メールがどのような経路で送り主から、受取人まで転送されてきたかを表す「履歴」を示します。
Receivedフィールドを調べることにより、どこのMUAから、どのMTAを経由して、受取人のMTA=メールサーバまで届いたかがある程度解ります。
2.項で示した例をここで参照します。例ではいくつかのReceivedフィールドがあることが解ります。
その中で、下の方ですがDateフィールドの1行上のReceivedは以下の様になっています。
Received: from [10.0.0.1] by ****.****01.com; Mon, 4 Nov 2002 16:53:52 +0900
|
これは、11/4(月)の16:53:52に、MTAである「****.****01.com」がIPアドレス「10.0.0.1」からこのメールを受信したという記録です。
Receivedフィールドは、受信メールから参照した時には、下から上への履歴となるのでDateフィールドのすぐ上の履歴はMTA「****.****01.com」が
MUAから受信したことになります。MUAは多くの場合メールを発信した人のパソコンで、「10.0.0.1」はそのアドレスということになります。
その次の(上の)Receivedは複数行になっています。
Received: from ******.****01.com (******.****01.com [*.*.*.*])
by ***.***.****02.com (8.9.3/3.7W-07/01/02)
with ESMTP id AFO07374;
Mon, 4 Nov 2002 16:53:52 +0900 (JST)
|
「***.***.****02.com」が「******.****01.com」からメールを中継されたという履歴です。
2行め以降の(8.9.3/3.7W-〜は、MTAのコメントです。Sendmailのバージョン8.9.3を使っていることが解ります。
Receivedフィールドは、メールを中継したMTAが付け加えていきます。中継したMTA分Receivedフィールドが存在することになります。
以上のように、Receivedフィールドを調べることによって、メールの発信元や経路を調べることができますが、残念なことに100%信頼できるものではありません。
中には、発信元を知られたくないとか、セキュリティ上の理由から、虚偽の履歴をつけたり、つけるべき情報をつけなかったりすることがあるようです。
|