前回は迷惑メールがどんな経路で手元まで届くのか、その大まかな仕組みを解説した。今回からはいよいよ、迷惑メールの発進元を突き止める作業にかかろう。

 届いたメールには1本ごとにそれぞれ「ヘッダー情報」というものが付いている、これは、送られてきたメールが誰のどこのサーバーを経由して来たのか、ドメインやIPアドレスといった足跡が記されている部分だ。

 このヘッダー情報の見方さえわかれば、迷惑メール業者の使用する中継サーバーやプロバイダーまで割り出しやすいので、抗議して配信をやめさせることもできるだろう。

 まずはこの「ヘッダー情報」の読み方を理解するところから始めよう。

 「ヘッダー情報」を見るためには、OutlookExpressの場合、まずメールメッセージを「右クリック」→「プロパティ」でプロパティウインドウを開く。さらに「詳細」タブをクリックして「このメッセージのインターネットヘッダー」を表示する。

OutlookExpressの場合、まずメールメッセージを「右クリック」→「プロパティ」でプロパティウインドウを開く。「詳細」タブをクリックして「このメッセージのインターネットヘッダー」を表示

 ヘッダー情報を見る際に注目するべきは「Received」と表記されたひとつ一つの固まりだ。たとえば「Received from」という表記は訳すと「~から受信しました」といった意味になる。ひとつの「Received」以下に記載されている「Received from」や「by」、「for」の情報が、ひとつのサーバーで、どこのサーバーからメールを受け取り、どこに転送したかといった足跡を記録している部分だ。ここで、AくんからDくんまでのメール送信経路を思い出して欲しい。

自分のパソコンAから自分のプロバイダーにあるBサーバーに送信される。そこから送信先のプロバイダーにあるCサーバーに転送され、Dくんが「送受信」を行うとDくんのパソコンにメールが届く

これは最終的にメールを受信するパソコンまでの受信経路なので、最後にDくんが個人パソコンに受信したときの「Received~」の記録は残らない。ほかに「受信時刻」や「メールID」などの情報も入るが、この図では簡略化するため省略した

 まずヘッダー情報は、上にある「Received」ほど最近の受信経路になる。AくんからDくんにメール送信する場合、ヘッダー情報の一番上にある「Received」のまとまりの部分にはCサーバーの記録が入る。最初に「Received from Bサーバーのドメイン(IPアドレス)」と表記され「Bサーバーの●●のドメイン(IPアドレス)から受信をしました」といった意味の記録になる。

 続いて「by」の後ろには受け取ったサーバーのドメインが入る。上図の場合はBのサーバーから送られたものをCのサーバーが受け取っているので「by」以下は「Cサーバーのドメイン」になる。「for」の後にあるメールアドレスは最終的に行き着くあて先(Dくんのメールアドレス)だ。

 その下には再び「Received」と表記される。これは、Cサーバーからさらに一歩手前のBサーバーの送受信情報だ。ここには「Received from AくんのIPアドレス」「by Bサーバーのドメイン」「for Dくんのメールアドレス」と表記される。

 「Received」の内訳は
from このサーバーに送信したサーバーのドメイン(IPアドレス)
by  送られてきたメールを受信したサーバーのドメイン
for  最終的にメールが届く宛先のアドレス
となる。

 「Received」ひとつにつき、ひとつのサーバーの送受信のやりとりと思ってもらえばわかりやすい。

 よく確認してもらえばわかると思うが、「Cサーバーの送受信情報」の「Received」の「from」以下にあるドメインと、「Bサーバーの送受信情報」の「Received」の「by」以下にあるドメインは普通は一致するはずだ。

 しかし、中継サーバーなどが入る迷惑メールの場合は、「Bサーバーの送受信情報」の「Received」の「by」以下を、出所不特定にするため書き換えてしまい、ここが一致しないことがある。迷惑メールの業者はよくこの手を使う。

  迷惑メール業者がヘッダー情報を書き換えても、ヘッダー情報の存在と見方さえわかれば迷惑メール業者を突き止められる手段がある。次回はその方法について詳しく紹介していこう。(涌井 健一朗)

一番目の「Received」の「from」以下のドメインと二番目の「Received」の「by」以下のドメインでは、普通はどちらも同じものが入るはず