迷惑メールかどうかを調べる手段のひとつに「メールのヘッダ解析」という手法がある、GogleToolboxのMessageheaderを使ってみる

gogolemailheadertoolbox.jpg毎日のように届く迷惑メール。だんだん巧妙化してきているため、本物なのか偽物なのかの判別がしにくくなっている。迷った場合は、メールのヘッダ情報をみてみよう。ヘッダ情報には送信元メールから自分のメールアドレスまでに経由した送信経路などが記録されている。送信元が詐称されていたり、経路がベトナムや中国だったりすると相当あやしいということがわかる。
GoogleにはGogleToolboxというツールがあり、Messageheaderというサービスを使うとヘッダ解析が容易である。

▼メールのヘッダ解析ツール
https://toolbox.googleapps.com/apps/messageheader/

gogolemailheadertoolbox03.jpg

「ここにメールヘッダを貼り付けます」というところに、届いたメールのヘッダ情報をコピペで貼り付け、「上記のヘッダーを分析」をクリックする。

▼楽天を装った迷惑メールのヘッダーを貼り付けた画面
gogolemailheadertoolbox01.jpg

▼分析結果の画面
gogolemailheadertoolbox02.jpg

このメールは転送設定がされているため、途中のメールサーバ情報とその遅延時間などがわかる。

また、別の迷惑メールの場合は、ベトナムから詐称送信されていたようで、その内容もわかる。

▼ベトナムから詐称送信された迷惑メールの場合
gogolemailheadertoolbox04.jpg

Fromのところが[static.vnpt.vn]となっているが、「.vn」はベトナムである。

元々の送信メールアドレスは日本の「co.jp」だったので、このメールは明らかに差出人詐称であることがわかる。

しかし、SPFのところが「SoftFail」というのが悩ましい情報だ。SPFとは、送信者のドメインの偽称を防ぐことを目的とした、送信ドメイン認証方式のひとつである。最近の迷惑メール判定ではこのSPFがかなり使われている。「Pass」であれば正しいメールと判定し受信するが、「Fail」であれば即座に迷惑メール判定とし、受信拒否するという処理方法が増えている。

上記のメールは「SoftFail」なので、即座に迷惑メール判定するのは危険である。だから、迷惑メールフィルタをすり抜けて届いたのだろう。

SPF認証結果の一覧

以下http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/より引用

認証結果

意味

None SPFレコードが公開されていない
Neutral SPFレコードが"?"として公開されている条件にマッチした
Pass 認証処理に成功した
Fail SPFレコードが公開されているが、認証に失敗した
SoftFail SPFレコードが"~"として公開されている条件にマッチした
TempError 一時的な障害で認証処理が失敗した
PermError SPFレコードの記述に誤りがあるなどで認証処理に失敗した

迷惑メールの処理にかける時間はばからしい。AIの発達は、迷惑メールを処理する側だけでなく、送信する側にも有効なのだろう。紛らわしいメール増えているのは困ったものである。

このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加  

この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開しています。民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。


この記事のURL「https://dm2.co.jp/2018/04/gogletoolboxmessageheader.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2018/04/gogletoolboxmessageheader.html」をQRコードで表示「https://dm2.co.jp/2018/04/gogletoolboxmessageheader.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。