メールヘッダー解析ツール – 送信経路・認証結果を即座に確認

メールヘッダー解析ツールとは

本ツールは、メールのヘッダー情報を貼り付けるだけで、送信経路・認証結果（SPF/DKIM/DMARC）・遅延時間・送信元プロバイダを日本語で分かりやすく解析する無料オンラインツールです。メールのヘッダーに含まれる技術情報を視覚的に表示し、なりすましメールの検出や配信問題の診断に役立ちます。

すべての処理はブラウザ内のJavaScriptで完結し、入力されたヘッダー情報はサーバーに送信されません。機密性の高い業務メールのヘッダーも安心して解析できます。

主な特徴

活用シーン

メールヘッダーの確認方法（メールソフト別）

メールヘッダーの取得方法は、ご利用のメールソフト・サービスによって異なります。以下に主要なメールクライアントごとの手順を詳しく説明します。

Gmail（ブラウザ版）

Outlook（Web版 / Microsoft 365）

Outlookデスクトップ版（Windows）

Yahoo!メール

Apple Mail（Mac）

Thunderbird

メールヘッダーの用語集

From（差出人）

メールの送信者を示すヘッダー。メールクライアントで「差出人」として表示される情報です。ただし、この値は送信者が自由に設定できるため、なりすましに利用されることがあります。SPF/DKIM/DMARCと組み合わせて正当性を判断します。

Return-Path（エンベロープFrom）

メール配送時に使用される実際の送信元アドレス。メールが届かなかった場合のバウンスメール（不達通知）がこのアドレスに返送されます。Fromヘッダーとは異なる値が設定されていることがあります。

Received（受信経路）

メールが各メールサーバーを通過するたびに追加されるヘッダー。最も下にあるReceivedが最初のサーバー（送信元に近い）で、上に行くほど受信者に近いサーバーです。送信経路の追跡や遅延の特定に使います。

Authentication-Results（認証結果）

受信側のメールサーバーがSPF・DKIM・DMARCの認証を行い、その結果を記録するヘッダー。pass（合格）、fail（失敗）、softfail（部分的失敗）、none（未設定）などの値があります。

SPF（Sender Policy Framework）

送信元のIPアドレスが、そのドメインのDNSで許可されたサーバーからの送信かどうかを検証する認証技術。RFC 7208で定義されています。

DKIM（DomainKeys Identified Mail）

メールに電子署名を付与し、受信側でDNS上の公開鍵と照合することで、メールの改ざん有無と送信元の正当性を検証する認証技術。RFC 6376で定義されています。

DMARC（Domain-based Message Authentication, Reporting and Conformance）

SPFとDKIMの認証結果に基づき、認証に失敗したメールの処理方針（拒否・隔離・許可）をドメイン管理者が宣言する仕組み。RFC 7489で定義されています。

Message-ID

メールに付与される一意の識別子。送信サーバーが自動生成し、同一メールの追跡やスレッド管理に使用されます。

X-Mailer / User-Agent

メール送信に使用されたソフトウェアやサービスの情報。メールクライアントの種類やバージョンが記録されます。

メールヘッダーの技術的な仕組み

メールヘッダーの構造（RFC 5322）

メールのヘッダーは「フィールド名: 値」の形式で構成され、各行がメールに関するメタデータを格納しています。ヘッダーと本文は空行で区切られ、ヘッダー部分にはメールの送受信に必要なすべての制御情報が含まれます。この形式はRFC 5322（Internet Message Format）で定義されています。

Receivedヘッダーの読み方

Receivedヘッダーは、メールが通過するサーバーごとに追加されます。形式は以下の通りです：

Received: from [送信元] by [受信先] with [プロトコル]; [日時]

メール内に複数のReceivedヘッダーがある場合、最も下にあるものが最初のサーバー（送信者に近い）です。上から順に読むと受信者に近づいていきます。

SPF認証の仕組み（RFC 7208）

SPF認証では、受信サーバーが送信元IPアドレスをDNSのSPFレコードと照合します。SPFレコードには、そのドメインからのメール送信を許可するIPアドレスやサーバーが一覧されています。 一致すればpass、不一致ならfailまたはsoftfailと判定されます。

DKIM認証の仕組み（RFC 6376）

DKIM認証では、送信側がメールのヘッダーと本文に基づく電子署名を付与します。受信側はDNSから公開鍵を取得し、署名を検証します。署名が一致すれば、メールが送信後に改ざんされていないことが証明されます。

DMARC認証の仕組み（RFC 7489）

DMARCは、SPFまたはDKIMの少なくとも一方がpassかつ、FromドメインとSPF/DKIMのドメインが一致（アライメント）していることを要求します。失敗した場合のポリシー（none/quarantine/reject）はDNSのDMARCレコードで宣言されます。

よくある質問（FAQ）

メールヘッダーはどこで確認できますか？

メールソフトやWebメールサービスによって異なりますが、一般的にはメールの「ソースを表示」や「メッセージの詳細」から確認できます。上記の「メールヘッダーの確認方法」セクションで主要なメールクライアントごとの手順を紹介しています。

入力したヘッダー情報はサーバーに送信されますか？

送信されません。すべての解析処理はブラウザ内のJavaScriptで完結しており、入力データがサーバーに送信・保存されることはありません。機密性の高いメールのヘッダーも安心してご利用いただけます。

SPF/DKIM/DMARCがすべてpassなのに迷惑メールに分類されます。なぜですか？

SPF/DKIM/DMARCはメール認証の基礎ですが、迷惑メール判定はこれだけでは決まりません。メール本文の内容、送信元IPのレピュテーション（評判）、過去の送信履歴なども総合的に判断されます。

Receivedヘッダーの日時がずれています。なぜですか？

各メールサーバーのタイムゾーン設定が異なるためです。本ツールでは各ホップの日時をローカル時刻に変換して表示しますが、サーバーの時計が正確でない場合、遅延計算に誤差が生じることがあります。

解析結果の「遅延」が大きい場合、どうすればいいですか？

遅延が大きいホップ（サーバー）を特定し、そのサーバーの管理者に問い合わせてください。メールサーバーの負荷、スパムフィルタの処理時間、グレイリスティング（遅延配信による迷惑メール対策）などが原因として考えられます。

このツールで確認できないことはありますか？

本ツールはヘッダー情報の解析のみを行います。メール本文の表示やメールの受信、送信テストなどの機能はありません。また、ヘッダーに含まれないサーバー内部の処理情報は確認できません。