サーバーがメールを受信すると、リストの最上部にReceivedヘッダーが自動的に追加されます。そのため、下から上に読み進めてください。最下部のReceivedフィールドを確認することで、元の送信者のIPアドレスを特定できます。
Return-Path一般の郵便における差出人住所のように、配信できなかったメールの返送先となるアドレス。
Reply-To受信者が返信するための任意のアドレス。Reply-Toフィールドがない場合は、Return-Pathのアドレスが使用されます。
DKIM署名DKIM(DomainKeys Identified Mail)署名とは、メールがDKIM署名されてから変更されていないことを暗号技術によって検証し、なりすましメールを検出するのに役立つ認証方法です。Authentication-Resultsフィールドには、ヘッダーにd=[差出人のドメイン]が含まれ、dkim=pass と表示される必要があります。
SPFSPF(Sender Policy Framework)は、メールが許可されたIPアドレス(新しいウィンドウ)から送信されたことを確認する認証プロトコルです。DKIMと同様に、Authentication-Resultsフィールドにspf=passと表示される必要があります。
DMARCDMARC(Domain-based Message Authentication, Reporting and Conformance)は、DKIMとSPFの検証結果を組み合わせることでメールのスプーフィングを防ぐ認証プロトコルです。DMARCにより、差出人はDKIMおよびSPFの検証に失敗したメールの処理方法を定義できます。
Authentication-ResultsDKIM、SPF、DMARCなどの認証検証結果を表示します(上記参照)。
ARC-Authentication-ResultsARCは、メールが転送される際に、その認証結果(DKIM、SPF、DMARC)を保持する方法です。ARCにはdkim, spf, and dmarc=passと表示される必要があります。
Message-ID各メールメッセージに対して作成される固有の識別子です。
Spam-Action/
Spam-Status/
Spamscore
使用されるアンチスパムプラットフォームに応じた、さまざまな迷惑メール評価。たとえば、Spam-Actionフィールドには、inbox(迷惑メールではない場合)、spam、またはphishingと表示されることがあります。
Content-TypeHTMLメッセージ(リッチテキスト)を示すtext/htmlや、プレーンテキスト(書式なし)を示すtext/plainなど、メールの形式を表示します。
Message-Bodyメッセージの主要なコンテンツ。Proton Mailのエンドツーエンド暗号化メールでは、これは判読不能な暗号文として表示されます。
メールヘッダーのメタデータの種類

メールヘッダー解析ツール

手動でメールヘッダーのテキストを検索するよりも、MxToolboxやMailheader.orgなどのメールヘッダー解析ツールを使用する方が、重要なフィールドを簡単に見つけることができます。

メールヘッダーを解析ツールにコピー&ペーストして、解析ボタンを押します。主要なフィールドが特定されるだけでなく、メッセージが認証されているかどうかも表示されます。

Proton Mailのメールヘッダーの読み方

Proton Mailのエンドツーエンド暗号化メッセージのヘッダーは、通常のメールのヘッダーとは少し異なります。含まれるメタデータは最小限であるため、ヘッダーは短くなり、メッセージの本文は(BEGIN PGP MESSAGEから始まる)判読不能な暗号文として表示されます。

PGP暗号化された暗号文を表示するProton Mailのメールヘッダー

不審な点があると思われる場合は、すべてのメールと同様に、メールヘッダーでメッセージの送信元を確認できます。

表示されている差出人とメールアドレスを確認する

まず、表示されている差出人名と、対応するメールアドレスは一致していますか?国連を装ったこのフィッシングメールでは、表示名である「United Nations Compensation」が、ランダムな@gmail.comの送信元アドレスや、@yahoo.comのReply-To(返信先)アドレスとは明らかに大きく異なっています。

差出人名として「United Nations Compensation」が表示されているものの、対応するメールアドレスは不審な@gmail.comアドレスであり、Reply-Toアドレスはランダムな@yahoo.comアドレスであることを示すメールヘッダー

差出人のアドレスは、お客様が信頼するドメインのものですか?たとえば、以下のメッセージはProton Mailのアドレス(@proton.me)からのものであり、mail.protonmail.ch(信頼できるProton Mailドメイン)によって配信されました。

