×
Outbyte PC Repair
Outbyte Driver Updater

メールヘッダーが変更されたかどうかを知る方法

2022/10/20
メールヘッダーが変更されたかどうかを知る方法

電子メール ヘッダーには、送信者と受信者の情報、エンド ツー エンド パスなど、電子メールの重要なコンポーネントが含まれています。送信者が送信アドレスを変更すると、メール ヘッダーの一部の情報が偽のアドレスを指します。

ヘッダーには多くの技術的な詳細が含まれていますが、方法がわかれば、送信アドレスが変更されたかどうかを確認するのは比較的簡単です。

送信メールアドレスが変更されたかどうかを確認するために読んでください。

メールがなりすましであるかどうかの判断

最近では、送信者の電子メール アドレスを偽装することは比較的簡単であり、特定のドメイン名から電子メールを送信するようにメール サーバーを構成できます。さらに、一部の Web サイトでは、任意のアドレスから 1 回限りのメールを無料で送信できます。幸いなことに、ヘッダーで何を探すべきかがわかっていれば、電子メール メッセージが最初にどこから始まったかを知ることができます。

この例では、架空の配送先住所は架空のアメリカの会社[email protected]です。しかし、メッセージはオーストラリアの架空のなりすましメール会社である[email protected]から送信されました。

次の手順に従って、電子メール アドレスがなりすましであるという無料の兆候を取得します。

見出しを下から上に読み始める

これは手紙のパスの始まりであるため、手紙のヘッダーは最後から読む必要があります。そこには次の情報があります。

  • メッセージが送信された日時
  • その一意のメッセージ ID
  • 「To」と「From」のメールアドレス
  • 電子メールの送信元の実際のドメイン名。

送信者のドメイン名に注意してください

この例では、フォームのアドレスは、電子メールが[email protected]から送信されたように変更されています。このアドレスは、「Reply:」および「From」アドレスとして表示されます。

ただし、送信者のドメイン名は、送信者および受信者情報の次のエントリです。「Received by: By」で始まり、通常は「To」アドレス エントリの直後に表示されます。

偽のメールでは、送信者のドメイン名が「Reply:」および「From」アドレスとは異なります。この例では、送信者のドメイン名 (“Received by: by”) は、”Reply-To:” および “From” ヘッダー フィールドで指定されている “USeasytech.com” ではなく、”spoofedaddress.au” として表示されます。

送信元IPアドレスを確認する

最初の「受信者:」エントリの送信者のドメインが、電子メール アドレスではなく IP アドレスとして表示されることがあります。この場合、次のように IP アドレスを確認できます。

  1. 無料のWho isドメイン ツール にアクセスしてください。

  2. 最初の Received by: フィールドにリストされている IP アドレスをコピーし、Whois ルックアップ検索フィールドに貼り付けます。

  3. この例では、IP アドレス「Received by:」は、ホストがオーストラリアの「spoofedaddress.au」であることを示しています。「Reply-To:」および「From」フィールドに示されているように、「USeasytech.com」が米国でホストされることが予想されます。

「Fail」または「Softfail」かどうかを確認します

「Received」で始まる次のエントリには、「Received-SPF」というラベルが付いています。電子メール ヘッダーでは、このエントリは「softfail」と表示されます。

まず、SPF は Sender Policy Framework の略です。つまり、USeasytech.com のようなドメインは、どのサーバーに代わってメールを送信できるかを指定します。

承認されたメール サーバーから送信された電子メールには、「Received-SPF:」エントリに「Pass」が含まれます。これは、電子メールが本物であることを強く示しています。一方、結果が「Softfail」または「Fail」と表示された場合は、通常、メールがなりすましである可能性があります。

ただし、これは 100% 確実というわけではありません。ドメインの SPF レコードの一部が古く、認証の失敗を引き起こしているためです。

よくある質問

Gmail でメール ヘッダーを表示する方法

次の手順に従って、Gmail でメール ヘッダーを表示します。

1. Gmail アカウントにサインインします。

2. ヘッダーを表示するメールを開きます。

3. 縦に並んだ 3 つのドットの [その他] メニューをクリックします。

4. [オリジナルを表示] を選択すると、メール ヘッダーが新しいウィンドウまたはタブに表示されます。

本当の送信者を公開する

電子メール ヘッダーには、送信元のメール サーバーや受信者の受信トレイに至るまで、電子メールについて知る必要があるすべての詳細が記載されています。電子メール ヘッダーを読んで送信者アドレスが変更されたと思われる場合は、いくつかの単純な危険信号を確認することで、これが事実であるかどうかを判断できます。

最初の「受信」ドメイン名レコードが「返信先:」および「差出人」フィールドに記載されているものと異なる場合、なりすましメールを表示している可能性があります。もう 1 つの指標は、「受信した」IP アドレスが、世界のどこかでホストされているドメイン名であり、それが表示されるとは予想していなかった場合です。最後に、最初の「Received-SPF:」エントリに「Softfail」または「Fail」と表示されている場合は、電子メール ヘッダーが変更されている可能性があります。

あなたの手紙の差出人が住所を偽造したかどうかを判断できましたか? ヘッダー情報は何を明らかにしますか? 以下のコメントでお知らせください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です