郵便
 Computer >> コンピューター >  >> ソフトウェア >> 郵便

メールヘッダー(メタデータ)から何を学ぶことができますか?

電子メールを受け取って、それがどこから来たのか、または誰が実際に送信したのか疑問に思ったことはありますか?驚いたことに、その情報の多くは、電子メールヘッダーのメタデータから取得できます。

ヘッダーは、ほとんどの人が目にすることのないすべての電子メールの一部です。これには、平均的なユーザーにはごちゃごちゃしたように見える大量のデータが含まれています。さらに、ほとんどの電子メールクライアントはメタデータを非表示にしているため、アクセスが困難になることがよくあります。

デスクトップとWebベースの両方で非常に多くの電子メールクライアントが存在するため、電子メールヘッダーを取得する方法を示すことは、小さな本になる可能性があります。そのため、Gmailでメールヘッダーを表示する方法と、そこから何を学ぶことができるかに焦点を当てます。

メールヘッダーとは何ですか?

電子メールヘッダーは、電子メールが届いたパスを文書化したメタデータのコレクションです。ヘッダーまたは基本情報に大量の情報が含まれている場合があります。

ヘッダーに含める必要のある情報には標準がありますが、実際には、電子メールサーバーがヘッダーに含める可能性のある情報に制限はありません。

電子メールプロトコルの標準がどのようなものか知りたい場合は、RFC 5321 --Simple MailTransferProtocolを確認してください。特にこのことを知る必要がない場合は、頭が少し難しいです。

Gmailでメールヘッダーを表示する方法

Gmailでメールメッセージを開いたら、3つのドットのアイコンをクリックします。 メッセージの右上隅にあるその他を展開します メニュー。 オリジナルを表示をクリックします 完全な内容とヘッダーが表示された生の電子メールメッセージを表示します。

メールヘッダー(メタデータ)から何を学ぶことができますか?

新しいウィンドウまたはタブが開き、もちろん、上部にヘッダーが付いたプレーンテキストバージョンの電子メールが表示されます。ヘッダーの内容は次のようになります:

メールヘッダー(メタデータ)から何を学ぶことができますか?

それはいいことですが、それはどういう意味ですか?

メールヘッダーはどのように作成されますか?

電子メールが移動するパスに沿ってヘッダーがどのように作成されるかを知ることにより、ヘッダーのデータが何を意味するかについて鋭い洞察を深めることができます。追加されたパーツと、最も重要なパーツの意味を見てみましょう。

送信者のコンピューター上 メールヘッダー(メタデータ)から何を学ぶことができますか?

ヘッダーの一部は、送信者が受信者に送信する電子メールを作成するときに作成されます。これには、メールの作成日時、作成者、件名、メールの受信者などの情報が含まれます。

これは、メールの上部にあるDate:、From:、To:、Subject:の行として最もよく見られるヘッダーの部分です。

送信者のメールサービスについて

電子メールが実際に送信されると、ヘッダーに詳細情報が追加されます。これは、送信者が使用している電子メールサービスによって提供されます。この場合、送信者はホストされた電子メールサービスを使用しているため、表示されるIPアドレスはサービスプロバイダーのネットワークの内部にあるアドレスです。

WHOIS検索を実行しても、有用な情報は得られません。私たちにできることは、サーバー名(この場合はtilos.inmoo.net)でGoogle検索を実行することです。少し掘り下げると、bgp.toolsでサーバー名とIPアドレスの両方を見つけることができます。

メールヘッダー(メタデータ)から何を学ぶことができますか?

IPアドレスをさらに調べると、送信者がオランダのクラウドコンピューティングおよびWebサービス会社であるLeaseWebを使用していたことがわかります。

送信者のIPアドレスに加えて、電子メールヘッダーには、送信者の電子メールサービス(2022年2月10日木曜日14:58:13 -0800(PST))によって電子メールが送信された時刻とその特定のメッセージIDも表示されます。メールサービスによって追加されたメッセージ。

受信者の電子メールサービスへの道に沿って

そこから、電子メールは受信者の電子メールサービスに到達するために任意の数のルートをたどることができます。これをヘッダーに追加して、メールがあなたに届くまでに必要な「ホップ」を表示できます。

これらのホップは、電子メールを最後に処理したサーバーから開始し、時系列の逆順に、最初に電子メールを処理したサーバーに戻ります。この例では、最初のホップで送信者からGoogleにメールが送信され、そこから最終的な宛先に到着するまでさらに2ホップかかります。

ファイナルホップ: 



Received: from tilos.inmoo.net (tilos.inmoo.net. [81.171.26.235])


 by mx.google.com with ESMTPS id nc18si9066695ejc.964.2022.02.10.14.58.13


 for <xxx@gmail.com>


 (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);


 Thu, 10 Feb 2022 14:58:13 -0800 (PST)


Received-SPF: pass (google.com: domain of news@lastbacker.com designates 81.171.26.235 as permitted sender) client-ip=81.171.26.235;


Authentication-Results: mx.google.com;


 dkim=pass header.i=@lastbacker.com header.s=ms header.b=frJ635H2;


 spf=pass (google.com: domain of news@lastbacker.com designates 81.171.26.235 as permitted sender) smtp.mailfrom=news@lastbacker.com

これは、LeaseWebのサーバーから受信者の電子メールサーバーに移動するホップです。 mx.google.comによって受信されたことがわかります。そのため、受信者はGoogleでメールサービスを利用できます。

ここで、 Received-SPF:の行に注意してください。 SPF(Sender Policy Framework)は、送信者の電子メールサーバーが自分自身を電子メールの正当な送信者であると宣言できる標準です。

