パソコンの友達

メールをソースIPアドレスまで追跡する方法

概要

  • メールを発信者にまで追跡すると、詐欺、スパム、フィッシングメールを特定し、スパムや不適切なコンテンツの送信元をブロックすることができます。
  • メールアドレスを追跡するには、ルーティング情報とメールのメタデータを含む完全なメールヘッダーにアクセスする必要があります。完全なヘッダーを表示する方法は、メールクライアントによって異なります。
  • メール送信者のIPアドレスを追跡することは役立ちますが、プロバイダーが情報を隠蔽しているため、常に可能というわけではありません。IPアドレスを追跡するための無料ツールはありますが、その精度はまちまちです。メール送信者を追跡するためにソーシャルメディアを使用することもできますが、成功は個人の公開情報に依存します。

メールの通知を聞いたら、まず送信者を確認しますよね?これは、メールの送信者と、その内容を推測する最も早い方法です。

しかし、ほとんどのメールクライアントに表示される情報よりも、メールには多くの情報が含まれていることをご存知ですか?送信者の情報は、メールヘッダーに含まれています。この情報を使って、メールを発信者にまで追跡することができます。

メールの送信元を追跡する方法と、その理由を説明します。

メールアドレスを追跡する理由

メールアドレスを発信者にまで追跡する方法を学ぶ前に、そもそもなぜ追跡するのかを考えてみましょう。

今日では、悪意のあるメールが非常に多く見られます。詐欺、スパム、マルウェア、フィッシングメールはよくあります。メールをソースまで追跡すると、メールが誰から(またはどこから!)送信されたのかが少しだけわかります。

また、メールの送信元を追跡して、スパムや不適切なコンテンツの送信元をブロックし、受信トレイから完全に削除することもできます。サーバー管理者は、同じ理由でメールを追跡します。

しかし、自分のメールの身元が明らかになるのを防ぎたい場合は、完全に匿名のメールを送信する方法を学ぶ必要があります。

メールアドレスを追跡する方法

メールアドレスを追跡するには、完全なメールヘッダーを確認します。メールヘッダーには、ルーティング情報とメールのメタデータが含まれています。通常は気にしない情報です。しかし、その情報はメールの送信元を追跡するのに不可欠です。

ほとんどのメールクライアントは、完全なメールヘッダーを標準では表示しません。なぜなら、それは技術的なデータでいっぱいで、訓練を受けていない人には役に立たないからです。しかし、ほとんどのメールクライアントは、完全なメールヘッダーを確認する方法を提供しています。完全なメールヘッダーを見つける方法はメールプロバイダーによって異なるため、どこを見ればいいのか、何を見ればいいのかを知る必要があります。

  • Gmailの完全なメールヘッダー: Gmailアカウントを開き、追跡したいメールを開きます。右上隅にあるドロップダウンメニューを選択し、メニューからオリジナルを表示を選択します。
  • Outlookの完全なメールヘッダー: 追跡したいメールをダブルクリックし、ファイル>プロパティに進みます。情報はインターネットヘッダーに表示されます。
  • Apple Mailの完全なメールヘッダー: 追跡したいメールを開き、表示>メッセージ>生のソースに進みます。
  • Proton Mailの完全なメールヘッダー: 追跡したいメールを開き、その他(3つのドットのアイコン)>ヘッダーを表示に進みます。
  • Yahoo Mailの完全なメールヘッダー: Yahoo Mailを開き、追跡したいメールを開きます。その他(3つのドットのアイコン)>生のメッセージを表示を選択します。

もちろん、メールクライアントは数え切れないほどあります。インターネットで検索すれば、お好みのクライアントで完全なメールヘッダーを見つける方法がわかります。完全なメールヘッダーを開くと、「技術的なデータでいっぱい」という意味がわかります。

完全なメールヘッダーのデータを読み取る方法

完全なメールヘッダーには、多くの情報が含まれています。しかし、次のようなことを考慮してください。メールヘッダーは、下から上(つまり、一番古い情報が下にある)の順に時系列で読み、メールが通過する新しいサーバーごとに受信がヘッダーに追加されます。

MakeUseOfのGmailアカウントから取得したこのサンプルのメールヘッダーをご覧ください:

