メールヘッダーが変更されたかどうかを確認する方法

電子メール ヘッダーには、送信者と受信者の情報、およびそのエンド ツー エンドの旅路など、電子メールの重要なコンポーネントが含まれています。 送信者が送信アドレスを変更すると、メールのヘッダー情報の一部がなりすましアドレスを示します。

メールヘッダーが変更されたかどうかを確認する方法

ヘッダーには多くの技術的な詳細が含まれていますが、方法を知っていれば、送信元アドレスが変更されたかどうかを確認するのは比較的簡単です。

メールの送信アドレスが変更されたかどうかを確認するために読んでください。

改ざんされた電子メールの特定

最近では、送信メール アドレスを偽装するのは比較的簡単で、特定のドメイン名からメールを送信するようにメール サーバーを設定できます。 さらに、一部の Web サイトでは、任意のアドレスから 1 回限りのメールを無料で送信できます。 幸いなことに、ヘッダー情報で何を探すべきかがわかっていれば、電子メール メッセージが最初にどこから始まったかを知ることができます。

この例では、偽の送信アドレスは [email protected]、米国に本拠を置く架空の会社。 ただし、メッセージはからディスパッチされています [email protected]、オーストラリアの架空のなりすましメール会社。

メールアドレスがなりすましの兆候がある場合は、次の手順に従ってください。

下からヘッダーを読み始める

これはメールの旅の始まりであるため、メールヘッダーは最後から読む必要があります。 そこには、次の情報があります。

  • メッセージが送信された日時
  • その一意のメッセージ ID
  • 「To」と「From」のメールアドレス
  • メールの送信元の実際のドメイン名

送信者のドメイン名に注意してください

この例では、メールの送信元のようにフォーム アドレスが変更されています。 [email protected] このアドレスは、「Reply-To:」および「From」アドレスとして表示されます。

ただし、送信者のドメイン名は、送信者および受信情報の次のエントリです。 「Received: by」で始まり、通常は「To」アドレス エントリの直後です。

なりすましメールの場合、送信ドメイン名は、「Reply-To:」および「From」アドレスとしてリストされているものとは異なります。 この例では、送信ドメイン名 (「Received: by」) は、「Reply-To:」および「From」ヘッダー フィールドにリストされている「USeasytech.com」ではなく、「spoofedaddress.au」として表示されます。

送信 IP アドレスを確認する

場合によっては、最初の「Received: by」エントリの送信者のドメインが、電子メール アドレスではなく IP アドレスとして表示されることがあります。 その場合、IP アドレスを確認する方法は次のとおりです。

  1. 無料のドメイン ツールにアクセスする 誰が.
  2. 最初の[Received: by]フィールドに表示されている IP アドレスをコピーし、[Whois Lookup]検索フィールドに貼り付けます。
  3. この例では、「Received: by」IP アドレスは、ホストがオーストラリアの「spoofedaddress.au」であることを示しています。 「Reply-To:」および「From」フィールドに示されているように、「USeasytech.com」が米国でホストされることが予想されます。

「Fail」か「Softfail」かをチェック

「Received」で始まる次のエントリには、「Received-SPF」というラベルが付いています。 メール ヘッダーでは、このエントリは「softfail」と表示されます。

まず、SPF は Sender Policy Framework の略です。これは、USeasytech.com のようなドメインがどのサーバーがその代わりに電子メールを送信できるかを示す方法です。

承認されたメール サーバーから送信された電子メールには、「Received-SPF:」エントリに「Pass」が含まれます。これは、電子メールが本物であることを示す強力な兆候です。 一方、結果が「Softfail」または「Fail」と表示された場合、これは通常、電子メールがなりすましである可能性があることを示しています。

ただし、これは 100% 確実というわけではありません。一部のドメイン SPF レコードは古く、認証に失敗する可能性があります。

よくある質問

Gmail でメール ヘッダーを表示するにはどうすればよいですか。

次の手順に従って、Gmail でメール ヘッダーを表示します。

1. Gmail アカウントにサインインします。

2. ヘッダーを表示するメールを開きます。

3. 縦に並んだ 3 点の[その他]メニューをクリックします。

4.[オリジナルを表示]を選択すると、メール ヘッダーが新しいウィンドウまたはタブに表示されます。

本当の送信者を公開する

電子メール ヘッダーには、送信元のメール サーバーや受信者のメールボックスまでの経路全体など、電子メールについて知る必要があるすべての詳細が記載されています。 電子メールのヘッダーを読んで送信者のアドレスが変更されている疑いがある場合は、いくつかの単純な危険信号を確認するだけで、そのようなケースであるかどうかを判断できます。

最初の「Received by」ドメイン名エントリが「Reply-To:」および「From」フィールドの内容と異なる場合、なりすましメールである可能性があります。 もう 1 つの指標は、「受信者」の IP アドレスが、予期しない世界のどこかでホストされているドメイン名である場合です。 最後に、最初の「Received-SPF:」エントリに「Softfail」または「Fail」が入力されている場合、電子メール ヘッダーが変更された可能性があります。

メールの送信者がアドレスを偽装していないかどうかを判断できましたか? ヘッダー情報は何を明らかにしましたか? 以下のコメントセクションでお知らせください。

Sharing is caring!

Facebook Comments

Leave a Reply