Gmailを使用していると、受信したメールの送信元IPアドレスやSPF/DKIM/DMARCといった認証結果を確認したい場面があります。例えば、迷惑メールの報告やフィッシングメールの調査、自社ドメインからのメールが届かない原因調査などです。メールのヘッダー情報を表示することで、これらの詳細を取得できます。本記事では、Gmailでメールヘッダーを表示する手順と、ヘッダーから読み取るべきポイントを解説します。
【要点】この記事で確認すること
- 最初に見る場所: Gmailのメール詳細画面から「メッセージのソースを表示」を選びます。
- 切り分けの軸: 送信元IPが意図したサーバーか、SPF/DKIM/DMARC認証がすべてpassしているかどうか。
- 注意点: ヘッダーを直接編集するとメールが破損する可能性があるため、コピーして解析ツールを使うことを推奨します。
ADVERTISEMENT
目次
メールヘッダーとは?確認する意義
メールヘッダーは、メールの本文以外の部分で、送信元、経路、認証結果などの情報が記録されています。通常のメールクライアントでは見えない部分ですが、Gmailでは簡単に表示できます。送信元IPを確認することで、実際にどのサーバーから送信されたかがわかり、なりすましメールかどうかの判断材料になります。また、SPF/DKIM/DMARCの認証結果を見れば、送信ドメインの正当性が確認可能です。
例えば、自社の取引先から届いたメールが突然迷惑メールフォルダに入るようになった場合、ヘッダーを確認してSPFやDKIMが失敗していないか調べることで、原因が送信側の設定変更なのか、受信側のフィルターの問題なのかを切り分けられます。IT管理者はもちろん、一般のビジネスユーザーでも、ヘッダーの基本的な読み方を知っておくとトラブルシューティングが格段に速くなります。
Gmailでメールヘッダーを表示する手順
Gmail(Webブラウザ版)でメールヘッダーを表示する手順は以下の通りです。この手順は、受信メールだけでなく送信済みメールでも同様に確認できます。
- Gmailの受信トレイを開き、確認したいメールをクリックして詳細を表示します。
- メール画面の右上にある三点リーダ(その他の操作)アイコンをクリックします。
- 表示されたメニューから「メッセージのソースを表示」を選択します。
- 新しいタブまたはポップアップが開き、生のヘッダーと本文(ソース)が表示されます。ヘッダー部分は上部にあります。
- 表示されたテキスト全体を選択し(Ctrl+A)、コピー(Ctrl+C)します。解析ツールに貼り付ける際に必要です。
- Google Admin ToolboxのMessageheaderツール(https://toolbox.googleapps.com/apps/messageheader/)を開き、コピーしたヘッダーを貼り付けて「Analisar」をクリックすると、解析結果が表示されます。
解析ツールを使わなくても、ヘッダー内の特定のフィールドを手動で確認することも可能ですが、大量のテキストから目的の情報を見つけるのは難しいため、ツールの利用をおすすめします。Gmail公式のヘルプでも同様の手順が案内されています。
ヘッダーから読み取る主要な情報
送信元IPアドレス
送信元IPは、Received: from という行に記録されています。特に最後の Received: from(最も上の行)が実際の送信元に近い情報です。例えば以下のようになります。
Received: from mail.example.com (203.0.113.5) by smtp.gmail.com with ESMTPS id ...
このIPアドレス(203.0.113.5)が送信元サーバーのIPです。ただし、中間サーバーを経由する場合は複数の Received 行があるため、最も上の行が最も信頼できる情報です。なりすましメールの場合、送信元IPが送信元ドメインの正規サーバーとは異なることが多いです。
SPF認証結果
SPF(Sender Policy Framework)は、送信元ドメインのDNSに登録されたIPアドレスから送信されているかを検証します。ヘッダー内の Authentication-Results フィールドに spf=pass または spf=fail と表示されます。例:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of sender@example.com designates 203.0.113.5 as permitted sender) smtp.mailfrom=sender@example.com
spf=fail の場合、送信元IPが許可リストにないため、なりすましの可能性があります。
DKIM認証結果
DKIM(DomainKeys Identified Mail)は、メールに電子署名を付与し、送信中に改ざんされていないかを検証します。Authentication-Results 内に dkim=pass または dkim=fail と表示されます。例:
dkim=pass header.i=@example.com header.s=selector1 header.b=abc123
dkim=fail は署名が無効であることを示し、なりすましや改ざんの可能性があります。
DMARC認証結果
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPFとDKIMの結果を元にドメイン所有者が定めたポリシーに従ってメールを評価します。Authentication-Results 内に dmarc=pass または dmarc=fail と表示されます。例:
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=example.com
