【メール】メールヘッダーの解析方法【メールトラブル解析】

メールサーバーを運用していると日常的にいろいろなトラブルが発生します。

お客様より「メールが届いてないよ!」とクレームがあったり、自社のサポートより「メール送信のエラーが来たよ!」など様々なシチュエーションで障害が発生します。

また、レンタルサーバーをメールサーバーとして運用することもあると思います。

 

今回は、メールトラブル発生時に正確に調査をするために欠かせない「メールヘッダー」の解析方法を解説します。

 

メール送信時の SMTP プロトコルの解析については以下を参考にしてください。

 

【メール】メール送信時のSMTP(Simple Mail Transfer Protocol)プロトコルの解析

 

 

 

【Gmail】メールヘッダーの表示方法

最近はほとんどの方が「Gmail」をメーラーとして利用していると思います。

そのため「Gmail」のメールヘッダーの表示方法です。

下図のようにメールヘッダーを確認したいメールを開き

【メール】メールヘッダーの見方

 

 

以下は、マイクロソフトから送信されてきたメールです。

【メール】メールヘッダーの解析方法【メールトラブル解析】

 

 

 

 

以下のように詳しい情報を確認できます。

Delivered-To: xxxx@gmail.com ← 宛先メールアドレス 
Received: by 2002:a4f:b00d:0:0:0:0:0 with SMTP id z13csp309982ive; 
        Thu, 20 Dec 2018 18:35:28 -0800 (PST) 
X-Google-Smtp-Source: AFSGD/XRg2dPWU+FrmCJFeN12fx5TdFQYTVxJdVh2hnsLB/0hwBTWp73aahf6eiTgG6P2OaNfu2u 
X-Received: by 2002:a24:1889:: with SMTP id 131mr946419itr.138.1545359727991; 
        Thu, 20 Dec 2018 18:35:27 -0800 (PST) 
ARC-Seal: i=1; a=rsa-sha256; t=1545359727; cv=none; 
        d=google.com; s=arc-20160816; 
        b=O7rP+RBGxAvvTeF7B9HZ8MDLIdw3lCYuHQpmG5AjquXyatfsjtbeNrWNQ79hQhdDUT 
         iNacHFnhyzo1yz4EVHslpYKYIx1UXDGwb4dzY7A2mY4QJhEjd4QzUJ0Zn+g7rdmeKwK1 
         opJLm42lWXR8ryG9UOPAo//GQinBW+3LAo/i/ZAuwvUUoMfj5LDTnuKHPym6ReDETv4S 
         hnFeLyUylZxF66WJCouQGnKhN6KFtSewJrokTIevTkkoK+bq6R2o3PO7GTraSNHgkRh3 
         vDL3l8noRR1Q+cyCfo4ialjCMMxQds3gHr9Or5CDSWsneLQXYASsNLjnqxbnGCIVsPnd 
         rchg== 
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816; 
        h=content-transfer-encoding:feedback-id:message-id:list-id:reply-to 
         :mime-version:list-unsubscribe:date:subject:to:from:dkim-signature; 
        bh=gEVXMUmka3Uu0sPHp5vGBek0JPV/QJY40yWhVGT7Ee8=; 
        b=BTWXGyOi+GAFba43hPB7E5IVgkhX2J/kktEYQfT7md86j6l7r2+XA6ugVQnvHJGiYc 
         NfnQzHxHVscj3+QyvCrzN3jHjDuOLl82w7E007cB/kyWwCBfws/+tHdPROO4mBzxWmvR 
         HOeBE1n0pNj+iK3GsXkEgLZTjodskAEINejuNeXj/X6sVPpSzm+poPBApNpyCW1+qwJU 
         8iK+rH1C2VWAmVeB1VtswaJsLbuPapXDnHBe+VrBx5UHA4gydDRcXtyUln0yL71ntPB8 
         kc7Eb3ASYzh1gG+3IvUbNyciQP5TOc8EXh4WhEQyREo3JnsoryTyZI0l9Yd+KFm5AdH7 
         nWQw== 
ARC-Authentication-Results: i=1; mx.google.com; ←  送信ドメイン認証の結果
       dkim=pass header.i=@email.microsoftemail.com header.s=102420140131 header.b="SPJfF/EX"; 
       spf=pass (google.com: domain of bounce-866153_html-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com designates 66.231.85.13 as permitted sender) smtp.mailfrom=bounce-866153_HTML-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com; 
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=microsoft.com 
Return-Path: <bounce-866153_HTML-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com> ← リターンメールの送信先 
Received: from mta7.email.microsoftemail.com (mta7.email.microsoftemail.com. [66.231.85.13]) 
        by mx.google.com with ESMTPS id z200si592272jab.77.2018.12.20.18.35.27 
        for <xxxx@gmail.com> 
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); 
        Thu, 20 Dec 2018 18:35:27 -0800 (PST) 

