ネットワークスペシャリスト試験を目指す女性SE 

実際にヘッダを見ることをお勧めします。
Outlook Expressの場合
メッセージを開いたうえで、「ファイル」「プロパティ」「詳細」タブ
メールのヘッダ
内容は以下
・Received:経由したメールSV
・From 差出人
・To 宛先
・Subject タイトル
・Date 送信日付
女性笑顔 

Receivedはメールが配送されたルートを示している。メールは複数のサーバを経由することが多いので、Receivedは10行くらいになることも多い。
下から上に配送ルートが記載される。一番下が送信側で一番上が受信側。
以下に、Receivedヘッダについて解説を書いてみた。クリックすると拡大される。
aa

過去問1(H19NW午前 問50)
この問題では、ヘッダの解説がされている。
mailheader

過去問2(H18NW午前 問9)
この過去問では、ヘッダのContent-MD5フィールドの用途を問われている。
【H18NW午前 問9】
インターネットにおける電子メールのヘッダに含まれているContent-MD5フィールドの用途として、適切なものはどれか。

ア 電子メール検索の高速化
イ 電子メールに含まれているディジタルデータの著作権保護
ウ 電子メール配信中のデータ損壊の検出
エ 電子メール発信者の認証
正解:ウ
事前知識がなくても、MD5という言葉から正解を導いてほしい問題である。MDはMessageDigestのことである。MessageDigestは、何の目的で利用するか?それはデータの完全性を確保するためである。つまり、データ損壊などといった完全性が失われていないかを確認する。

過去問3(H25SC春午前2問20)
問20 電子メールが配送される途中に経由したMTAのIPアドレスや時刻などの経由情報を,  MTAが付加するヘッダフィールドはどれか。
ア Accept
イ Received
ウ Return-Path  
エ Via

正解はイのReceivedである。

では、以下の過去問(H20春SV午後1問1)で掲載されたメールヘッダの例です。これをもとに、メールの経路を書いてみましょう。

12
後半のFromが差出人のメールアドレス、toが宛先メールアドレス、Subjectがタイトルです。
Recievedは、経由したメールサーバの情報が、順に追記されます。一番上がもっとも新しいメールサーバです。Recieved行のbyで記載されたFQDNが経由したメールサーバです。

Q.以下は、上記のメールの経路を図にしたものです。今回はボット感染したPCがV社に迷惑メールを送信したと考えられます。2つのサーバ(下図のイ、ウ)のFQDNおよび、送信元であるボットのメールアドレス(下図のア)、受信者のメールアドレス(下図のエ)をそれぞれ答えよ。
                                                                              

A.ア:naisho-address@○○.jp
  イ:smtp01.v-sya.co.jp
 ウ:pop01.v-sya.co.jp
 エ:tanto@v-sya.co.jp

Q.メールヘッダの情報は、送信者によって詐称できる。エラー時などの返信先であるReturn-path以外にも、詐称されている可能性があるのは(i)〜()のどれか。全て答えよ。(設問1(1))
                                                                              

A. まず、送信者の情報である(顱砲函放堯砲蓮偽装された可能性があります。送信者が自由に設定できるからです。また、メールヘッダは、自由に書き換えることができます。なので、Recieved行も全て書き換えられている可能性があります。
じゃあ、(顱法繊放堯砲料管瑤詐称されているかもしれないのですね。

はい、そうです。しかし、下から2つ目のRecieved行は、上記の図にあるように、V社の外部メールサーバで付与しています。V社のメールサーバが乗っ取られていない前提であれば、(髻砲IPアドレスは、改ざんの可能性は低くなります。外部メールサーバが受け取ったIPアドレス情報を基に記載しているからです。
また、(鵝砲両霾鵑癲V社の外部メールサーバが付与しているので、正しいだろう、と想定できます。
正解は(i)と(堯砲任后

スポンサードリンク