受信したメールにはヘッダー情報が記録されています。
そのヘッダー情報から、配信されたメールのサーバーの経路であったり、送信元の情報や適用された設定など確認することができます。
今回は、いくつかのヘッダーに記録される値についてご紹介していきたいと思います。
まずは、ヘッダー情報の確認手順から書いていきたいと思います。
■メールアイテムのメッセージヘッダーの確認方法
Outlook クライアントの場合
- Outlook を起動し、ヘッダーを確認したいメールをダブルクリックします。
- 別ウィンドウでメールの画面が開きますので、画面左上の [ファイル] タブをクリックします。
- [プロパティ] をクリックし、表示されるプロパティウィンドウの [インターネット ヘッダー] に記載されているメッセージ全文をコピーし、メモ帳にペーストします。
Outlook on the web の場合
- Outlook on the web の画面を開きます。
- メールヘッダーを確認したいメールを選択します。
- [… (その他の設定)] アイコンをクリックし、[メッセージの詳細の表示] をクリックします。
- 表示されたメッセージヘッダー全文をコピーし、メモ帳にペーストします。
■ヘッダー情報の例
Received
メールが配送されたルートを記します。
下から順番に経由されたサーバーが記されますので、上からではなく、下から確認していきます。
<例>
Received: from 122contoso.root.local ([10.100.11.21])
by mx.contoso.com (unknown) with ESMTP id v4NNOMs6022703
for <user@contoso.com>; Wed, 24 May 2017 08:24:22 +0900
from:送信したPC名またはホスト名など
by:受け取ったサーバー名
with:SMTPなどの転送方法
id:転送時のID番号
for:宛先のメールアドレス
Date
送信元から送信した時間
Return-Path
エンベロープ From (本来の送信元アドレス) が記録されるヘッダー情報です。
配信不能通知 (NDR) はこの値に記録されているアドレスに配信されます。
Reply-To
返信先のアドレスを指定することができるヘッダー情報です。
この値が記録されている場合に、返信をおこなうと宛先がこの値に記録されているアドレスとなります。
Authentication-Results
受信したメールに対して、「SPF」や「DKIM」といった送信元を保障するしくみを利用して、なりすまし・偽証メールかどうかのメールヘッダーに記録します。
Exchange Online Protection による電子メール認証の結果を示すヘッダー情報です。
X-MS-Exchange-CrossTenant-Id
受信側の Office365 テナントを特定するテナントの ID が記録されます。
X-MS-Exchange-Parent-Message-Id
マルウェアの通知メールに付与されるヘッダー情報です
通知メールは、元のメールとは別メッセージIDで送信されるため、元のメッセージIDが記録されます。
また、ジャーナルされたメールのメッセージ ID も記録されます。
x-originating-ip
送信元端末のIPアドレスが確認できるヘッダー情報です。
Disposition-Notification-To
開封確認メッセージの送信先アドレスを確認できるヘッダー情報です。
X-MS-Exchange-Inbox-Rules-Loop
転送、自動応答を利用時に付与されるヘッダー情報です。
Resent-From
受信トレイルールによって転送されたメールに付与されるヘッダー情報です。
転送元アドレスが記録されます。
X-Auto-Response-Suppress
自動応答により配信されるメールに付与されるヘッダー情報です。
X-Microsoft-Exchange-Diagnostics
Exchange Onlineのサーバーを経由した際に記載されるヘッダー情報です。
X-Mailer (User-Agent)
送信元のメールクライアントが記録されるヘッダー情報です。
Accept-Language
受信可能な自然言語を示すヘッダー情報です。このヘッダーがないものはどの言語でも受け入れることを示しています。
X-MS-Exchange-Generated-Message-Source
受信トレイルールによる転送、またはリダイレクトが動作した、ならびに マルウェア フィルター、DLP ポリシー、ジャーナルルールが動作した際に表示される値です。
X-OriginatorOrg
Exchange Online から外部へメールを送信する際に、どのドメインから送信されたかを示すヘッダー情報です。