メールヘッダーの読み方｜Received・MIMEタイプ・送信経路の確認方法

通常のメールアプリでは見えないメールヘッダーには、送信者・経路・認証結果・エンコード情報など大量の技術情報が含まれています。「本当にこのメールは本物か」「なぜ迷惑メールに入ったか」などを調査する際に、ヘッダーの読み方を知っていると大きく役立ちます。

メールヘッダーの取得方法

Gmail

メールを開いた状態で右上の「︙」→「メッセージのソースを表示」または「原文を表示」

Outlook（Web版）

メールを開いた状態で「︙（その他のオプション）」→「メッセージのソースを表示」

Apple Mail

メールを選択した状態で「表示」メニュー→「メッセージ」→「すべてのヘッダー」

主要なヘッダーフィールド

From と Return-Path

From: 差出人名 <sender@example.com>
Return-Path: <bounce@actual-sender.com>

From はメールアプリに表示される差出人です。Return-Path は実際の送信元で、バウンスメール（配信エラー）が返るアドレスです。

この2つが異なるドメインの場合、なりすましの可能性があります。たとえば From が @amazon.co.jp でも Return-Path が無関係なドメインであれば偽装メールの可能性が高いです。

Received ヘッダー（送信経路）

メールが経由したサーバーの情報が記録されます。複数行あり、下から上の順が実際の通過順序です。

Received: from mail.final-server.com (203.0.113.5)
  by mx.example.com with ESMTP
  id abc123; Thu, 17 Jun 2026 09:30:00 +0900

Received: from mail.sending-server.com (198.51.100.1)
  by mail.final-server.com with ESMTP
  id xyz789; Thu, 17 Jun 2026 09:29:55 +0900

最下部のReceivedが「最初の送信元」、最上部が「最終受信サーバー」です。各行の (IPアドレス) を逆引きすることで送信経路を追跡できます。

各Receivedに記録される時刻を比較することで、どのサーバーで遅延が発生したかも把握できます。

Message-ID

Message-ID: <20260617093000.12345@mail.example.com>

メールごとに一意のIDです。メール追跡・スパム判定・スレッド管理に使われます。@ 以降がそのメールを生成したサーバーのドメインです。ここが From のドメインと全く異なる場合は注意が必要です。

Subject

Subject: =?UTF-8?B?44OT44K444ON44K544Oe44O844Or?=

日本語件名はエンコードされて格納されます。=?UTF-8?B?...?= はBase64エンコード、=?UTF-8?Q?...?= はQuoted-Printableエンコードです。メールヘッダー解析ツールは自動でデコードして表示します。

Date

Date: Thu, 17 Jun 2026 09:30:00 +0900

送信サーバーが記録した送信日時とタイムゾーンです。受信時刻（Receivedヘッダーの時刻）と大きくずれている場合は偽装の可能性があります。

認証結果ヘッダー

Authentication-Results

Authentication-Results: mx.example.com;
  spf=pass smtp.mailfrom=sender@example.com;
  dkim=pass header.d=example.com;
  dmarc=pass action=none header.from=example.com

受信サーバーがSPF・DKIM・DMARCの認証を行った結果が記録されます。

値	意味
`pass`	認証成功
`fail`	認証失敗（なりすましの可能性）
`softfail`	SPFでソフトフェイル（疑わしいが拒否はしない）
`none`	認証設定が存在しない
`neutral`	判定なし

すべて pass であれば正規の送信者からのメールと判断できます。

X-Spam-Status / X-Spam-Score

X-Spam-Status: No, score=1.2 required=5.0

受信サーバーのスパムフィルターが付けたスコアです。閾値（この例では5.0）を超えると迷惑メールとして処理されます。

MIMEとContent-Type

現代のメールはほぼすべて MIME（Multipurpose Internet Mail Extensions） 形式で送信されます。

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_12345"

### 主なContent-Type

Content-Type	内容
`text/plain`	プレーンテキスト
`text/html`	HTMLメール
`multipart/mixed`	複数パーツ（本文+添付ファイル）
`multipart/alternative`	テキスト版とHTML版の両方を含む
`application/pdf`	PDF添付ファイル

multipart/alternative は多くのメール配信ツールが使う形式です。HTMLメールを受け取れないクライアント向けにテキスト版も同梱されています。

X-Mailer と配信システムの識別

X-Mailer: Mailchimp Mailer
X-SES-Outgoing: 2026.06.17-54.240.0.1

X-Mailer には送信に使ったソフトウェアやサービスが記録されることがあります。一般ユーザーのメールクライアント（Outlook・Apple Mailなど）が入ることが多いですが、Mailchimp・SendGrid・Amazon SESなどの配信サービス名が入ることもあります。

フィッシングメールの調査や、メール配信サービスの特定に参考情報として使えます。