• ベストアンサー
  • すぐに回答を!

メールヘッダについて

メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数296
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • xjd
  • ベストアンサー率63% (1021/1612)

######################### # Format of headers # ######################### HReceived: $?sfrom $s $.$?_($?s$|from $.$_)   $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)   $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}   (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u   for $u; $|;   $.$b MTAはsendmail等が主流ですが、sendmail.cfの中でReceivedヘッダの書式が上記のように 定義されています。 この定義はある程度自由に決められるので、Unixや各種Linux、sendmailのバージョン、 メール管理者のポリシーなどで、Receivedヘッダの書式は千差万別です。Receivedヘッダを 追加しないように設定する事もできます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。わたしもなんとなくそうなのかな~とあやふやながら思っていたのですが、このように説明いただくと非常にわかりやすく納得できました。また、わからないことがありましたらご支援のほどよろしくお願い致します。。

関連するQ&A

  • 何の文字もない迷惑メールが届くのですが

    宛先が空欄、 差出人も空欄、 件名も本文も空欄、 スパム登録しようにも情報がないんで出来ません。 このメールはいったい何なんでしょうか? Received: from 121.1.249.152 (unverified [58.248.136.225]) by winserver.yabumi.jp (SPA-PRO ESMTP Receiver (3.24)) with ESMTP id <B0037286102@winserver.yabumi.jp>; Mon, 04 Aug 2008 21:49:28 +0900 Received: from 179.115.172.59 by ; Tue, 05 Aug 2008 16:50:00 +0400 Message-ID: <H[20 Date: Mon, 04 Aug 2008 21:49:28 +0900

  • メールのヘッダで遅延の原因となったサーバが分かる?

    メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • 不可解なメール

    全く知らない人から「写真送付」と題して家族写真と思われる写真が20添付された約1.5Mのメールを受け取りました。 送られて来たメールのプロパティを見と不自然なのですが、これはある種の攻撃を目的にしたメールなんでしょうか? 因みにプロパティのヘッダーは次のものです。ID類は*で(文字数は不一致)伏せました。 Received: from mgate15.***.ne.jp (mgate15.***.ne.jp [2**.1**.2**.1**])   by mail.****.***.ne.jp with ESMTP id f****   for <*****@****.***.ne.jp>; Tue, 21 Aug 2001 17:14:29 +0900 (JST) Received: from usen03.br.usen.ne.jp (usen03.br.usen.ne.jp [2**.1**.4**.3*])   by mgate15.***.ne.jp (8.9.3/3.7W01060506) with ESMTP id RAA****   for <*****@****.***.ne.jp>; Tue, 21 Aug 2001 17:14:15 +0900 (JST) Received: from pcg-r505-series.tk.usen. ne.jp  (pl034.nas313.niigata.nttpc.ne.jp [2**.1**.1**.1**])   by usen03.br.usen.ne.jp (Postfix) with ESMTP id A855F9A074   for <*****@****.***.ne.jp>; Tue, 21 Aug 2001 17:05:20 +0900 (JST) Message-Id: <4.3.2-J.20010821165452.00af5100@smtp.br.usen.ne.jp>   X-Sender: t-m***/pop.tk.usen.ne.jp@pop3.norton.antivirus   X-Mailer: QUALCOMM Windows Eudora Version 4.3.2-J Date: Tue, 21 Aug 2001 17:01:18 +0900 To: *****@****.***.ne.jp From: M***** T***** <t-m***@tk.usen.ne.jp> Subject: =?ISO-2022-JP?B?GyRCPEw/P0F3SVUbKEI=?= Mime-Version: 1.0 Content-Type: multipart/mixed;   boundary="=====================_1918569==_" X-UIDL: %RE!!+6*#!?]G!!M;,"! --=====================_1918569==_ Content-Type: text/plain; charset="ISO-2022-JP"; format=flowed Content-Transfer-Encoding: 7bit

