メールヘッダからわかること、確認・解析方法を紹介

Last Updated on 2024.08.5

メールヘッダとは、Eメールの送信元の情報を可視化したもので、「誰が、どこから、どのような経路で」メールを送信したのかがわかるように、さまざまな情報が記載されています。こうしたヘッダ情報を解析することで、スパムメールの判別や不達メールの管理・改善に役立てられます。ここでは、メールヘッダに記載されている各項目と、そこから読み取れる内容などについて解説します。

Eメールの構成

まず、Eメールがどのように構成されているか詳しく解説します。

Eメールは、「差出人・宛先」「送信時間」などの情報が記録された「ヘッダ領域」と、本文や添付ファイル（テキストやマルチメディアデータ）などを記述する「ボディ領域」で構成されています。一般的にメールヘッダとは「ヘッダ領域」のことを指しています。各領域の内容は次のとおりです。

ヘッダ領域（メールヘッダ）

差出人や宛先のメールアドレス・メール送信時刻・件名などが記載された領域です。手紙に例えると「封筒に記載された郵便番号・宛先住所・差出人名」などが該当します。

ボディ領域

本文に該当するテキストデータや、各種添付ファイルが該当します。手紙に例えると「封筒に入っている手紙」「同封された写真や書類」です。

メールヘッダに記載されている情報と確認方法

では、メールヘッダの内容をもう少し具体的に解説します。

メールヘッダの主要フィールド

メールヘッダ内には、複数の項目（フィールド）が設けられており、そのフィールド内には「値」が格納されます。主なフィールドの種類は以下のとおりです。

・Date：メール作成日時

・To：送信先アドレス

・Cc：カーボンコピー（同報メール）を送付するアドレス

・Bcc：ブラインドカーボンコピー（宛先非公開の同報メール）を送付するアドレス

・From：差出人アドレス

・Content-Type：メール本文の中身を表した文字コード

※ 文字コードの例
　 – text/plain：本文が文字だけのメール
　 – multipart/mixed：添付ファイル付き

・Received：メールが受信サーバに到着するまでに経由したホスト情報やその時刻

　 – from：送信側のメールサーバの名前
　 – by：受信側のメールサーバの名前
　 – with：メールの送受信に用いられたプロトコル
　 – for：送信先メールアドレス
　 – id：メールサーバが任意でつけるID
　 – via：経由地点の環境とそのプロトコル

・Return-Path：配信エラー時に、エラーメールの差し戻し先となるメールアドレス。

・Authentication-Results：送信ドメイン認証（SPF・DKIM）による認証結果。認証成功時には「pass」、失敗時には「fail」などと表示される。

・DKIM-Signature：DKIM認証に用いる署名データと公開鍵を特定するための情報

メールヘッダの確認方法

メールヘッダの情報は、メーラーによって確認方法が異なります。2020年時点で使用されている主なメーラーにおける確認方法を紹介します。

● Gmail

Gmail にログイン後、受信メールを表示し、メール右上「▼ボタン」をクリック。プルダウンメニューから「メッセージのソースを表示」を選択し確認。

● Outlook2019

受信メールをダブルクリックし、上部メニュー「ファイル」をクリック。画面遷移後に「プロパティ」をクリックし、「インターネットヘッダー（H）」を確認。

● Thunderbird 1.メニューバーを表示している場合

受信トレイを表示した状態で「メニュー ⇒ 表示 ⇒ ヘッダー ⇒ すべて」を選択。件名の表示箇所にヘッダ情報が表示。 2.メニューバーが非表示表の場合

ウィンドウ右上のメニューアイコン（≡）から「表示 ⇒ ヘッダー ⇒ すべて」を選択し、ヘッダ情報を確認。

● Yahoo!メール

アカウントにログイン後、受信トレイなどにあるメールを右クリックし、「詳細ヘッダー」を選択。

メールヘッダから分かることとは？

次に、ここまで紹介した内容を踏まえ、メールヘッダからわかることを整理していきましょう。

• 送信元(From)や送信先(To)のメールアドレス
• メールが作成された時刻(Date)
• メールが配送されたルート(Received)
• メールの返信先(Reply-To)やメール配信エラーが発生した際の差し戻し先(Return-Path)
• 電子メールの識別番号(Message-ID)
• 送信元の使用メールソフト(X-Mailer)
• 送信ドメイン認証結果(Received-SPF、Authentication-Results)

特に注目すべきは「メールが配送されたルート(Received)」および「差し戻し先(Return-Path)」です。この2つを分析することで、スパムメールや不達メールの分析が可能です。

メールヘッダの解析・活用方法の具体例

Receivedを活用した経路確認

Receivedはメールが、どういった経路をたどって送信してきたかを表しています。また、複数のサーバーを経由している場合には、Receivedフィールドも複数表示されます。このとき、「一番上のReceivedが送信先」「一番下のReceivedが送信元」になっており、下から順に見ていくことで、経由地を時系列順にたどることが可能です。

また、送信元情報サイトであるWhois検索サイト（https://whois.jprs.jp/）などを用いて、スパムメールの解析も可能です。送信元IPアドレスをWhois検索サイトに入力し、結果画面から「Organization」および「Country」の値を確認します。OrganizationにはIPアドレスを保有する組織名、Countryには国が表示されるため、「どの国のどういった組織からメールが送信されたか」を推測できます。

Return-Pathを用いた不達メール管理

Return-Pathには、メール送信時にSMTPコマンドによって指定された「エンベロープFrom（返信先メールアドレス）」が記載されています。エンベロープFromは送信元とは別のメールアドレスを指定できるため、エラーメール専用アドレスを指定することで、バウンスメールの把握やバウンス率の管理が容易になります。特にバウンス率の管理は、Eメールのレピュテーション（信頼性評価）に関わる重要事項です。送信不可能な宛先に対して、延々とメールを送信する行為は、レピュテーションを低下させ、さらなるメール不達の原因にもなり得ます。キャンペーンメールなど返信を受け付けていないメール一括送信では、Return-Pathを用いた不達メール管理（バウンス率管理）がおすすめです。

まとめ

本稿では、メールヘッダの解説や、具体的な解析・活用方法について紹介してきました。メールヘッダには、メール送信元や経路に関する重要情報が多数含まれています。フィールドや値の意味を正しく読み解けば、メール到達率の改善やスパムメールの削減などに役立つはずです。本稿を参考にしながら、メールヘッダの各項目の意味を把握し、適切な運用を心がけてみてはいかがでしょうか。