送信メールサーバー : mta7.email.microsoftemail.com
メールサーバーのグローバルIP : 66.231.85.13
by 受信したホストの情報 : mx.google.com ← gmail なので Google になっています。
for オリジナルの宛先メールアドレス : xxxx@gmail.com

Received-SPF: pass (google.com: domain of bounce-866153_html-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com designates 66.231.85.13 as permitted sender) client-ip=66.231.85.13; 
Authentication-Results: mx.google.com; 
       dkim=pass header.i=@email.microsoftemail.com header.s=102420140131 header.b="SPJfF/EX"; 
       spf=pass (google.com: domain of bounce-866153_html-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com designates 66.231.85.13 as permitted sender) smtp.mailfrom=bounce-866153_HTML-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com; 
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=microsoft.com 
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=102420140131; d=email.microsoftemail.com; h=From:To:Subject:Date:List-Unsubscribe:MIME-Version:Reply-To:List-ID: Message-ID:Content-Type:Content-Transfer-Encoding; bh=gEVXMUmka3Uu0sPHp5vGBek0JPV/QJY40yWhVGT7Ee8=; b=SPJfF/EXyxfvuW2AvzuvINxoMluRS9N9kpEYURBBzrnER7lRNfzZeo3M6J10R4L5fmnvJAY9uaQC 
   K7sh8/j9/mSyHtBnE7hK6n7l1mTpaZn1eNWfWKERhgkN6CexKo+bJ/HTHL2FzFAepSRL5mSUecYF 
   uzGG4K5ONBLqkOb+KcA= 
Received: by mta7.email.microsoftemail.com id h3h8mu2fmd4h for <xxxx@gmail.com>; Fri, 21 Dec 2018 02:35:13 +0000 (envelope-from <bounce-866153_HTML-1550876323-5815401-123706-132@bounce.e-mail.microsoft.com>) 

From: Microsoft <microsoft@e-mail.microsoft.com>  ← 表示上の差出人のメールアドレス。詐称することが可能です。
To: <evo.jyosui@gmail.com> ←  宛先メールアドレスです。
Subject: 【Windows Server 2008/R2 サポート終了まで、およそ 1 年】今こそ Azure へ移行をご検討ください [Microsoft] 
Date: Thu, 20 Dec 2018 20:35:13 -0600 
List-Unsubscribe: <mailto:leave-fcae1c767365017e1a4c342838-fdf7157570640c7a73177276-fe9711787461007d74-fecc15727663047b-ff69157377@leave.email.microsoftemail.com> 
MIME-Version: 1.0 
Reply-To: Microsoft <reply-fe9711787461007d74-866153_HTML-1550876323-123706-132@email.microsoftemail.com> 
List-ID: <96540.xt.local> 
X-CSA-Complaints: whitelistcomplaints@eco.de 
x-job: 123706_5815401 
Message-ID: <c4cb0232-ae5a-4e57-a0f0-8ab87b6ab7c9@ind1s01mta1034.xt.local> 
Feedback-ID: 123706:5815401:66.231.85.13:sfmktgcld 
Content-Type: text/html; charset="iso-2022-jp" 
Content-Transfer-Encoding: 7bit 
 
 
<html lang="ja"> 

 
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis"> 
 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人