概要
インターネットメールを配送する SMTP の通信では、実際の送信者や宛先の情報が記録されるエンベロープ の部分とメールデータが送信されるコンテンツ部分に分かれています。
以下は SMTP クライアントから SMTP サーバにメッセージが配送されるまでの SMTP 通信の一例です。
1行目 (S) 220 ESMTP Postfix
2行目 (C) EHLO mail.example.net
3行目 (S) 250-mail.example.com
4行目 (S) 250-PIPELINING
5行目 (S) 250-SIZE 10240000
6行目 (S) 250-VRFY
7行目 (S) 250-ETRN
8行目 (S) 250-STARTTLS
9行目 (S) 250-ENHANCEDSTATUSCODES
10行目 (S) 250-8BITMIME
11行目 (S) 250 DSN
12行目 (C) MAIL FROM:<sender@example.net>
13行目 (S) 250 2.1.0 Ok
14行目 (C) RCPT TO:<user@example.com>
15行目 (S) 250 2.1.5 Ok
16行目 (C) DATA
17行目 (S) 354 End data with .
18行目 (C) From: sender@example.net
19行目 (C) To: user@example.com
20行目 (C) Subject: Test
21行目 (C) Date: Sun, 8 Apr 2012 12:28:55 +0900
22行目 (C) MIME-Version: 1.0
23行目 (C) Content-Type: text/plain; charset=us-ascii
24行目 (C) Content-Transfer-Encoding: 7bit
25行目 (C)
26行目 (C) This is a test message.
27行目 (C)
28行目 (C) .
29行目 (S) 250 2.0.0 Ok: queued as 7C62D1033A
30行目 (C) QUIT
31行目 (S) 221 2.0.0 Bye
- 上記通信例では、18行目~28行目の部分が SMTP クライアントが送信するメールデータです。メッセージヘッダと本文をContent-Transfer-Encoding: 7bit と This is a test message. の間は空行が設けられています。
- (C) は SMTP クライアントが送信する SMTP コマンドやメールデータ、(S) は SMTP サーバの応答を意味します
エンベロープ
エンベロープには実際の送信者 (MAIL FROM) と受信者 (RCPT TO) が記録されています。SMTP サーバ (MTA) は宛先が存在しないなど、メッセージを配信できなかった場合、この MAIL FROM に指定されたメールアドレスに配信不能通知 (バウンスメール) を返します。
InterScan Message Security Suite (InterScan MSS) や InterScan Messaging Security Virtual Appliance (IMSVA) では、ログや隔離領域などで表示される送信者や宛先を始め、以下の多くの機能でエンベロープを参照しています。
- ログのクエリにおけるメッセージの送信者・受信者の情報
- 隔離領域のクエリにおけるメッセージの送信者・受信者の情報
- ポリシールールにおけるルート設定 (「受信者と送信者」)
- スパムメール対策ルールにおける「承認済み送信者」や「ブロックする送信者」
- 検索の除外 (セキュリティ設定違反) における受信者数の制限
- ポリシールールの検索条件における受信者数
- 通知変数「%SENDER%」「%RCPT%」の値
メッセージヘッダ
インターネットメールはメッセージヘッダと本文で構成されており、メッセージヘッダはメッセージの最初に置かれ、メッセージヘッダと本文は1行の空行で分けられています。 メッセージヘッダには送信者 (From:) や 受信者 (To:)、件名 (Subject:)、日付 (Date:)、そして配送経路の情報 (Received:) などが記載されます。
一般的に Outlook や Thunderbird などのメールクライアントは送信者や受信者として From ヘッダフィールドや To ヘッダフィールド の情報を表示しますが、メッセージヘッダには実際のメールアドレスが入力されているとは限らず、詐称されている可能性があります。