Gmailのメールヘッダーの行

メールを発信者にまで追跡するために、完全なメールヘッダーの読み取り方法を説明しましょう。まず、メールヘッダーの各行の意味を説明します(下からに読みます)。

  • 返信先: 返信を送信するメールアドレス。
  • 差出人: メッセージの送信者を表示します。偽造しやすいです。
  • Content-type: ブラウザまたはメールクライアントに、メールのコンテンツをどのように解釈するかを伝えます。最も一般的な文字セットは、UTF-8(例に示されている)とISO-8859-1です。
  • MIME-Version: 使用されているメールフォーマットの標準を宣言します。MIMEバージョンは通常「1.0」です。
  • 件名: メールコンテンツの件名。
  • 宛先: メールを受信する予定の受信者。他のアドレスが表示される場合もあります。
  • DKIM-Signature:DomainKeysIdentifiedMailは、メールが送信されたドメインを認証し、メールスプーフィングや送信者詐欺から保護する必要があります。
  • Received:「Received」行には、メールが受信トレイに届くまでに通過するサーバーがすべてリストされます。「Received」行は下から上に読みます。一番下の行が発信元です。
  • Authentication-Results:実行された認証チェックの記録が含まれています。複数の認証方法を含めることができます。
  • Received-SPF:SenderPolicyFramework (SPF)は、送信者アドレスの偽造を停止するメール認証プロセスの1つです。
  • Return-Path:送信不能またはバウンスメッセージが終了する場所。
  • ARC-Authentication-Results:AuthenticatedReceiveChainは別の認証標準です。ARCは、メッセージを最終的な宛先に転送するメール仲介者とサーバーのIDを確認します。
  • ARC-Message-Signature:署名は、DKIMと同様に、検証のためにメッセージヘッダー情報ののスナップショットを取得します。
  • ARC-Seal:ARC認証結果とメッセージ署名に「シール」を貼り、その内容を確認します。DKIMと似ています。
  • X-Received:「Received」とは異なり、非標準であると見なされます。つまり、メール転送エージェントやGmail SMTPサーバーなど、永続的なアドレスではない可能性があります。(以下を参照)。
  • X-Google-Smtp-Source:Gmail SMTPサーバーを使用して転送されているメールを示します。
  • Delivered-To:このヘッダーのメールの最終受信者。

メールを追跡するために、これらすべてが何を意味するのかを理解する必要はありません。しかし、メールヘッダーを調べる方法を学ぶと、すぐにメールの送信者を追跡し始めることができます。

メールプロバイダーごとにIPアドレスの表示方法が異なります。たとえば、Gmailは受信行の最後のメールサーバーのIPアドレス(送信者のIPアドレスではありません)を示しますが、Yahooメールを使用している場合は、受信行に実際の送信者のIPアドレスが表示される場合があります。残念ながら、それはメールを送信した人物を追跡するためにデータを使って試行錯誤しなければならないことを意味します。

メールヘッダーに「Received」行が複数あるのはなぜですか?

前述のように、メールを世界中で処理する各メールサーバーは、独自の「Received」行を追加します。ただし、すべてのアドレスと場所が途中でメールをざっと見たというわけではなく、メールを処理して最終的な場所に転送しただけです。

Receivedメールアドレスは下から上に読むことを忘れないでください。最後のReceived行は発信元のIPアドレスであり、メールの送信者を追跡するために使用できるものです。

「Received」行にIPアドレスが表示されないのはなぜですか?

各メールプロバイダーが完全なメールヘッダーを見つける場所が異なるのと同様に、表示される情報も異なります。Received行にはIPアドレスが表示されるはずですが、多くのプロバイダーはこれを隠蔽してメールの追跡を困難にしています。

たとえば、GmailはメールサーバーのIPアドレスのみを表示し、プライバシーを重視するProton Mailは何も表示しません。残念ながら、Gmailのメール送信者のIPアドレスを追跡することは、Proton Mail(およびその他のいくつかのサービス)の場合と同様に不可能です。

しかし、運が良ければ見つかるかもしれません。複数のメールアカウントを管理するためのツールの中には、メールを元のサービスに渡す前に送信者のIPアドレスを公開するものがあります。その場合、IPアドレスを追跡することができます。テストする数が多すぎるため、どのツールがアドレスを公開するかは特定できませんが、多くのメールアカウント管理ツールはヘッダーに名前を記載しており、それがヒントになります。

元のメール送信者のIPアドレスを追跡する

元のメール送信者のIPアドレスを追跡するには、完全なメールヘッダーの最初のReceivedに進みます。最初のReceived行の横に、メールを送信したサーバーのIPアドレスがあります。場合によっては、X-Originating-IPまたはOriginal-IPとして表示されます。