この場合、修飾子は合格です。 、これは、IPアドレスがドメインからの送信を許可されたことを意味します。 失敗として登録されていましたか 、Gmailのサーバーによって拒否されたはずです。 ソフトフェイルの場合 、Gmailはそれを受け入れたはずですが、それが誰からのものであるかを示している可能性があるとしてフラグを立てました。

前のホップ:

最後のホップの前に1つ以上のホップを置くことができます。それぞれのタイムスタンプは、各サーバーがメッセージを渡すのにかかった時間を示します。あなたがネットワークエンジニアでない限り、これはあなたに多くを教えてくれません。

理論的には、2台のサーバーがどれだけ離れているかを大まかに計算できます。

受信者の電子メールサーバーで

受信者の電子メールサービスに到達すると、ヘッダーに詳細情報が追加されます。これには、受信者の電子メールサービスサーバーがそれを受信した時期、メッセージを受信した電子メールサーバー、目的の受信者の電子メールアドレス、および送信者が指定した「返信先」の電子メールアドレスが含まれる場合があります。

ファイナルホップに戻ると、受信者のメールサービスがGoogleを使用していることがわかりました。最も重要なことは、 Return-Path:で判断できることです。 返信するメールアドレスと送信者のメールアドレスが同じかどうか。そうである場合は、このメールが正当である可能性が高いことも示しています。

他のヘッダーからのその他の情報

ホストされた電子メールサービスが使用されているため、この特定の電子メールヘッダーの情報は制限されています。送信者が独自のメールサーバーを使用している場合は、もう少し情報を取得できる可能性があります。

使用しているメールクライアントを正確に特定できる可能性があります。または、送信者のIPアドレスに対してWHOISを実行して、送信者のおおよその位置を取得することもできます。

また、送信者のドメインで簡単なWeb検索を実行して、送信者用のWebサイトがあるかどうかを確認することもできます。そのウェブサイトに基づいて、送信者に関するさらに多くの情報を見つけることができるかもしれません。

あなたは電子メールアドレス自体でウェブ検索を行い、オンラインでその人を見つけて、それらを晒し始めるかもしれません。ただし、そうすることはお勧めしません。

メールヘッダーとメタデータのデコード メールヘッダー(メタデータ)から何を学ぶことができますか?

生データのみに基づいて電子メールヘッダーをデコードするのは大変な作業になる可能性があります。幸いなことに、あなたはあなたのために重労働をするためにオンラインツールに頼ることができます。また、Gmailでは、ボタンをクリックするだけでヘッダー全体を簡単にコピーできます。元のメッセージ(上記を参照)とそのすべてのメタデータを表示したら、[クリップボードにコピー]をクリックします。 ボタンをクリックしてから、以下のサイトの1つに移動します。

  • Google管理ツールボックスメッセージヘッダー:このサイトでは、メールの送信者から受信者までの基本とパスを詳しく説明します。
  • MX Toolbox:これにより、ヘッダーがより詳細に分類され、遅延、認証の問題、および電子メールが作成した各ホップが明らかになります。
  • WhatIsMyIP:世界のどこからメールが届いたのか知​​りたい場合は、ここに直接アクセスしてください。このサービスはWHOISルックアップを実行します。
  • メールヘッダー:メールヘッダーでは、詳細なメッセージ転送エージェント(MTA)分析を取得します。これは、メールが世界中を通過したルートを視覚的に表したもので、ホップとスパムのスコアリングの詳細が含まれています。
メールヘッダーから学ぶことすべて

すべての電子通信は足跡を残します。大きくてわかりやすいものもあります。一部は、Webフィルターとプロキシサーバーによって隠されています。いずれにせよ、残されたものは、それらを作成した人について何かを教えてくれます。

そのメタデータから、関係者についてさらに調査するためにさらに調査を行う可能性があります。彼らはVPNを使用して何かを隠していますか?彼らは本当に合法的なウェブプレゼンスを持つ合法的なビジネスから来たのですか?これは私が本当にデートしたい人ですか? NSAは言うまでもなく、一般の人々は私について何を学ぶことができますか?

あなたの電子メールヘッダーを見て、彼らがあなたについて何を言っているかを見てください。あまり意味のないヘッダー行を見つけた場合は、Googleにデコードを依頼してください。


  1. メールマガジンを立ち上げてわかったこと

    私は学ぶことが大好きで、構築することが大好きです。私は SaaS ソフトウェアのプロダクト マネージャーとして働いており、地元のパン屋の e コマース ビジネスから新婚旅行に関する Web サイトまで、数多くの Web サイトを構築してきました。 先週まで、メール ニュースレターを作成して開始したことはありませんでした。以下は、私がメール ニュースレターを立ち上げたときの経験談と、私が見つけた主な学習内容です。 私が学んだことを使用して、独自のサービスを立ち上げ、途中でいくつかの落とし穴を回避できることを願っています. 問題と機会を見つける方法 地域の COVID-19 ロックダウ

  2. ウェブ アプリの Instagram でできること

    2020 年は文字通り劇的な飛躍を遂げました。 「検疫」、「社会的距離」、「自己隔離」などの言葉は、私たちの生活や日常会話の大きな部分になっています.全世界が新型コロナウイルス感染症のパンデミックと戦っており、私たちは皆、COVID-19 ウイルスにさらされないように家の中に閉じ込められています。 家にいることが安全を保つ唯一の方法ですが、これらすべてが何らかの形で退屈につながるという事実を無視することはできません!退屈を避けるために、ソーシャルメディアは私たちの士気を高めるのに大いに役立ちます.これは、あなたが一人ではないことを強く伝えるからです.ワークアウトの課題に取り組んでいる人もい