【Outlook】メールヘッダー表示で配送経路(Received行)を分析する手順

Outlookで受信したメールの送信元や経路が不明な場合、メールヘッダーの分析が有効です。

特に、メールがどのように宛先に届いたのかを示すReceived (受信)行を追跡することで、配送の遅延原因や不正な経路を特定できます。

この記事では、Outlookでメールヘッダーを表示し、Received行を分析する具体的な手順を解説します。

これにより、メール配信の問題解決やセキュリティ確認に役立てることができます。

Outlookでメールヘッダーを表示する手順

メールヘッダーは、メールの送受信に関する詳細な技術情報を含んでいます。Outlookでは、以下の手順で簡単に表示できます。

1. 分析したいメールを開く
   Outlookの受信トレイなどで、ヘッダー情報を確認したいメールをダブルクリックして開きます。
2. 「メッセージ」タブを選択する
   開いたメールウィンドウの上部にあるリボンメニューから、「メッセージ」タブをクリックします。
3. 「タグ」グループの「その他のオプション」をクリックする
   「メッセージ」タブの中にある「タグ」グループの右下にある小さな矢印(拡張ボタン)をクリックします。
4. 「インターネットヘッダー」を確認する
   「メッセージオプション」ダイアログボックスが表示されます。この中の「インターネットヘッダー」欄に、メールのヘッダー情報が表示されます。
5. ヘッダー情報をコピーする
   表示されたヘッダー情報をすべて選択し、コピーします。右クリックメニューから「すべて選択」を選び、再度右クリックして「コピー」を選択すると便利です。

これらの手順で取得したヘッダー情報は、テキストエディタなどに貼り付けて分析することになります。

Received行からメールの配送経路を分析する

メールヘッダーには多くの情報が含まれますが、配送経路を理解する上で最も重要なのが「Received: from」で始まる行です。

これらの行は、メールが通過した各メールサーバーによって追加されます。

Received行の読み方

Received行は、メールが送信されてから受信するまでの経路を逆順に示しています。つまり、ヘッダーの一番下にあるReceived行が、メールが最初に送信されたサーバーを示し、一番上にあるReceived行が、最終的にメールを受信したサーバーを示します。

各Received行は、通常以下の情報を含みます。

• from: 送信元サーバーのホスト名またはIPアドレス
• by: 受信したサーバーのホスト名またはIPアドレス
• with: 使用されたプロトコル(SMTPなど)
• id: そのサーバーでのメールの識別子
• ; 受信日時

配送経路の追跡例

例えば、以下のようなReceived行があったとします。

Received: from mail.example.com (mail.example.com [192.168.1.100]) by smtp.yourcompany.com with ESMTP id A1B2C3D4; Tue, 15 Aug 2023 10:00:00 +0900

この行は、「smtp.yourcompany.com」というサーバーが、「mail.example.com」というサーバーからSMTPプロトコルでメールを受信したことを示しています。受信日時は2023年8月15日10時00分です。

このReceived行がヘッダーの最後の方にあれば、メールは「mail.example.com」から送信され、「smtp.yourcompany.com」を経由して届いたことになります。

ヘッダー全体を上から下へ追うことで、メールがどのサーバーを経由して、いつ、どのプロトコルで送信されたのかを把握できます。

Received行分析のポイント

• 送信元IPアドレスの特定: 最初のReceived行(ヘッダーの最下部)にある「from」のIPアドレスが、メールの送信元サーバーのIPアドレスであることが多いです。
• 経由サーバーの確認: 後続のReceived行を追うことで、メールがどのようなサーバーを経由してきたかを確認できます。
• 遅延原因の特定: 各Received行のタイムスタンプを確認し、特定のサーバーでの処理に時間がかかっている場合、それが遅延の原因である可能性があります。
• 不正な送信元の特定: 見慣れないIPアドレスやホスト名が送信元として表示されている場合、迷惑メールやフィッシング詐欺の可能性があります。

Received行分析でよくある疑問と注意点

Received行の分析は強力ですが、いくつか注意すべき点があります。これらを理解しておくことで、より正確な判断が可能になります。

Received行が複数ある場合

メールは、送信者のメールサーバーから受信者のメールサーバーまで、複数のサーバーを経由することが一般的です。そのため、Received行は通常複数存在します。

分析の際は、必ずヘッダーの最下部にあるReceived行から順に読み進めてください。 上から読むと、経路が逆になってしまいます。

Received行が欠落・改変されている可能性

悪意のある攻撃者は、Received行を改変したり、削除したりして、メールの送信元を偽装することがあります。

そのため、Received行の情報だけを鵜呑みにせず、他のヘッダー情報(Sender, Reply-To, Message-IDなど)も併せて確認することが重要です。

また、送信元サーバーがIPアドレスではなくホスト名のみを表示している場合、そのホスト名が偽装されている可能性も考慮する必要があります。

IPアドレスとホスト名の不一致

Received行にIPアドレスとホスト名の両方が記載されている場合、それらが一致しないことがあります。これは、DNSの設定や、サーバーの構成によって起こり得ます。

例えば、IPアドレスは正しくても、ホスト名が「localhost」や「unknown」となっている場合、そのサーバーの特定が難しくなります。このような場合は、IPアドレスを基に、WHOIS検索などでサーバーの所有者情報を調べるのが有効です。

タイムゾーンの違い

Received行に含まれる日時は、各サーバーのローカルタイムで記録されます。そのため、異なるタイムゾーンを経由したメールでは、単純な時間差がそのまま反映されます。

遅延を分析する際は、各サーバーのタイムゾーンを考慮に入れる必要があります。ヘッダー情報にタイムゾーンオフセット(例: +0900)が記載されている場合は、それを利用してUTC(協定世界時)に換算すると比較しやすくなります。

新しいOutlook(v2)での表示方法の違い

新しいTeams(v2)と同様に、新しいOutlookでもインターフェースが変更されています。

新しいOutlook (Web版やデスクトップアプリの最新バージョン) では、メールヘッダーの表示方法が若干異なる場合があります。

一般的には、メールを開いた状態で、メッセージウィンドウの右上にある「…」(その他のアクション)メニューから「表示」→「メッセージの詳細を表示」を選択することで、ヘッダー情報を確認できます。

具体的な操作手順は、お使いのOutlookのバージョンや環境(Web版、Windows版、Mac版など)によって多少異なる可能性があるため、画面の指示に従ってください。

Mac版・モバイル版Outlookでの表示方法

Mac版Outlookやモバイル版Outlook(iOS、Android)でも、メールヘッダーを表示する機能は提供されています。

ただし、操作方法はWindows版とは異なります。

• Mac版Outlook: メールを開いた状態で、メニューバーの「表示」→「メッセージ」→「インターネットヘッダー」を選択します。
• モバイル版Outlook: メールを開いた状態で、画面右上の「…」アイコンをタップし、「ヘッダーを表示」や「メッセージの詳細」といったメニューを探します。

これらのバージョンでも、表示されたヘッダー情報をコピーして分析することになります。

まとめ

Outlookのメールヘッダー表示機能を使えば、Received行を分析することでメールの配送経路を詳細に追跡できます。

この手順により、メール配信の遅延原因の特定や、不審なメールの送信元調査が可能になります。

今後は、Received行のタイムスタンプとIPアドレスを注意深く確認し、必要に応じてWHOIS検索などを活用して、より高度なメール分析に挑戦してみましょう。

また、迷惑メール対策やセキュリティ強化のために、この知識を日常的なメールチェックに役立ててください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。