匿名メール１

今回は、匿名メールを考えてみたいと思います。
匿名メールを考えるには、まず通常メールを知らなくてはなりません。

■通常メール

Return-Path: ＜tesutodayo@yahoo.co.jp＞ Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id YRR76543; Sun, 20 Mar 2005 19:29:37 +0900 (JST) Received: from web4220.mail.bbt.yahoo.co.jp (web4220.mail.bbt.yahoo.co.jp [201.63.79.187]) by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id j9EWTbsG056321 for ＜error110@mts.biglobe.ne.jp＞; Sun, 20 Mar 2005 19:29:37 +0900 (JST) Message-ID: ＜5674232123486.73109.qmail@web4220.mail.bbt.yahoo.co.jp＞ Received: from [211.116.111.8] by web4220.mail.bbt.yahoo.co.jp via HTTP; Sun, 20 Mar 2005 19:29:36 JST Date: Sun, 20 Mar 2005 19:29:36 +0900 (JST) From: =?ISO-2022-JP?A?KyFTIUX4KxsoQiAdKEROI8I0lXRyLW?= ＜tesutodayo@yahoo.co.jp＞ Subject: =?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?= To: error110@mts.biglobe.ne.jp MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-195383152-1111314576=:54928" X-UIDL: 799497544563246F989728695Fc999977Y5D256 X-NAS-Bayes: #0: 4.99562E-006; #1: 0.999995 X-NAS-Classification: 0 X-NAS-MessageID: 1 X-NAS-Validation: {CC227634-7634-8Z47-B928-0E5U7187338E}

このメールは、YahooのフリーメールからBiglobeの自分宛に送ったメールヘッダーです。
さて、このメールヘッダーには何が記録されているのか、簡単に解析してみましょう。

＝注意＝
このヘッダーは書き換えてあります。実際には存在しません。

■用語

■Return-Path	メッセージを受け手に届ける最終のサーバーがメールヘッダーの先頭部分に付加します	Google
■Received	そのメールがどのようなサーバーを経由して届けられたかを記録するフィールド	Google
■Message-ID	電子メールには規則に従って固有の識別番号が自動的につけられます。この番号は世界に一つしか存在しません	Google
■Date	メールの送信日付を記録しておくフィールドです	- -
■From	メールを作成した者の名前やアドレスです	- -
■Subject	メールの題名を指定するためのフィールドです	Google
■To	メールの宛先を指定するフィールドです	- -
■MIME-Version	MIME規格に則したメールであることを表しています	Google
■Content-Type	本文の内容がどのようなスタイルで書かれているのかをあらわすフィールドです	Google
■X-UIDL	POP3 サーバが付けるヘッダです	Google

■通常メールヘッダー解析

メールヘッダーを解析するにのに一番注意する点は、Received:だといっても過言ではありません。
Received:のviaなど、部分的に省略される場合もありますが、通常このように表記されます。

from＜送信サーバー＞by＜受信サーバー＞via＜接続方式＞with＜転送方式＞id＜識別番号＞for＜宛先＞;＜受信日時＞

では、冒頭のメールヘッダーからReceived:の部分だけを抜き出して見ましょう。

上からいきます。

①Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id YRR76543; Sun, 20 Mar 2005 19:29:37 +0900 (JST)

from＜送信サーバー＞＝rcpt-impgw.biglobe.ne.jp

by＜受信サーバー＞＝biglobe.ne.jp (RCPT_GW)

id＜識別番号＞＝YRR76543

;＜受信日時＞＝Sun, 20 Mar 2005 19:29:37 +0900 (JST)

ここでは、＜送信サーバー＞と＜受信サーバー＞を見ていただければ判るように、Biglobe内部での処理が行われた事が記録されています。

②Received: from web4220.mail.bbt.yahoo.co.jp (web4220.mail.bbt.yahoo.co.jp [201.63.79.187]) by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id j9EWTbsG056321 for ＜error110@mts.biglobe.ne.jp＞; Sun, 20 Mar 2005 19:29:37 +0900 (JST)

from＜送信サーバー＞＝web4220.mail.bbt.yahoo.co.jp (web4220.mail.bbt.yahoo.co.jp [201.63.79.187])

by＜受信サーバー＞＝rcpt-impgw.biglobe.ne.jp (mssh/4810061004)

with＜転送方式＞＝SMTP

id＜識別番号＞＝j9EWTbsG056321

for＜宛先＞＝＜error110@mts.biglobe.ne.jp＞

;＜受信日時＞＝Sun, 20 Mar 2005 19:29:37 +0900 (JST)

ここでは、IPアドレス[201.63.79.187]のyahooからBiglobeへ、宛先＜error110@mts.biglobe.ne.jp＞のデータを受け渡した事が記録されています。

ここでのMessage-IDてなに？
Yahooでは個別のヘッダはありませんが、ウェブメールを使った場合、MessageIDにYahooの記載がされ、かつReceivedヘッダの最下行にホスト接続先のIPアドレスとYahooのウェブメールを使った形跡が残ります。

③Received: from [211.116.111.8] by web4220.mail.bbt.yahoo.co.jp via HTTP; Sun, 20 Mar 2005 19:29:36 JST

from＜送信サーバー＞＝[211.116.111.8]

by＜受信サーバー＞＝web4220.mail.bbt.yahoo.co.jp

via＜接続方式＞＝HTTP

;＜受信日時＞＝Sun, 20 Mar 2005 19:29:36 JST

ここでは、IPアドレス[211.116.111.8]からyahoo内部での処理が行われた事が記録されています。(ちょっと表現が苦しいですけど)

■まとめ

上記を見て頂ければ、発信したメールが「何所から」「どのように処理され」メールが来たかが判ります。

[送信者] ＩＰアドレス　；[211.116.111.8] メールアドレス；＜tesutodayo@yahoo.co.jp＞

Ｙａｈｏｏ

Biglobe

[受信者] メールアドレス；＜error110@mts.biglobe.ne.jp＞

次回はあるソフトを使い、実際に匿名メールを自分宛に送って、そのヘッダーを見てみましょう。

では、またお会いしましょう。

Error110