既知の信頼できるドメイン名が含まれるFromおよびReceivedフィールドを表示するメールヘッダー

Receivedフィールドを確認する

(Proton MailユーザーとProton Mail以外のユーザーとの間で送信されるメッセージなど)ほとんどのメールは、複数のSMTPサーバーを経由します。各サーバーは、メールヘッダーの上部に新しいReceivedフィールドを追加します。このフィールドには、タイムスタンプとサーバーのIPアドレス(新しいウィンドウ)が含まれます。

下から上へと読み進めることで、メールが最終目的地に到達するまでの各「ホップ」を追跡できます。ホップ間に長い遅延がある場合や、メッセージが別のアドレスにリダイレクトされた記録がある場合、そのメッセージはなりすまし(スプーフィング)や改ざんが行われた可能性があります。

Proton Mailのヘッダーでは、弊社が最上部のReceivedフィールドを追加しているため、本物であることを確信できます。

迷惑メールフィルターとフィッシング

最後に、メールサービスプロバイダーはメールヘッダーに迷惑メールフィルターの詳細を含めることがあります。しかし、Proton Mailでは多層的なアンチスパムシステムを使用しているため、メールヘッダーの迷惑メールフィールドを見るだけでは全体像を把握することはできません。

弊社が既知 of 迷惑メールを自動的に迷惑メールフォルダーに振り分け、フィッシングの疑いがあるメールに明確な目印を付けるため、お客様が迷惑メール対策としてヘッダーを確認する必要はありません。

このメッセージをフィッシングの疑いがあるとして警告するProton Mailの警告表示

メールヘッダーを確認して安全を確保

メールヘッダーには、メッセージのルーティングと認証に関する重要な詳細情報が含まれています。メールのヘッダーを表示することで、不審な差出人を調査し、メッセージが本物かどうかを確認できます。

しかし、メッセージヘッダーから得られる情報は限られています。迷惑メール送信者に対抗して安全を維持するには、Proton Mailのような包括的な迷惑メール対策機能を備えたメールサービスが必要です。Proton Mailでは、以下の機能を利用できます:

無料のProton Mailアカウントにサインアップすると、暗号化されたProton CalendarProton Drive、およびProton VPN(新しいウィンドウ)が付属し、お客様のプライバシーとセキュリティが保護されます。安全な環境を維持しましょう!

Create a free Proton Account button

メールヘッダーに関するよくある質問

メールヘッダーはなりすまし(スプーフィング)が可能ですか?

ヘッダー全体をスプーフィングすることはできませんが、ヘッダー内の個々のフィールドをスプーフィングすることは可能です。ハッカーはSMTPサーバーを使用して、FromReply-ToReturn-Pathなどの多くのヘッダーフィールドを編集し、偽のメールを合法的な差出人からのものであるかのように見せかけることができます。

Proton Mailなどの優れたメールプロバイダーには、潜在的に悪意のあるメッセージに目印を付けるための、包括的な迷惑メールフィルターとフィッシング対策機能が備わっています。それでも、お客様自身でメールヘッダーを確認することで、不審なメッセージを調査できます。

メールヘッダーにおけるX-headerとは何ですか?

X-headerは、FromToDateなどの標準的なヘッダーに加えて、メールヘッダーに追加されるフィールドです。例えば、メールプロバイダーは認証結果や迷惑メールフィルター情報を追加するためにX-headerを追加します。

送信者のIPアドレスを表示するX-Originating-IPフィールドなどのX-headerは、不審なメッセージを調査する際に役立つ手がかりとなります。

なぜメールヘッダーにはこれほど多くのReceivedフィールドがあるのですか?

お客様がメールを送信すると、メールはいくつかの中継地点(ホップ)を経て、さまざまなサーバーまたはメール転送エージェント(MTA)を通過します。各MTAのSMTPサーバーは、新しいReceivedフィールドをメールヘッダーの最上部に追加します。このフィールドには、タイムスタンプとサーバーのIPアドレス(新しいウィンドウ)が記載されています。

最下部のReceivedヘッダーから開始して、お客様は差出人のメールアドレスを確認し、各Receivedヘッダーからメールの転送経路を追跡できます。

メールヘッダーから特定の個人を追跡することはできますか?

メールヘッダーを確認するだけでは、お客様が特定の個人を追跡することはできません。

しかし、メールプロバイダー、インターネットサービスプロバイダ(ISP)、および法執行機関は、お客様のパブリックIPアドレスやその他のメタデータ(新しいウィンドウ)からお客様を特定できる可能性があります。メールがどのように追跡されるかについて、より詳しくご覧ください。