--- title: "メールヘッダーの読み方|Received・MIMEタイプ・送信経路の確認方法" description: "メールヘッダーの読み方を解説します。Receivedヘッダーで送信経路を追跡する方法、Message-ID・Content-Type・MIMEの意味、フィッシングメールの見分け方に使えるヘッダー情報をまとめました。" date: 2026-06-17 category: メール tags: [メールヘッダー] related_tools: [mail-header, dns] draft: false --- 通常のメールアプリでは見えない**メールヘッダー**には、送信者・経路・認証結果・エンコード情報など大量の技術情報が含まれています。「本当にこのメールは本物か」「なぜ迷惑メールに入ったか」などを調査する際に、ヘッダーの読み方を知っていると大きく役立ちます。 ## メールヘッダーの取得方法 ### Gmail メールを開いた状態で右上の「︙」→「メッセージのソースを表示」または「原文を表示」 ### Outlook(Web版) メールを開いた状態で「︙(その他のオプション)」→「メッセージのソースを表示」 ### Apple Mail メールを選択した状態で「表示」メニュー→「メッセージ」→「すべてのヘッダー」 ## 主要なヘッダーフィールド ### From と Return-Path ``` From: 差出人名 Return-Path: ``` **From** はメールアプリに表示される差出人です。**Return-Path** は実際の送信元で、バウンスメール(配信エラー)が返るアドレスです。 この2つが異なるドメインの場合、なりすましの可能性があります。たとえば `From` が `@amazon.co.jp` でも `Return-Path` が無関係なドメインであれば偽装メールの可能性が高いです。 ### Received ヘッダー(送信経路) メールが経由したサーバーの情報が記録されます。**複数行あり、下から上の順が実際の通過順序です**。 ``` Received: from mail.final-server.com (203.0.113.5) by mx.example.com with ESMTP id abc123; Thu, 17 Jun 2026 09:30:00 +0900 Received: from mail.sending-server.com (198.51.100.1) by mail.final-server.com with ESMTP id xyz789; Thu, 17 Jun 2026 09:29:55 +0900 ``` 最下部のReceivedが「最初の送信元」、最上部が「最終受信サーバー」です。各行の `(IPアドレス)` を逆引きすることで送信経路を追跡できます。 各Receivedに記録される時刻を比較することで、どのサーバーで遅延が発生したかも把握できます。 ### Message-ID ``` Message-ID: <20260617093000.12345@mail.example.com> ``` メールごとに一意のIDです。メール追跡・スパム判定・スレッド管理に使われます。`@` 以降がそのメールを生成したサーバーのドメインです。ここが `From` のドメインと全く異なる場合は注意が必要です。 ### Subject ``` Subject: =?UTF-8?B?44OT44K444ON44K544Oe44O844Or?= ``` 日本語件名はエンコードされて格納されます。`=?UTF-8?B?...?=` はBase64エンコード、`=?UTF-8?Q?...?=` はQuoted-Printableエンコードです。メールヘッダー解析ツールは自動でデコードして表示します。 ### Date ``` Date: Thu, 17 Jun 2026 09:30:00 +0900 ``` 送信サーバーが記録した送信日時とタイムゾーンです。受信時刻(Receivedヘッダーの時刻)と大きくずれている場合は偽装の可能性があります。 ## 認証結果ヘッダー ### Authentication-Results ``` Authentication-Results: mx.example.com; spf=pass smtp.mailfrom=sender@example.com; dkim=pass header.d=example.com; dmarc=pass action=none header.from=example.com ``` 受信サーバーがSPF・DKIM・DMARCの認証を行った結果が記録されます。 | 値 | 意味 | |---|---| | `pass` | 認証成功 | | `fail` | 認証失敗(なりすましの可能性) | | `softfail` | SPFでソフトフェイル(疑わしいが拒否はしない) | | `none` | 認証設定が存在しない | | `neutral` | 判定なし | すべて `pass` であれば正規の送信者からのメールと判断できます。 ### X-Spam-Status / X-Spam-Score ``` X-Spam-Status: No, score=1.2 required=5.0 ``` 受信サーバーのスパムフィルターが付けたスコアです。閾値(この例では5.0)を超えると迷惑メールとして処理されます。 ## MIMEとContent-Type 現代のメールはほぼすべて **MIME(Multipurpose Internet Mail Extensions)** 形式で送信されます。 ``` MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_12345" ``` ### 主なContent-Type | Content-Type | 内容 | |---|---| | `text/plain` | プレーンテキスト | | `text/html` | HTMLメール | | `multipart/mixed` | 複数パーツ(本文+添付ファイル) | | `multipart/alternative` | テキスト版とHTML版の両方を含む | | `application/pdf` | PDF添付ファイル | `multipart/alternative` は多くのメール配信ツールが使う形式です。HTMLメールを受け取れないクライアント向けにテキスト版も同梱されています。 ## X-Mailer と配信システムの識別 ``` X-Mailer: Mailchimp Mailer X-SES-Outgoing: 2026.06.17-54.240.0.1 ``` **X-Mailer** には送信に使ったソフトウェアやサービスが記録されることがあります。一般ユーザーのメールクライアント(Outlook・Apple Mailなど)が入ることが多いですが、Mailchimp・SendGrid・Amazon SESなどの配信サービス名が入ることもあります。 フィッシングメールの調査や、メール配信サービスの特定に参考情報として使えます。