電子メールは、ネットワークを介して送信できるデジタルメッセージです。 送信者と複数の受信者が存在する可能性があります。 電子メールは、パケットの送信にストアアンドフォワードモデルを使用します。 電子メールの送受信中は、特定のプロトコルに従います。 SMTP メールを送信するためのものであり、 POP / IMAP メールを受信するためのものです。 メールには、メールクライアントまたはWebブラウザを使用してアクセスできます。
あるコンピュータから別のコンピュータに送信される電子メールは、 MTA(メッセージ転送エージェント)。 メールが送信または転送されるたびに、MTAはタイムスタンプと日付と時刻をメッセージに添付します。 メールサーバーは、メッセージを受信、保存、配信、および転送できます。
関連項目: 電子メールのフォレンジック調査のための技術とツール
電子メールは、メッセージエンベロープ、メッセージヘッダー、およびメッセージ本文のXNUMXつのコンポーネントで構成されます。 メッセージエンベロープは、電子メールコンテンツをラップアラウンドし、パケットのルーティングに使用されます。 メッセージ本文には、メールの実際の内容と添付ファイルが含まれています。 メッセージヘッダーは、送信者、受信者、日付、時刻などの情報で構成されます。
ヘッダー情報を調べる
電子メールヘッダーは、送信者、受信者、リターンパス、件名、CC、日付、メッセージID、コンテンツタイプなどの重要な情報で構成されます。これは、共通の属性を持つ電子メールヘッダーの例です。
[html]
リターンパス: [メール保護]
受信:abcabcから(不明[192.168.2.67])
ESMTPAを使用したemail1.xyz.inによる
; 13年2015月18日月曜日04:33:0530 + XNUMX
差出人:「ABC」[メール保護]>
に:[メール保護]>,
<[メール保護]>,
Cc:[メール保護]>,
<[メール保護]>,
件名:スケジュールシート14年2015月XNUMX日火曜日
日付:13年2015月18日月曜日06:36:0530 +XNUMX
メッセージID:[メール保護]xyz.in>
MIMEバージョン:1.0
コンテンツタイプ:マルチパート/混合;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer:Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
コンテンツ-言語:en-us
[/ HTML]
- 復路:メッセージの最終配信がSMTPサーバーによって行われると、この情報はヘッダーメッセージの先頭に挿入されます。
- 受信された:これはSMTPサーバーによって挿入されたメッセージの実績であり、ヘッダー部分の上部にもあります。
- From:メールアドレスと送信者の名前。 名前はオプションです。
- に:電子メールの受信者とその電子メールアドレス。
- Cc(カーボンコピー): 彼らは電子メールの二次受信者です。
- 件名: メッセージの内容についての簡単な説明です。
- 日付: 電子メールが送信者によって作成されたローカルの日付と時刻。
- メッセージID: これは、メッセージの複数の配信を防ぐために自動生成されたコードであり、メッセージごとに一意です。
- MIMEバージョン: 使用されているMIMEのバージョンで、ここではバージョン1.0です。
- X-メーラー: 電子メールに使用されるメールクライアントのバージョンとともに名前。 これがMicrosoftOutlook15.0です。
- スレッドインデックス: これは、メッセージを追跡するためのMicrosoftOutlookによる電子メールヘッダーの排他的なエントリです。
- コンテンツ言語: 使用されている言語は、ここではアメリカ英語です。
関連項目: OutlookとGmail
これらは、電子メールヘッダーの一般的な属性です。 メッセージID、ENVID、リストID、DKIM署名などのいくつかのフィールドがあります。 ヘッダーに含まれるDKIM署名は、すべてのヘッダーとキーフェッチデータを保持します。 メッセージとドメイン署名が含まれます。 ENVID(Envelope Identifier)は、メッセージの内容と転送の識別子です。 電子メールの詳細な分析に役立つさまざまなIDフィールドが電子メールヘッダーに含まれています。
電子メールのヘッダー情報を下から上に読むと、電子メールについて明確に理解できます。 受信フィールドには送信者の名前とIPアドレスが表示されるため、IPから完全な詳細を追跡できます。 電子メールヘッダーの追跡により、スパムメッセージを防ぐことができます。 電子メールヘッダーを分析するために、電子メールトレーサーツールを使用できます。 電子メールヘッダーによって保持される鮮明な情報は、電子メール調査者にとって価値があります。
こんにちは、
質問があります。 メールを送信する場合、IPアドレスとタイムスタンプはMTA(Message Transfer Agent)を介して送信されますが、IPが送信されない偽のメール送信者がいますが、それらを追跡するにはどうすればよいですか?
メールヘッダーには元の送信者IPは必要ありません。 これは、メッセージングソフトウェアまたはMTAによって追加されます。 独自のSMTPリクエストを作成しても、IPは含まれません。
私の国では、メインのISP(オレンジ)MTAは、送信されるすべてのメールにX-Originating-IPを追加します。 しかし、これはスパマーを避けるためのMTAの動作です。
このため、私は彼らのSMTPを使用することはなく、専用のpostfix環境をインストールすることを好みます。 その後、自分のIPは表示されず、VPS送信IPのみが表示され、メールがMXバックアップによって2〜3〜4回中継された場合のイベントが表示されます。
さらに、VPSでpostfixリレーを使用してその場でいくつかのヘッダーをドロップしたい場合は、postfixヘッダーチェックディレクティブを使用して、次のようながらくたを削除できます。
/ ^受信:127.0.0.1 / IGNOREから
/ ^受信:localhost.localdomain / IGNOREから
/ ^受信:localhost / IGNOREから
/ ^ X-発信元-IP:/無視
/ ^ X-メーラー:/無視
...
こんにちは、
偽のメーラーから送信された電子メールを追跡するには、メッセージ–id;を掘り下げる必要があります。 電子メールヘッダー内で使用可能な属性。
よろしく
共有していただきありがとうございます。 非常に有益です。
夫と私はメールアドレスを共有していますが、地元の出会い系サイトやその他のソーシャルメディアのメールのように、彼が電話で受信するメールの一部がラップトップで受信されていないことに気付きました。
彼はそれらのメールをすぐに削除しているのかもしれません。