エンベロープFrom【Envelope-From】
エンベロープFromとは?
メールを手紙に例えると、エンベロープFromは封筒の外側に書かれた差出人の住所・氏名にあたる。一方、メールソフトの画面で「From:」欄に記載された差出人アドレスは、封筒の中の手紙で相手向けて書かれた差出人の名乗りに相当する。
メールを送受信する際には、メールソフトからメールサーバへの配達依頼や、メールサーバ間のメッセージの配達に「SMTP」(Simple Mail Transfer Protocol)という通信規約(プロトコル)が用いられる。このとき、メールソフトからの発信時にSMTPの「MAIL FROM」コマンドで指定されたアドレスがエンベロープFromとなる。
通常はエンベロープFromとヘッダFromには同じメールアドレスが入るが、仕様上は両者が一致していなくても構わないため、なりすましメールでは攻撃者がエンベロープに実際の自分のアドレスを指定しつつ、ヘッダFromには別のドメインのアドレスを記載して受信者を欺くケースがある。
エンベロープFromが特に活用される場面の一つが、配送エラーへの対処である。メール配達時にエラーが発生し、送り先に届けられなかった場合、エラーメールはエンベロープFromに記載されたアドレスへ返送される。メール配信システムでは、ヘッダFromとは別のアドレスをエンベロープFromに指定することで、大量のエラーメールを自動受信・分析できる体制を整えるのが一般的である。
受信したメールのエンベロープFromを確認したい場合は、メッセージについて「ソースを表示」「原文を表示」などのメニューでヘッダを含む全体を表示し、「Return-Path」フィールドを参照する。SMTP通信が完了して宛先のサーバへの配送が終わると、エンベロープFromの情報は破棄されるが、その内容はReturn-Pathとしてメールヘッダ内に記録される仕組みになっている。
エンベロープFromは送信ドメイン認証のSPF(Sender Policy Framework)の検証対象としても使われる。SPFでは、エンベロープFromのドメインに対応する送信許可IPアドレスを確認し、実際の送信元と一致しているか検証することで、なりすましメールかどうかを判断する。DMARC認証においてはエンベロープFromのドメインとヘッダFromのドメインが一致しているかどうかも確認されるため、両者のドメインを揃えておくことが求められる。
共有ボタンをタップ