メールヘッダー解析｜SPF/DKIM/DMARCと送信経路を可視化

メールの生ヘッダーを貼り付けるだけで、SPF・DKIM・DMARCの認証結果、送信元IPアドレス、Receivedヘッダーが示す配送経路、各サーバー間の遅延を一覧表示。なりすましメールや遅延トラブルの調査に。

💡 このツールについて

「このメール、本当に取引先から届いたもの?」「なぜ届くのが遅れたのか?」——こうした疑問は、本文を眺めても答えが出ません。差出人欄(From)は簡単に偽装できるため、信頼できる手がかりはヘッダーに隠れた認証結果と配送ログにあります。

このツールは、貼り付けたヘッダーから3つの認証方式の結果を抽出します。SPFは送信元IPが正規のものか、DKIMは署名が本文と一致するか、DMARCはこの2つの結果をドメイン所有者の方針と突き合わせた最終判定です。さらに、複数のReceivedヘッダーを時系列に並べ替え、メールがどのサーバーを経由し、各区間で何秒かかったかを表示します。送信元IPの抽出にも対応し、迷惑メールの発信元を特定する第一歩になります。

すべての解析はあなたのブラウザ内だけで完結します。貼り付けたヘッダーがサーバーに送信されることはありません。

🧐 よくある質問

Q. メールヘッダーはどこで取得できますか? A. Gmailなら「メッセージのソースを表示」、Outlookなら「プロパティ」のインターネットヘッダー、Appleメールなら「すべてのヘッダーを表示」から取得できます。表示された生テキストをそのまま貼り付けてください。

Q. SPFがpassなのに迷惑メールでした。なぜ? A. SPFは「送信サーバーがそのドメインから送信を許可されているか」だけを検証します。攻撃者が自分の正規ドメインから送れば、SPFはpassします。送信元ドメイン名そのものが信頼できるかは別途確認が必要です。

Q. DMARCの結果が「記載なし」になります。 A. すべてのメールにDMARC結果が記録されているわけではありません。受信側サーバーがDMARC検証を行っていない場合や、送信ドメインがDMARCレコードを公開していない場合は判定結果が含まれません。

Q. Receivedヘッダーの順番はどう読めばいいですか? A. 生のヘッダーでは最新の経由地が一番上に書かれます。このツールは時系列(送信元→受信先)に並べ替えて番号を振るため、上から順に経路をたどれます。

Q. 遅延が大きな区間があります。問題ですか? A. 各区間の遅延はサーバー間の処理時間です。グレーリスト(一時拒否)やキュー滞留で数分〜数十分かかることがあります。極端に長い区間は配送遅延の原因箇所を示す手がかりになります。

📚 メール認証3兄弟の役割分担

SPF・DKIM・DMARCは、それぞれ別の角度からなりすましを防ぐために段階的に生まれた仕組みです。SPFは「どのサーバーからの送信を許可するか」をDNSに宣言し、DKIMは「本文が改ざんされていないか」を電子署名で保証します。

この2つには弱点がありました。SPFは転送で壊れやすく、DKIMだけでは送信ドメインの正当性を保証しません。そこを補うのがDMARCで、SPFまたはDKIMの結果がFromドメインと一致(アライメント)しているかを確認し、失敗時の扱い(隔離・拒否)をドメイン所有者が指定できます。3つの結果をまとめて見ることで、メールの信頼度をより正確に判断できます。