DMARCに失敗したメールは、受信側のポリシーによって隔離や拒否されることがあります。
状況別の比較表
| 状況 | 送信元IP | SPF結果 | DKIM結果 | DMARC結果 | 考えられる原因 |
|---|---|---|---|---|---|
| 正常なメール | 正規送信サーバーのIP | pass | pass | pass | 問題なし |
| SPFのみ失敗 | 正規ではないIP | fail | pass | fail | 送信元IPがSPFレコードに未登録、または中継サーバーが原因 |
| DKIMのみ失敗 | 正規送信サーバーのIP | pass | fail | fail | DKIM署名が破損、またはメールが改ざんされた可能性 |
| すべて失敗 | 不明なIP | fail | fail | fail | ほぼ間違いなくなりすましメール |
このように、認証結果の組み合わせを見ることで、問題の切り分けが容易になります。特にSPFとDKIMの両方がpassしている場合、DMARCもpassになるのが理想的です。
失敗パターンと注意点
失敗パターン1: ヘッダーのコピーミス
Gmailの「メッセージのソースを表示」で表示されるテキストは非常に長くなる場合があります。一部分だけをコピーして解析ツールに貼り付けると、正しく解析されないことがあります。必ず全体をコピーしてください。また、コピーする際に改行が崩れる場合もあるため、そのまま貼り付けても問題ないツール(Google Admin Toolboxなど)を使うと安心です。
失敗パターン2: 送信元IPの誤認
複数の Received: from 行がある場合、一番上の行が最初の送信元ですが、逆に読んでしまう人がいます。また、Received: from の後に書かれているホスト名は信頼できない場合があるため、IPアドレスを直接確認しましょう。
失敗パターン3: 認証結果の見落とし
Authentication-Results フィールドは複数行にわたることがあり、途中で切れて見えることがあります。特にモバイル端末でヘッダーを表示する場合、スクロールが必要です。解析ツールを使えばこの問題は回避できます。
注意点: 会社PCでの操作
会社のG Suite(Google Workspace)アカウントを使用している場合、管理者によってはメールヘッダーの表示が制限されていることがあります。その場合はIT部門に問い合わせてください。また、ヘッダー情報にはパスワードなどの機密情報は含まれませんが、メールの内容が外部に漏れないよう、解析ツールを使用する際は公式のGoogleツールを使うことを推奨します。
管理者に確認すべき設定
もし自社のメールが他社で迷惑メール扱いされている場合、管理者は以下の設定を確認する必要があります。
- SPFレコード: 自社ドメインのDNSに、メール送信に使用するすべてのIPアドレスが含まれているか。
- DKIM署名: Google Workspaceや自社メールサーバーでDKIM署名が有効になっているか。キーの交換が必要な場合があります。
- DMARCポリシー: レポート用のポリシー(p=none)から徐々にquarantineやrejectに移行する計画があるか。
送信時にSPFやDKIMが失敗している場合、受信側でDMARCによる拒否が発生する可能性があります。GoogleのPostmaster Tools(https://postmaster.google.com/)で自社ドメインの配信状況を確認することも有効です。
よくある質問(FAQ)
Q1. iPhoneやAndroidのGmailアプリでもヘッダーを見られますか?
はい、可能です。Gmailアプリでメールを開き、三点リーダから「メッセージのソースを表示」を選べます。ただし、スマートフォンの画面ではヘッダーが小さくて読みにくいため、PCで確認することをおすすめします。
Q2. ヘッダーが長すぎて解析ツールに貼り付けられません。
Google Admin ToolboxのMessageheaderツールは100KB程度まで受け付けます。それ以上長い場合は、ヘッダーの一部が重要でない場合があります。最も必要なのは先頭から数キロバイトの部分ですので、最初の方だけコピーしてもある程度解析可能です。
Q3. 「spf=neutral」や「dkim=neutral」とは何ですか?
neutral(中立)は、SPFレコードが存在しない場合やDKIM署名がない場合に表示されます。これは必ずしも悪意があるわけではありませんが、認証が行われていないことを意味します。受信側のポリシーによっては迷惑メールと判定される可能性があります。
Q4. 送信元IPがプライベートIP(10.x.x.xなど)になっています。
内部ネットワークでの中継を示している場合があり、通常は外部からのメールでは見られません。もし外部からのメールにプライベートIPが含まれている場合、ヘッダーが改ざんされているか、メールが内部ネットワークから漏れ出ている可能性があります。
まとめ
Gmailでメールヘッダーを表示する方法は「メッセージのソースを表示」から簡単にアクセスできます。送信元IPやSPF/DKIM/DMARC認証結果を確認することで、メールの正当性を判断し、トラブルの原因を特定できます。認証結果がすべてpassしていれば問題ない可能性が高く、failがある場合はなりすましや設定ミスを疑うべきです。会社のメール環境で問題が発生した場合は、管理者と連携してSPF/DKIM/DMARCの設定を見直すことが重要です。ぜひ本記事の手順を参考に、ヘッダー確認を日常のトラブルシューティングに活用してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認