Now logging …

今日は、会社であるメールのが送信から長らく待って、
受信されるという照会で、メールヘッダを読む必要があったため、
読み方のおさらいメモ。

すべてのメールで、これらすべてのフィールドが
存在するわけではないが、まず、あるかある場合は、
その内容を確認したほうが良いと思われる主要な主要なフィールドを記載


・カーボンコピー。複数人送信で使用する。（受取人公開）
社内の回覧文書など多数の相手に対する同時配信で受信差全員に「誰と誰に送ったか？」
という意味で、送信者全員のメールアドレスを明示したい場合に使用。


・ブラインドカーボンコピー。複数人送信で使用する。（受取人非公開）
メールマガジンなど多数の相手に対する同時配信で受信者全員に「誰と誰に送ったか？」という意味で、
送信されたアドレスを隠蔽したい場合に使用。


・中継したメールサーバと時間。
メールが通過したサーバ名が書かれており、他人のメールサーバを勝手に使用し、送信したメールは
このヘッダのこの部分に証拠が残るので、追跡時には、最も重要となるフィールド。
また、時間も表示されるため、複数のサーバを経由した場合、どのサーバで、転送に時間がかかったのかどうか
がわかる。


・メールを識別するＩＤ番号が記載される。機種によっては、メールを作成したコンピュータの
ドメイン名が表示される場合もある。


・発信日時
このフィールドを確認することによって、タイムゾーンを調べることが可能。
タイムゾーンは、イギリスの世界標準日時を基準にしているため、
「Date: Thu, 18 Sep 2014 18:49:57 +0900」のように、 「+0900」や 「+09:00」が
含まれていれば、日本のタイムゾーンを示し、含まれていない場合は、日本以外から送信されていることを示唆。


・受信者（宛先）のメールアドレス。


・送信者のメールアドレス。ただし、ここは簡単に偽装可能。


・返信先


・メールの件名


・添付ファイル名


送信者が利用したメーラーの名称
同一人物が送信してきたかどうかの推測に役に立つ可能性がある。


・データ転送時に利用するエンコード方法


・送信者の接続元IPアドレス
このフィールドが記載されていたら、追跡が楽となるため、必ずあるか確認する。


なお、下記を参照した。