  • メールのヘッダ情報

    メールのヘッダ情報 以下のように表示されましたが、翻訳機にかけてもよくわからず、具体的にどこを経由して相手がメールを送信した日時が知りたいです。 From - Tue Aug 24 14:55:24 2010 X-Account-Key: account6 X-UIDL: 28B7F85C-AF44-11DF-940E-00237DE41680 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtTQ0w9MA== X-Message-Status: n:0 X-SID-PRA: eb20509@jp.ibm.com X-AUTH-Result: NONE X-Message-Info: JGTYoYF78jFxc5iI2sLk8Hcs7EJMf0HuXNctsuwY5NoON6HNGNXmK1SYQcZ7BdH1oUsfLGCF7n0u4O5dOkx9tr828tZDWzeYv+DrL5BNcK8= Received: from y19excore002.ahe.sagamino.ibm.com ([203.141.90.35]) by bay0-mc3-f41.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Mon, 23 Aug 2010 22:55:23 -0700 Received: from g19excore002.ahe.sagamino.ibm.com ([9.189.231.67]) by y19excore002.ahe.sagamino.ibm.com (AIX5.3/8.13.4/8.13.4) with ESMTP id o7O5t2Cp1613848 for <X.Xhotmail.co.jp>; Tue, 24 Aug 2010 14:55:06 +0900 Received: from g19exapp011.ahe.sagamino.ibm.com (g19exappcl011.ahe.sagamino.ibm.com [9.189.232.49]) by g19excore002.ahe.sagamino.ibm.com (AIX5.3/8.13.4/8.13.4) with ESMTP id o7O5cMOV958472 for <X.X@hotmail.co.jp>; Tue, 24 Aug 2010 14:54:58 +0900 Received: (from w305400@localhost) by g19exapp011.ahe.sagamino.ibm.com (AIX5.3/8.13.4/8.13.4) id o7O4gGlN467078; Tue, 24 Aug 2010 13:42:16 +0900 Date: Tue, 24 Aug 2010 13:42:16 +0900 Message-Id: <201008240442.o7O4gGlN467078@g19exapp011.ahe.sagamino.ibm.com> From: eb20509@jp.ibm.com To: X.X@hotmail.co.jp Reply-to: eb20509@jp.ibm.com Subject: =?ISO-2022-JP?B?GyRCIVo+Q0hxQEc0VDg1OlckaiFbIVYlWyE8JWAlWiE8JTghJiVTJWslQCE8GyhCMTQbJEIhVyQsOiMkSiRpRkMyQRsoQjUbJEIhcxsoQk9GRhskQiEqGyhC?= MIME-Version: 1.0 Content-type: text/plain; charset=ISO-2022-JP X-EmsysActivityCode: ADMING35 X-EmsysTo: X.X@hotmail.co.jp Return-Path: eb29155@jp.ibm.com X-OriginalArrivalTime: 24 Aug 2010 05:55:23.0113 (UTC) FILETIME=[F1121590:01CB4350]

  • 同じ人からウィルスメール?その2

    つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998

  • 毎日何通も送られてくる「ウィルス検知メール」2(つづき)

    さきほどの質問の続きです http://www.okweb.ne.jp/kotaeru.php3?q=365205 [internet header of the e-mail is shown below] Received: from ab.wakwak.com (ab.wakwak.com [211.9.231.123:25]) by vckyb4.nw.wakwak.com (Postfix) with ESMTP id 66E1D3FE21 for <自分のメールアドレス>; Mon, 23 Sep 2002 22:59:36 +0900 (JST) Received: from Hgmfkf (z151.218-225-158.ppp.wakwak.ne.jp [218.225.158.151]) by ab.wakwak.com (8.12.6/8.12.6/2002-09-12) with SMTP id g8NDx7SS018256 for <メールアドレス>; Mon, 23 Sep 2002 22:59:08 +0900 (JST) (envelope-from ******@ab.wakwak.com) Date: Mon, 23 Sep 2002 22:59:07 +0900 (JST) Message-Id:<200209231359.g8NDx7SS018256@ab.wakwak.com> From: ******** <********@passage.ne.jp> To: メールアドレス Subject: Cellspacing MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Xh05T6q72f99n7GKb114X0RVY 本当に困っています。 どなたかよろしくおねがいします。

  • 送信者の特定は出来ますか?

