メールヘッダには様々な情報が記載されています。
・・が、大前提としてメールサーバはこのメールヘッダは全く見ておらず、このヘッダ情報は受信者のメールクライアントソフトのために記録されているだけです。
実際の送信はエンベロープ部の情報を元に送信されています。
.....................................................................................................................................................
Return-Path:
返信先に指定されたアドレス。詐称できる。
Recieved: from サーバ1 by サーバ2 for 宛先メアド という書式
Received: from xxxx.ocn.ad.jp (xxxx.ocn.ad.jp [XX.1.2.57])
by ○○.it-iroiro.jp (8.14.5/8.14.4) with ESMTP id r85EaMSK023746
for
メールサーバ1→2に○○宛のメールが届いたという意味。
Received: from ・・・が複数段ある場合には、下から上へメールが送られている。
上に行くほど、時間が新しい。そのため、下から上へ読む。
一番上のReceived fromは受信者側のメールサーバが記録。詐称はない。
Received: from ofmgw008.ocn.ad.jp (unknown [118.23.109.213]) by xxxx.ocn.ad.jp (Postfix) with ESMTP id 7D03918AD for Received: from 2.187.77.188 (unknown [2.187.80.25]) Received: from unknown (HELO localhost) (lmjm@clubtm.ru@199.65.154.232) |
最初のメールサーバを送信者が管理している場合、最初のReceived fromは詐称可能。
初めから多段でReceived from を記載しておくことも可能。上のReceived from も詐称の可能性あり。
From: info@xxxx.ru |
Fromは送信者のアドレス。迷惑メール送る人は、当然(?)ここは偽装する。
社内の人のアドレスが入っていることもある。
To: Subject: Great. Message-Id: <20130905143618.1BE89274085@ofmgw008.ocn.ad.jp> Date: Thu, 5 Sep 2013 23:36:16 +0900 (JST) X-VSS-HEADER: SID:113; PID:19055; THREAD:2953837424; Thu, 05 Sep 2013 23:36:25 +0900 (JST) Old-X-EsetId: 6344CC22242C3A35310396 X-EsetId: 6344CC22242C3A35310396 X-EsetScannerBuild: 15023 |
GoogleのMessage header Analyzer を使うと少し見やすくなります。
https://toolbox.googleapps.com/apps/messageheader/
また以下のサイトからも可能。