IPアドレスを見つけたら、MX Toolboxに進みます。ボックスにIPアドレスを入力し、ドロップダウンメニューを使用して検索タイプをReverse Lookupに変更し、Enterキーを押します。検索結果は、送信サーバーに関するさまざまな情報を表示します。

発信元IPアドレスが数百万のプライベートIPアドレスの1つでない限りです。その場合は、次のメッセージが表示されます:

次のIP範囲はプライベートです:

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

これらの範囲のIPアドレスを検索しても結果は返されず、メール送信者を特定のIPアドレスまで追跡することはできません。

メールのIPアドレスを追跡するための4つの無料ツール

もちろん、このプロセスを自動化する便利なツールがいくつかあります。完全なメールヘッダーとその内容について学ぶことは便利ですが、すぐに情報が必要な場合もあります。さらに、大金を支払うのではなく、無料でメールを追跡したいと考えています。

次のヘッダーアナライザーを確認してください:

  • GSuite Toolbox Messageheader
  • MX Toolbox Email Header Analyzer
  • IP-Address Email Header Trace(メールヘッダーアナライザー + IPアドレス追跡機能)
  • What Is My IP Address Trace Email

ただし、これらの無料ツールを使用してメールの送信元を追跡することはできますが、結果は常に一致するとは限りません。以下の例では、送信者がウィチタ近くの貯水池の中央にあるとされる推定場所のはるかに近くないことはわかっています。

つまり、メールのIPアドレスを追跡する成功は、送信者のメールプロバイダーによって異なります。たとえば、Gmailアカウントから送信されたメールを追跡しようとしている場合、メールを処理した最後のGoogleサーバーの場所のみがわかり、元の送信者のIPアドレスはわかりません。無料のメール追跡ツールの品質は、提供する情報と同じくらい優れています。メール追跡ツールやIP追跡ツールは、人の場所やメールの出所について魔法のように推測することはできません。

さて、そうは言っても、メール追跡ツールやIP追跡ツールは、適切な情報が与えられれば機能します。前述のように、複数のメールアカウントを管理するためのツールを使用している人は、驚くかもしれません。メールアカウント管理ツールを使用している友人のメールアドレスを追跡したところ、それがどれほど簡単で、通常のGmailアカウントを使用していた場合、彼のメールを追跡できなかったかを見て、彼らはショックを受けました。

ソーシャルメディアを使用してメール送信者を追跡できますか?

ソーシャルメディアはメールの送信者を追跡するためのもう1つのオプションですが、他の方法と同様に、確実に機能するとは限りません。ソーシャルメディアのメール追跡は、送信者がアカウントに同じメールアドレスを追加し、その情報を公開していることに依存しています。

たとえば、Facebookの検索ツールを使用してサイトを検索してメールアドレスを調べることができますが、探している人がその特定のメールアドレスをアカウントに追加していない場合は、機能しません。ソーシャルメディアを介したメールの追跡は、ユーザーが転送用のメールアドレスを残す可能性が高いLinkedInなどのより具体的なサービスで機能する場合があります。

繰り返しますが、そもそもメールアドレスを追跡する理由は異なります。LinkedInアカウントを介して詐欺師のアカウントを追跡する可能性は非常に低くなりますが、ソーシャルメディアサイトのOSINTを学ぶことは一般的に役立ちます。

メールからIPアドレスを追跡できますか?

メールヘッダーを介してIPアドレスを追跡することが役立つ場合があります。特に迷惑なスパマーや定期的なフィッシングメールの送信元などです。

特定のメールは特定の場所からのみ送信されます。たとえば、PayPalのメールは中国から送信されません。つまり、メールの送信元を追跡することは、少なくとも簡単にアクセスできるツールでは正確な科学ではありません。Gmail、Outlook、Yahooなどの無料メールサービスを多くの人が使用しているため、これらのサービスから送信されたメールや送信者に関連するIPアドレスを追跡することは、通常のインターネットユーザーにとっては非常に困難、または不可能なままです。

さらに、送信者がVPNやその他の匿名化サービス(おそらくプロキシサーバーまたはTorネットワーク上のメールアカウントから送信)を使用している場合、メール送信者を追跡することは決してできません。

2024-01-25 17:11 インターネットテクノロジーの解説メールのヒント

コメントする