    最近、ウィルスが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? 送信者(From)も返信先(Return-Path)も、どちらも知らない人です。 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 --------------------------------------------- 以下がメールヘッダーです。 Return-Path: <*****@s***t.ocn.ne.jp> Delivered-To: *****@jp.b***net.com Received: (qmail 17238 invoked from network); 1 Jul 2002 21:48:13 +0900 Received: from s***t.ocn.ne.jp (HELO smtp.s***t.ocn.ne.jp) (***.6.***.147) by pmba.nifty.com with SMTP; 1 Jul 2002 21:48:13 +0900 Received: from T****p (p21127-ad*****hon-acca.tokyo.ocn.ne.jp [**.118.**.127]) by smtp.s***t.ocn.ne.jp (Postfix) with SMTP id AB8F7A01 for <*****@jp.b***net.com>; Mon, 1 Jul 2002 21:48:11 +0900 (JST) From: af***803 <af***803@oct.***.ne.jp> To: *****@jp.b***net.com Subject: A WinXP patch MIME-Version: 1.0 Status: U X-UIDL: 1025527694.17249.pbi550,S=136493 Content-Type: multipart/alternative; boundary=OH60w29ufhXqZwoj4bAQG879Px0V130W Message-Id: <20020701124811.AB8F7A01@m-*****p.ocn.ne.jp> Date: Mon, 1 Jul 2002 21:48:11 +0900 (JST)

  • 同じ人からウィルスメール?その1

    当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく

  • このメールソースから、送り主のアドレスがわかりますか?

    こんにちは。 私のサイトへの問い合わせのメールなのですが、 そのままそのアドレスへ返信したら、宛先なしで帰ってきました。 実際には会社などから、別のアドレスで問い合わせて、 返事を個人のアドレスに届くようにする人なども いたりしたので、この中もにそういう手がかりがないかと 思って見ていたのですが、よくわかりません。 なんとなく、このメールは下記の中の、 <相手のメールアドレスとは違うメールアドレス> から送られてきたのではないかと思ったのですが、 そうではないのでしょうか? また、こういうソースの見方など、わかりやすく説明されているサイトがあれば教えてください。 以上よろしくお願いします。 --------------------- Return-Path: <相手のメールアドレス> Received: from rly-yh03.mx.aol.com (rly-yh03.mail.aol.com [172.18.180.67]) by air-yh01.mail.aol.com (v101_r1.4) with ESMTP id MAILINYH14-2b541611943358; Mon, 04 Oct 2004 05:35:26 -0400 Received: from ybbsmtp02.mail.yahoo.co.jp (ybbsmtp02.mail.yahoo.co.jp [210.81.151.102]) by rly-yh03.mx.aol.com (v101_r1.5) with ESMTP id MAILRELAYINYH33-2b541611943358; Mon, 04 Oct 2004 05:35:00 -0400 Received: from unknown (HELO your08m5ho1gky) (********@219.192.240.154 with login) by ybbsmtp02.mail.yahoo.co.jp with SMTP; 4 Oct 2004 09:34:58 -0000 X-Apparently-From: <相手のメールアドレスとは違うメールアドレス> Message-ID: <伏せておきます> From:<相手のメールアドレス> To: <こちらのメールアドレス> Subject: =?iso-2022-jp?B?GyRCJEkkMyRLJCIkayQrNjUkKCRGJC8kQCQ1JCQbKEI=?= Date: Mon, 4 Oct 2004 18:34:44 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary