テクリラ

ブリーディングエッジ、常に

LinkedInピン
安全なWi-Fiネットワーク
次に

WiFiネットワークを保護する方法

テクリラ セキュリティ

メールヘッダー情報を理解する方法は?

アレクサ・ジャクソンのアバター
最終更新日:

電子メールは、ネットワークを介して送信できるデジタルメッセージです。 送信者と複数の受信者が存在する可能性があります。 電子メールは、パケットの送信にストアアンドフォワードモデルを使用します。 電子メールの送受信中は、特定のプロトコルに従います。 SMTP メールを送信するためのものであり、 POP / IMAP メールを受信するためのものです。 メールには、メールクライアントまたはWebブラウザを使用してアクセスできます。

メールヘッダー情報
画像のクレジット: 電子メールの記号 Shutterstock経由。

あるコンピュータから別のコンピュータに送信される電子メールは、 MTA(メッセージ転送エージェント)。 メールが送信または転送されるたびに、MTAはタイムスタンプと日付と時刻をメッセージに添付します。 メールサーバーは、メッセージを受信、保存、配信、および転送できます。

関連項目: 電子メールのフォレンジック調査のための技術とツール

電子メールは、メッセージエンベロープ、メッセージヘッダー、およびメッセージ本文のXNUMXつのコンポーネントで構成されます。 メッセージエンベロープは、電子メールコンテンツをラップアラウンドし、パケットのルーティングに使用されます。 メッセージ本文には、メールの実際の内容と添付ファイルが含まれています。 メッセージヘッダーは、送信者、受信者、日付、時刻などの情報で構成されます。

ヘッダー情報を調べる

電子メールヘッダーは、送信者、受信者、リターンパス、件名、CC、日付、メッセージID、コンテンツタイプなどの重要な情報で構成されます。これは、共通の属性を持つ電子メールヘッダーの例です。

[html]
リターンパス: [メール保護]
受信:abcabcから(不明[192.168.2.67])
ESMTPAを使用したemail1.xyz.inによる
; 13年2015月18日月曜日04:33:0530 + XNUMX
差出人:「ABC」[メール保護]>
に:[メール保護]>,
<[メール保護]>,
Cc:[メール保護]>,
<[メール保護]>,
件名:スケジュールシート14年2015月XNUMX日火曜日
日付:13年2015月18日月曜日06:36:0530 +XNUMX
メッセージID:[メール保護]>
MIMEバージョン:1.0
コンテンツタイプ:マルチパート/混合;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer:Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
コンテンツ-言語:en-us
[/ HTML]

  • 復路:メッセージの最終配信がSMTPサーバーによって行われると、この情報はヘッダーメッセージの先頭に挿入されます。
  • 受信された:これはSMTPサーバーによって挿入されたメッセージの実績であり、ヘッダー部分の上部にもあります。
  • :メールアドレスと送信者の名前。 名前はオプションです。
  • :電子メールの受信者とその電子メールアドレス。
  • Cc(カーボンコピー): 彼らは電子メールの二次受信者です。
  • 件名: メッセージの内容についての簡単な説明です。
  • 日付: 電子メールが送信者によって作成されたローカルの日付と時刻。
  • メッセージID: これは、メッセージの複数の配信を防ぐために自動生成されたコードであり、メッセージごとに一意です。
  • MIMEバージョン: 使用されているMIMEのバージョンで、ここではバージョン1.0です。
  • X-メーラー: 電子メールに使用されるメールクライアントのバージョンとともに名前。 これがMicrosoftOutlook15.0です。
  • スレッドインデックス: これは、メッセージを追跡するためのMicrosoftOutlookによる電子メールヘッダーの排他的なエントリです。
  • コンテンツ言語: 使用されている言語は、ここではアメリカ英語です。

関連項目: OutlookとGmail

これらは、電子メールヘッダーの一般的な属性です。 メッセージID、ENVID、リストID、DKIM署名などのいくつかのフィールドがあります。 ヘッダーに含まれるDKIM署名は、すべてのヘッダーとキーフェッチデータを保持します。 メッセージとドメイン署名が含まれます。 ENVID(Envelope Identifier)は、メッセージの内容と転送の識別子です。 電子メールの詳細な分析に役立つさまざまなIDフィールドが電子メールヘッダーに含まれています。

電子メールのヘッダー情報を下から上に読むと、電子メールについて明確に理解できます。 受信フィールドには送信者の名前とIPアドレスが表示されるため、IPから完全な詳細を追跡できます。 電子メールヘッダーの追跡により、スパムメッセージを防ぐことができます。 電子メールヘッダーを分析するために、電子メールトレーサーツールを使用できます。 電子メールヘッダーによって保持される鮮明な情報は、電子メール調査者にとって価値があります。

情報開示: TechLila で公開されたコンテンツは読者サポートです。 アフィリエイト リンクを通じて行われた購入に対して、追加費用なしでコミッションを受け取る場合があります。 私たちを読む 免責事項ページ 私たちの資金調達、編集方針、および私たちをサポートする方法についての詳細を知るために。
アレクサ・ジャクソンのアバター

アレクサジャクソン

Alexaは、世界規模でフォレンジック調査を行うデジタルフォレンジック調査員です。 彼女は電子メール分析の豊富な経験があります。 彼女は長年、電子メールフォレンジックの分野でトレーナーおよび研究者を務めてきました。 彼女は、電子メールのチャンクから偽造された電子メールヘッダーを分析する専門家です。

カテゴリー

タグ

オンラインセキュリティ

リーダーの相互作用

人々が言っ​​ていること

  1. スラジュ

    こんにちは、

    質問があります。 メールを送信する場合、IPアドレスとタイムスタンプはMTA(Message Transfer Agent)を介して送信されますが、IPが送信されない偽のメール送信者がいますが、それらを追跡するにはどうすればよいですか?

    返信

    • ジュリアン

      メールヘッダーには元の送信者IPは必要ありません。 これは、メッセージングソフトウェアまたはMTAによって追加されます。 独自のSMTPリクエストを作成しても、IPは含まれません。
      私の国では、メインのISP(オレンジ)MTAは、送信されるすべてのメールにX-Originating-IPを追加します。 しかし、これはスパマーを避けるためのMTAの動作です。
      このため、私は彼らのSMTPを使用することはなく、専用のpostfix環境をインストールすることを好みます。 その後、自分のIPは表示されず、VPS送信IPのみが表示され、メールがMXバックアップによって2〜3〜4回中継された場合のイベントが表示されます。

      さらに、VPSでpostfixリレーを使用してその場でいくつかのヘッダーをドロップしたい場合は、postfixヘッダーチェックディレクティブを使用して、次のようながらくたを削除できます。
      / ^受信:127.0.0.1 / IGNOREから
      / ^受信:localhost.localdomain / IGNOREから
      / ^受信:localhost / IGNOREから
      / ^ X-発信元-IP:/無視
      / ^ X-メーラー:/無視
      ...

      返信

    • アレクサジャクソン

      こんにちは、

      偽のメーラーから送信された電子メールを追跡するには、メッセージ–id;を掘り下げる必要があります。 電子メールヘッダー内で使用可能な属性。

      よろしく

      返信

  2. Bhumi

    共有していただきありがとうございます。 非常に有益です。

    返信

  3. テレサ

    夫と私はメールアドレスを共有していますが、地元の出会い系サイトやその他のソーシャルメディアのメールのように、彼が電話で受信するメールの一部がラップトップで受信されていないことに気付きました。

    返信

    • ラジェッシュナマセ

      彼はそれらのメールをすぐに削除しているのかもしれません。

      返信

コメントを追加

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *