メールヘッダーの解析方法は?各メールソフトでの確認方法と便利な解析ツールを紹介
メールヘッダーは、メールの送信元や配送経路、送信ドメイン認証の結果など、普段は目にすることのない重要な情報を記録している領域です。
不審なメールが届いた際に「このメールは本当に信頼できるのか」を確認したり、メールが届かないトラブルの原因を突き止めたりする場面で、メールヘッダーの解析は欠かせない手段となります。
しかし、メールヘッダーは専門用語が多く、初めて見ると何が書かれているのか分かりにくいのも事実です。
この記事では、メールヘッダーの基本構造から各フィールドの意味、主要メールソフトでの確認手順、さらにはAuthentication-Resultsの具体的な読み方や便利な解析ツールの使い方まで、実務で必要な知識を網羅的に解説します。
目次
メールヘッダーとは
「メールヘッダー」とは、メールの詳細情報が記録されている部分を指します。メールヘッダーには、メールの配送経路や時間、経由したサーバーなどの情報が記載されています。
普段メールを受信した際に確認する差出人や送信元アドレスはメールヘッダーの一部です。しかしこの内容は、送信側で情報を詐称することが可能なため注意が必要です。
ここからは、メールヘッダーについて詳しく解説していきます。あわせて、Eメールがどのような構成になっているかも確認しておきましょう。
ヘッダ領域とボディ領域
メールは「ヘッダ領域」と「ボディ領域」によって構成されています。
- ヘッダ領域:差出人などの情報が記録された部分
- ボディ領域:本文を記述する部分
それぞれの領域に記載される内容の詳細は以下の通りです。
ヘッダ領域(メールヘッダー)
この領域には、差出人や宛先のメールアドレス、送信時刻や件名などが記載されています。手紙に例えると、「封筒の宛先郵便番号・住所、差出人」などになるでしょう。
ボディ領域
この領域には、本文となるテキストデータや、添付ファイルが入っています。手紙に例えると、「封筒の中の手紙」「同封された写真など」になるでしょう。
メールヘッダーの主要フィールド
メールヘッダーには、複数のフィールドがあり、そのフィールド内には「値」が格納されています。主なフィールドの種類は以下の通りです。
| カテゴリ | 項目 | 解説 |
| 配送経路情報 | Return-Path | 別名エンベロープFromとも呼ばれる。メッセージが何らかのトラブルで配送されなかった場合にエラーの通知先として利用される。 |
| Received | メールがリレーされたホスト情報と時刻が記録されている。 | |
| Sender | 実際の差出人のアドレス。 | |
| Delivered To | メールの配信先。 | |
| Reply To | メールの返信先。指定がない場合は通常Fromが返信先となる。 | |
| 送信ドメイン認証関係の情報 | Authentication-Results | 送信ドメイン認証(SPF・DKIM)の認証結果が記録されている。 |
| DKIM-Signature | DKIM認証に必要な署名データと、公開鍵のパスを特定するための情報が記録されている。 | |
| メッセージのメタ情報 | X-Priority(X-MS mail-Priority) | 重要度。3を通常とし、1(高)~5(低)で示す。X-Msmail-Priorityはマイクロソフト製品のオリジナル・フィールド。 |
| Date | メールの作成日時。 | |
| From | 差出人のアドレス。 | |
| To | 宛先アドレス。 | |
| Cc | カーボンコピー先のアドレス。 | |
| Bcc | ブラインドコピー先のアドレス。 | |
| Message-ID | このIDに同じものは存在せず、全世界で唯一のものになる。 | |
| Subject | メールの件名。 | |
| Comments | 任意のコメント。 | |
| Content-Type | メール本文のMIMEタイプ(テキストメール、マルチパートメールなど)や文字コードを示すヘッダー。 | |
| Content-Transfer-Encoding | base64やquoted-printableなど、MIMEで使用するエンコード方式を表すヘッダー。 | |
| X-Mailer | メーラーやアプリケーションの種類を示す文字列。 | |
| POPコマンド | X-UIDL | メールメッセージにユニークな識別子を割り当てるためのフィールド。POPサーバーが付加する。 |
| Disposition-Notification | 開封通知の返信先。 | |
| メール返信 | In-Reply-To | 返信時にどのメールへの返信かを示す。通常はMessage-IDが指定される。 |
| References | 返信などで関係する他のメッセージの一覧。通常はMessage-IDが複数指定される。多くのメーラーではこの値を用いてスレッド表示を行う。 | |
| メーリングリスト用 | Mail-Followup-To | おもにメーリングリストなどで利用される。メーリングリストの宛先。 |
| Mail-Reply-To | 上記と同様だが、メールの送信者自身のメールアドレス。 | |
| Errors-To | エラー時の返信先。メーリングリストなどで利用される。 | |
| Organization | 送信者が所属する組織名。 |
どのようなときにメールヘッダーを確認する?
メールヘッダーの情報にはさまざまな使い道がありますが、スパムメールやなりすましメールを防ぐ目的で確認するケースが多いでしょう。
それを含め主に以下7つの状況で使われることが多いです。
- スパムメールの識別
- メールの認証情報の検証
- フィッシング詐欺の検出
- メールの配送問題のトラブルシューティング
- メールのルーティングパスの確認
- 送信日時の確認
- 技術的な分析や調査
その中でも特に重要な「スパムメールの識別」「メールの認証情報の検証」について詳しく解説します。
スパムメールの識別
スパムメールの識別において、メールヘッダーの確認は非常に重要な役割を果たします。
スパムメールはしばしば偽の送信元情報を使用しており、受信者を騙して開封させようとします。メールヘッダーを確認することで、以下の情報を基にスパムかどうかを判断できます。
- 送信元のメールアドレス(Fromフィールド):送信元が偽装されていないか、信頼できるドメインからのものかを確認します。
- メールが経由したサーバー(Receivedフィールド):メールがどのサーバーを経由してきたかを追跡し、怪しいサーバーや予期せぬ経路を特定します。
- SPF(Sender Policy Framework)レコード:送信ドメインのSPFレコードがメールヘッダーに含まれているかを確認し、送信元ドメインがメール送信を許可しているサーバーから来ているかを検証します。
これらの情報を分析することで、メールが信頼できる送信元から来ているか、またはスパム送信者によって偽装されている可能性があるかを判断できます。
メールの認証情報の検証
メールヘッダーから送信ドメインの認証結果を確認することも可能です。メールの認証情報の検証は、フィッシング攻撃やスパムに対する保護を強化するために重要です。
SPF(Sender Policy Framework)
SPFは、送信元ドメインのDNSレコードにメールを送信できるサーバーのリストを公開することにより、送信元のドメインを認証します。メールヘッダーに含まれるSPFの結果を確認することで、メールが正当なサーバーから送信されたかどうかを検証できます。
DKIM(DomainKeys Identified Mail)
DKIMは、送られたメールが改ざんされていないことを電子署名を活用して証明する送信ドメイン認証です。
送信時に秘密鍵を利用して電子署名を行い、受信時にメールヘッダ上のDKIM署名で指定されたDNS上の公開鍵を用いて照合することで、メールが署名を行った時点から改ざんされてないものであることを確認することが可能です。
DKIMについては以下の記事で紹介しているので、詳しくはこちらをご覧ください。
DMARC(Domain-based Message Authentication, Reporting and Conformance)
DMARCは、SPFとDKIMの結果を利用して、メールがドメインのポリシーに適合しているかを確認し、適合しないメールの取り扱い方法(例:隔離または拒否)を指定します。DMARCポリシーの検証結果はメールヘッダーに含まれることがあります。
これらの認証技術を通じて、メールが改ざんされずに、信頼できる送信元から正しく送信されたことを検証できます。メールヘッダー内の認証結果を確認することで、受信メールの信頼性を高め、フィッシングやスパムを効果的に防ぐことが可能になります。
メールヘッダーの解析方法
メールヘッダの解析方法は、メーラーによって異なります。各メーラーの解析方法について確認していきましょう。
Gmail
メールヘッダーを解析したいメールを開き、画面右上の縦に点が3つならんでいる部分をクリックします。メニューが表示されるため、「メッセージのソースを表示」を選択すると、メールヘッダーが表示されます。
Outlook
メールヘッダーを解析したいメールを開き、上部メニュー左の「ファイル」をクリックします。次に「プロパティ」をクリックすると、プロパティ画面の「インターネットヘッダー」にメールヘッダーが表示されます。
Yahoo!メール
メールヘッダーを解析したいメールを開き、メール本文右上の開閉ボタンをクリックします。次に「詳細ヘッダー」リンクを選択すると、別ウィンドウでメールヘッダーが表示されます。
Thunderbird
メールヘッダーを解析したいメールを開き、「表示」タブの「メッセージのソース」をクリックします。別ウィンドウでメールヘッダーが表示されます。
Becky!
メールヘッダーを解析したいメールを開き、最下部の「0:ヘッダー」タブを選択するとメールヘッダーが表示されます。
メールヘッダーの実践的な読み方
メールヘッダーのフィールド一覧を把握したら、次は実際のヘッダー情報をどのように読み解くかを理解しておく必要があります。
ここでは、トラブルシューティングで特に重要な「Receivedフィールドの追跡」「Authentication-Resultsの認証結果の確認」「認証失敗時の対処法」について、具体的な手順を解説します。
Receivedフィールドから配送経路を読み解く
Receivedフィールドは、メールが通過した各サーバーの情報を時系列で記録するフィールドです。1通のメールに対して複数のReceivedフィールドが存在し、メールが経由したサーバーの数だけ追加されていきます。
読み方のポイントは「下から上に読む」ことです。最も下にあるReceivedフィールドが送信元に最も近いサーバーの情報であり、最も上にあるものが最終的な受信サーバーの情報となります。
Receivedフィールドの基本的な構造は以下の通りです。
Received: from [送信元サーバー] by [受信サーバー] ; [日時]「from」の後に記載されたサーバー名・IPアドレスが送信元、「by」の後に記載されたものが受信側のサーバーです。各Receivedフィールドの日時を比較すれば、どのサーバー間で配信に時間がかかっているかを特定できます。
例えば、あるReceivedフィールドのタイムスタンプと次のReceivedフィールドのタイムスタンプの差が数分以上ある場合、その区間で遅延が発生している可能性が高いと判断できます。
Authentication-Resultsの認証結果を確認する
メールヘッダーの解析で最も実用的な確認ポイントが、Authentication-Resultsフィールドです。ここには受信サーバーがメールを受け取った時点でのSPF・DKIM・DMARCの認証結果がまとめて記録されています。Authentication-Resultsの基本的な記述形式は以下の通りです。
Authentication-Results: [検証を行ったサーバー];
spf=[結果] smtp.mailfrom=[送信元アドレス];
dkim=[結果] header.d=[署名ドメイン];
dmarc=[結果] header.from=[Fromドメイン]各認証の結果は「pass」「fail」「softfail」「none」などのステータスで表示されます。主な判定結果とその意味は次の通りです。
- pass:認証に成功した状態。正当な送信元からのメールと判断されている
- fail:認証に失敗した状態。送信元の詐称やDNS設定の不備が疑われる
- softfail:認証に完全には合格していないが、即座に拒否する段階ではない状態
- none:認証レコード自体が公開されておらず、認証を実施できなかった状態
- temperror:一時的なエラーにより認証処理が完了しなかった状態
SPF・DKIM・DMARCのすべてが「pass」であれば、技術的に信頼できる送信元からのメールであると判断できます。
なお、メーリングリストや転送サービスを経由したメールの場合、途中でIPアドレスが変わることでSPF認証が失敗するケースがあります。この問題を補完する仕組みがARC(Authenticated Received Chain)です。メールヘッダー内に「arc=pass」の記述があれば、転送経路を含めた認証全体としては信頼できると受信サーバーが判断していることになります。
認証結果がfailだった場合の対処法
Authentication-Resultsの認証結果が「fail」になっている場合、原因に応じた対策が必要です。以下に認証方式ごとの主な原因と対処法を整理します。
SPF認証がfailの場合
- 送信サーバーのIPアドレスがSPFレコードに含まれていない可能性がある。DNSのSPFレコード(TXTレコード)に送信元IPまたはinclude先が正しく登録されているか確認する
- メール転送やメーリングリストを経由している場合、送信元IPが変わるためSPFが失敗することがある。この場合はDKIMとDMARCの設定で補完する
DKIM認証がfailの場合
- DKIM署名の秘密鍵と、DNSに公開している公開鍵のペアが一致していない可能性がある
- セレクタの指定が誤っている場合にもfailとなる。DKIM-Signatureフィールド内の「s=」で指定されたセレクタが、DNS上のレコードと一致しているか確認する
- メールの本文やヘッダーが中継サーバーで改変された場合にも、署名の検証に失敗する
DMARC認証がfailの場合
- DMARCはSPFとDKIMの結果を組み合わせて判定するため、両方の認証が失敗しているとDMARCもfailとなる
- SPFまたはDKIMのいずれかがpassであっても、FromドメインとSPF/DKIMのドメインが一致(アライメント)していなければDMARCはfailになる
いずれの場合も、まずはDNSレコードの設定を見直すことが第一歩です。設定に問題がなければ、メール配信サービスの導入による送信基盤の整備を検討してください。
メールヘッダーの解析ツール
メールヘッダーに記述されている項目にはさまざまなものがあり、全体はかなりの文字数になります。長いデータの中から、目当ての情報であるメールの配送経路の確認や送信元ドメイン認証結果などを確認するのには少々手間と時間がかかってしまいます。
そこで、メールヘッダーの解析ツールを使用して、内容をスムーズに確認できるようにしましょう。ここではメールヘッダーの解析ツールを3つ紹介します。
Google Admin Toolbox Messageheader
Messageheaderは、「Google Workspace」の「Google Admin Toolbox」の中で提供されているツールです。Webサイトにアクセスし、簡単な操作で誰でもヘッダー解析が行えます。
使用手順
こちらのサイトにアクセス:https://toolbox.googleapps.com/apps/messageheader/
または、「Google Admin Toolbox」トップページの上部左端の横三本線をクリックし、開いたメニューの中の「Messageheader」を選択し、表示された枠内にメールヘッダーをペーストし「ヘッダー分析」ボタンをクリックする。
Microsoft Message Header Analyzer
Microsoft Message Header Analyzerは、「Microsoftリモート接続アナライザー」に含まれる機能のひとつです。こちらもWebサイトにアクセスすることで使用できます。
使用手順
こちらのサイトにアクセス:https://mha.azurewebsites.net/
または、「Microsoft リモート接続アナライザー」トップページの左サイドメニューから「メッセージアナライザー」を選択し、表示された枠内にメールヘッダーをペーストし、「Analyze headers」ボタンをクリックする。
MXTOOLBOX
MXTOOLBOXは、メールサーバー関連のチェック作業に活用できるツールをはじめとする、さまざまなツールを一挙に集めたWebサイトです。
使用手順
こちらのサイトにアクセス:https://mxtoolbox.com/EmailHeaders.aspx
枠内にメールヘッダーをペーストし、「Analyze Header」ボタンをクリックする。
メールヘッダー解析のユースケース
メールヘッダーの解析は、さまざまな実務場面で役立ちます。ここでは、エンジニアやメール運用担当者が特に直面しやすい2つのケースについて、メールヘッダーのどこを確認すればよいかを具体的に解説します。
メールが迷惑メールに振り分けられる場合
送信したメールが受信者側で迷惑メールフォルダに振り分けられてしまう場合、最初に確認すべきはAuthentication-Resultsフィールドです。
SPF・DKIM・DMARCの認証結果が「pass」になっているかを確認し、いずれかが「fail」や「none」であれば、DNSレコードの設定不備が迷惑メール判定の直接的な原因になっている可能性があります。
また、Receivedフィールドに記載された送信元IPアドレスがブラックリストに登録されていないかも確認が必要です。MXTOOLBOXなどのツールを使えば、IPアドレスのブラックリスト登録状況を簡単にチェックできます。
そのほか、X-Spam-StatusやX-Spam-Scoreといったフィールドが付加されている場合は、受信側のスパムフィルタによるスコアリング結果が記録されています。スコアが高い場合は、メール本文の内容やURLの構成が迷惑メール判定に影響している可能性もあります。
メールの配信遅延の原因を調査する場合
メールの到着が著しく遅れる場合は、Receivedフィールドのタイムスタンプを確認することで、遅延が発生している区間を特定できます。
具体的には、各Receivedフィールドに記載された時刻を下から順に比較し、前後のサーバー間で大きな時間差が生じている箇所を探します。例えば、送信元サーバーから中継サーバーへの受け渡しに10分以上かかっている場合、その中継サーバーに負荷やキュー遅延が発生していると推測できます。
Google Admin Toolbox Messageheaderなどの解析ツールを使えば、各サーバー間の遅延時間が表形式で整理されるため、目視で確認するよりも効率的です。
配信遅延が頻発する場合は、自社メールサーバーの処理能力やネットワーク環境の見直しに加え、メール配信サービスへの送信基盤の移行も選択肢となります。
メールヘッダーのトラブルを根本から解決するならメール配信システムを活用する
メールヘッダーの解析によって送信ドメイン認証の不備や配信経路の問題が判明した場合、自社のメールサーバーだけで対処するのは容易ではありません。SPF・DKIM・DMARCの設定やIPレピュテーションの維持を確実に行うには、メール配信に特化したシステムの導入が有効です。
メール配信システムを使うメリット
メールヘッダーに関するトラブルの多くは、送信基盤の整備不足に起因しています。メール配信システムを活用することで、以下のようなメリットが得られます。
- SPF・DKIM・DMARCの認証設定を正しく行え、メールヘッダーの認証結果を「pass」に維持できる
- IPレピュテーションが管理された環境から配信するため、迷惑メール判定を受けにくい
- バウンスメールの自動処理やエラーログの可視化により、配信トラブルの原因特定が容易になる
こうしたメール配信基盤の課題を解消する手段として、以下の2つのサービスを紹介します。
おすすめのメール配信システム「blastengine」
ブラストエンジン(blastengine)は、SMTPリレーやAPIで既存システムと連携することで、トランザクションメールや一斉配信メールを高速かつ確実に届けるメール配信サービスです。メールサーバーの運用・メンテナンスはブラストエンジン側で行うため、常に高いIPレピュテーションを維持し、エンジニアを面倒なメールサーバー管理業務から解放します。
- 99%以上の高いメール到達率:国内キャリア・ISPへの個別送信ロジックにより確実に届ける
- SPF/DKIM/DMARC対応:最新のメール認証技術に標準対応し、Authentication-Resultsの認証結果を「pass」に保つ
- バウンスメール自動対応:エラーメールの管理を自動化し、メールヘッダーの解析が必要になるトラブルを未然に防ぐ
- 配信ログ管理:詳細な配信ステータスを確認でき、エラー発生時の原因追跡がスムーズ
- 業界最安クラスの料金:初期費用無料、月額3,000円から大量配信も低コストで実現
メールヘッダーの認証エラーや配信トラブルに悩んでいる場合は、ブラストエンジンの導入により送信基盤を根本から改善できます。メールアドレス入力のみで無料トライアルが可能です。
ブラストエンジン公式サイト:https://blastengine.jp/
おすすめのメール配信システム「ブラストメール」
ブラストメール(blastmail)は、15年連続で導入社数シェアNo.1を獲得しているメール配信システムです。27,000社以上の導入実績に裏打ちされた高い到達率と、専門知識がなくても直感的に操作できるシンプルな管理画面が特徴です。
- 高い到達率:GmailやYahoo!メールなど主要プロバイダのガイドラインに対応した配信基盤
- 効果測定機能:開封率・クリック率・エラー率をリアルタイムで把握し、改善に活かせる
- 迷惑メール判定対策(SPF/DKIM):送信ドメイン認証に対応し、なりすまし判定を回避
- ノーコードHTMLメール作成:専門知識不要でデザイン性の高いメールを作成可能
API連携ではなく管理画面からの手動操作でメール配信を行いたい場合は、ブラストメールの活用が適しています。無料トライアルも用意されているため、まずは操作感を確認してみてください。
公式サイト:シェア1位のメール配信システム「ブラストメール」
まとめ
「メールヘッダー」とは、メールの詳細情報が記録されている部分のことです。メールヘッダーを分析すると、メールの配送経路や時間、経由したサーバーなどの情報がわかります。
疑わしいメールが届いたときなどにメールヘッダーを解析すれば、メールの信頼性に問題がないか確認ができます。
メールヘッダーの確認方法はメーラーによって違うため、自身が使っているメーラーの確認方法を覚えておきましょう。また、解析ツールを使うことで手間をかけずに分析ができます。ぜひ活用しましょう。
FAQ
- Q:メールヘッダーとは何ですか?
- A:メールヘッダーとは、メールの送信元・宛先・配送経路・送信日時・送信ドメイン認証の結果など、メールの詳細な技術情報が記録された領域です。普段のメール閲覧では表示されませんが、メーラーの設定画面から確認できます。
- Q:メールヘッダーを確認すると何が分かりますか?
- A:メールヘッダーを確認することで、送信元の信頼性(SPF・DKIM・DMARCの認証結果)、メールが経由したサーバーの情報、配信の遅延が発生した箇所などが分かります。なりすましメールの判別やメール不達の原因調査に役立ちます。
- Q:Gmailでメールヘッダーを確認する方法は?
- A:Gmailでは、対象のメールを開いて右上の三点リーダー(その他アイコン)をクリックし、「メッセージのソースを表示」を選択するとメールヘッダーが表示されます。なおモバイルアプリでは表示できないため、ブラウザ版を使用してください。
- Q:Authentication-Resultsの認証結果が「fail」だった場合はどうすればよいですか?
- A:SPF・DKIM・DMARCのいずれかがfailになっている場合は、DNSレコードの設定ミスや送信サーバーの不備が考えられます。SPFレコードに送信サーバーのIPが含まれているか、DKIM署名の鍵ペアが正しいかなどを確認してください。
- Q:メールヘッダーの解析に便利な無料ツールはありますか?
- A:代表的な無料ツールとして、Google Admin Toolbox Messageheader、Microsoft Message Header Analyzer、MXTOOLBOXの3つがあります。いずれもブラウザ上でヘッダー情報を貼り付けるだけで解析結果を確認できます。
