au one net のお客さま向けau one net 以外のプロバイダをご利用中のお客さまはこちら
メールヘッダの見方
電子メールには、「メールヘッダ」という様々な情報が付加されています。具体的には、宛先、送信元、題名、送信日時、送信経路(IPアドレス含む)などの情報が記載されています。
メーラー別のヘッダの見方
メールの発信者を探す。
例:
Received: from mail.YYYY.ne.jp(mail.YYYY.ne.jp[***.***.***.***])
by post.ZZZ.com(8.9.3+Sun/3.7W) with ESMTP id QAA06342;
Thu,23 Nov 2000 16:38:08 +0900(JST)
Received: from abc(tokyo.XXXX.ne.jp[***.***.***.***])
by post.YYYY.ne.jp(8.9.3+Sun/3.7W) with ESMTP id QAA20830;
Thu,23 Nov 2000 16:37:38 +0900(JST)
Date: Tsu,23 Nov 2000 14:00:48 +900
■メールアドレス
メールアドレスは、以下の理由により、発信者を特定するための情報にはなりません。
「発信日時」と「IPアドレス」から発信者を特定します。
- メールアドレスは詐称が可能です。実在しないメールアドレスやあなたのメールアドレスでも簡単にfromに設定できます。ウイルスメールのメールアドレスは感染者と関係ないものが殆どです。
- To(宛先欄)やCc(同報先の宛先欄)に、あなたのメールアドレスが入っていなくても、Bcc(受信相手に見えないように送る宛先欄)にあなたのメールアドレスが入っていれば、あなたにも届きます。
- 意図的にTo(宛先欄)やCc(同報先の宛先欄)に、あなたと関係の無いメールアドレスが入っている場合がありますが、それらのメールアドレスは本物であるとは限りません。
■メールの種類
電子メールには、友達や取引先とのやり取りなどの通常のメールのほか、 エラーメール(注1)とウイルス駆除通知メール(注2)があります。これらは、いわゆる「迷惑メール」、「ウイルスメール」ではありません。
- (注1)あて先に届けられなかったことを発信者宛に通知するメール
- (注2)あなた宛のウイルスメールのウイルスを駆除した旨のメール
これらのメールの原因となったメールの発信者を特定する必要があります。
メールヘッダ内のReceived: from○○by△△;日付とIPアドレス[***.***.***.***]を探す。
「発信日時」と「IPアドレス」との組み合わせから、発信者を特定します。
例:
Received: from mail.YYYY.ne.jp(mail.YYYY.ne.jp[***.***.***.***])
by post.ZZZ.com(8.9.3+Sun/3.7W) with ESMTP id QAA06342;
Thu,23 Nov 2000 16:38:08 +0900(JST)
Received: from abc(tokyo.XXXX.ne.jp[***.***.***.***])
by post.YYYY.ne.jp(8.9.3+Sun/3.7W) with ESMTP id QAA20830;
Thu,23 Nov 2000 16:37:38 +0900(JST)
Date: Tsu,23 Nov 2000 14:00:48 +900
(1)発信日時の確認
複数あった場合は、一番下にある Recieved from ~ を使う。ただし、これらの情報は偽装されている場合があるため、(2)-2、(3)を実施しても、結果が得られない場合は、ひとつ上の Recieved from ~ を使い、結果が得られるところまで繰り返してみる。
(2)IPアドレスの確認
上記のうち、( )内に表示されているアドレスIPアドレス[***.***.***.***] を確認。
■IPアドレス
- IPアドレスは、(例)「211.5.1.243 」のように4区分の数字から構成されています。 数字は、0~255の範囲になります。
- インターネットに接続するたびに、契約しているプロバイダがIPアドレスを割り当てます。割り当てられたIPアドレスは、切断するとプロバイダに返されます。多くの場合、別の契約者が接続した際に割り当てられます。
- ※( )外の情報は偽装されている場合があるので無視する。
- ※( )外の IPアドレス[***.***.***.***]も同様に無視する。
- ※以下のIPアドレスは特定の網内のみで使用されるものであるため、無視する。
こちらはLAN側のみで使用され、インターネット側では使用されませんので、発信者を特定するための情報にはなりません。
10.xxx.xxx.xxx (10.0.0.0~10.255.255.255)
172.xx.xxx.xxx (172.16.0.0~172.31.255.255)
192.168.xxx.xxx (192.168.0.0~192.168.255.255)
http://whois.nic.ad.jp/cgi-bin/whois_gw/にアクセスし、「検索キーワード」欄に(2)で調べた IPアドレス[***.***.***.***]の数字を入れて検索し、プロバイダを特定して、ホームページなどにアクセスし、相談先を調べる。 このページは日本で割り当てられたIPアドレスが検索できます。 外国で割り当てられたIPアドレスの場合、「該当するデータがありません。」と表示されますので、この場合、「参考」として表示されたいずれかのサイトで検索してください。
