メールヘッダを読んでみましょう。何のために?一つにはスパムをシャットアウトするためのメールルールを作るため。他の用途としては、あまり詳しくない相手に、「あなたOE6.0使ってるでしょう」とかびびらして遊ぶためとか、掲示板等での喧嘩相手から来たフリーメールでIPを抜いてアタックをかけるとか(しちゃ駄目ですよ)するためです。
これは逆に言うと、「喧嘩相手などに不用意にメールを送ると痛い目に遭うかもよ」ということでもあります。
余談ですが、僕がマルチもどきの宣伝を掲示板でさんざん邪魔したら、見知らぬ相手から「貴方の投稿のあったトピが削除されてて、検索で一部しか見えません、全文読ませてもらえませんか」というメールが来たことがあります。本当にそうなのかもしれませんが、もしマルチの親玉とかだったらちょっと怖いので返信はせずに掲示板で返事をしたりしました。そんな感じで不用意に見知らぬ相手に返信するのは気を付けた方が良いです。
さて、まずメールヘッダをどうやって出すか。これはメーラーによって違います。Outlook Expressの場合は、見たいメールを右クリックして「プロパティ」を選択して「詳細」タブを開くと見えます。コピーしてメモ帳などに貼り付けることもできます。僕は今使ってないのでやり方についてはこちらを参照してください。
僕の使ってるBeckyの場合、下のプレビューウィンドウの下のあたりにカーソルを持っていくと、0: ヘッダというタブが現れるので、クリックするとヘッダが開きます。
まず「普通の」メールの例を書きます。差出女子(sashidasi@nifty.net)から受取男子(uketori@aol.com)へのメールです(もちろん架空)。Becky! ver.2で受信したものです。
太字の部分が、通常メーラーで受信したときに表示される情報です。返信する際には、この「From」の情報が拾われて宛先に入ります。メールヘッダを読む時に、最も重要なのは「Received」の部分です。ここを見れば、相手のIPアドレスやメールが送られてきた経路が解ります。普通のメールだとどうでも良い情報ですが、後に述べるスパムメールの場合はこれは重要です。この例の場合は、
| ヘッダ | 意味 |
| Received: from mta3.gos.jibrmy.cv.net (mta3.gos.jibrmy.cv.net [169.116.5.9]) by [217.76.109.114] (8.10.2/8.10.2) with SMTP id g6ODhmF13331 for <uketori@aol.com>; |
169.116.5.9のIPアドレスを持つmta3.gos.jibrmy.cv.netから、 217.76.109.114へ、 IDがg6ODhmF13331 であるSMTPサーバーを用いてメールが送られた。 |
| Received: from dqncomputer (ohv-427384568.dqn.aol.com [67.57.47.37]) by mta3.gos.jibrmy.cv.net (iPlanet Messaging Server 5.2 (built Feb 21 2002)) with SMTP id <0GZR006WBA0LMV@mta3.gos.jibrmy.cv.net> for uketori@aol.com; |
67.57.47.37のIPアドレスを持つohv-427384568.dqn.aol.comから mta3.gos.jibrmy.cv.netへ、 IDが0GZR006WBA0LMV@mta3.gos.jibrmy.cv.net であるSMTPサーバーを用いてメールが送られた。 |
の二行に分かれてます。一番上が直接受け取った相手、下の記述は一つ上に受け渡した時のログです。
もう少し解りやすく書くと、sashidasi@nifty.netが67.57.47.37がIPアドレスとなる接続を使って、uketori@aol.comにメールを送信した際に、下記のルートを通っていったということです。
つまり差出女子さんが使っているプロバイダーのメールサーバーから受取男子さんが使っているメールサーバーにメールが転送された訳ですから正常な状態です。
また、X-Mailer の項目を見ると、相手の使っているメーラーの種類とバージョンが解ります。この場合だと、
ですから、差出 女子さんはBecky!の2.00.11を使っていることが解ります。
実際僕が受け取ったスパムを例に取ります。一般的にスパムの場合はセキュリティの甘いサーバーを中継地点にしたりしてますので、Receivedのルートが長いです。
この例は、hotmailに来たスパムをBecky!で受けたものです。
この場合は中継地点が一段階挟まってます。
| ヘッダ | 意味 |
| Received: from 61.41.167.21 ([61.41.167.21]) by mc6-f41.law1.hotmail.com with mc6-f41.law1.hotmail.com; |
61.41.167.21のIPアドレスから、 mc6-f41.law1.hotmail.comへ 同名のSMTPサーバーを用いてメールが送られた。 |
| Received: from telia.com (8452 [34.92.183.195]) by wfinnerty.freeserve.co.uk (8.12.1/8.12.1) with ESMTP id 20371 for <Gunjyou@HOTMAIL.COM>; |
34.92.183.195のIPアドレスを持つtelia.comから wfinnerty.freeserve.co.ukへ、 IDが20371 であるESMTPサーバーを用いてメールが送られた。 |
| Received: from freeuk.com ([144.183.92.34]) by alexanders.com (8.9.3/8.9.3) with SMTP id 16968 for <Gunjyou@HOTMAIL.COM>; |
144.183.92.34のIPアドレスを持つfreeuk.comから alexanders.comへ、 IDが16968 であるSMTPサーバーを用いてメールが送られた。 |
何かかっちりとは繋がってませんが、とにかく差出人はfreeuk.com ([144.183.92.34])になります。メールルールを設定してスパムメールを防ぐ場合などは、差出人で設定してもすぐに逃げられてしまいますから、この差出人のホスト名(freeuk.com)、ないしIPアドレス(144.183.92.34)で弾くのが効果的かと思われます。
