エンベロープFrom、エンベロープTo、ヘッダFrom、ヘッダTo
疑問~エンベロープFromとは何ぞ?~
sendgridでspfをpassにする為、Domain Authenticationを設定していたときのこと。
その際にエンベロープFromというワードが出てきた。
メールのソース(ヘッダーっていうのかも)表示で確認できるようだ。
メールのソースを見ることはあったが、今までよく分かっていないで何となく見ていた(おいおい)のでこれを機会にちょこっと理解を深める。
調査記録~エンベロープFrom、エンベロープTo、ヘッダFrom、ヘッダTo~
今回のキーワードは下記の4つ。
①エンベロープFrom、②エンベロープTo、③ヘッダFrom、④ヘッダTo
これら4つだが、封筒と便箋に例えられることが多いようだ。
封筒に記載されている差出人、宛先がエンベロープFromとエンベロープTo。
これらは郵便局、配達員が確認できるもので、これらが真の差出人と宛先となる。※SPFで差出人確認に使うのはこのエンベロープFromのアドレス
ヘッダFromとヘッダToはその封筒の中に入っている便箋にすぎない。
受け取った人(メールクライアント上)に差出人、宛先として表示されるだけで、実際の差出人、宛先とは異なる。配達員(メールサーバはこれを見ない
| キーワード | ソース上の表示 | 詳細 |
|---|---|---|
| エンベロープFrom | Return-Path | 実際の差出人 |
| エンベロープTo | X-Original-To | 実際の宛先。ちなみにDelivered-Toは送信者が本来送信した宛先から別のアドレスに転送された宛先。 |
| ヘッダFrom | From | メーラーに表示される差出人(実際とは異なる可能性有) |
| ヘッダTo | To | メーラーに表示される宛先(実際とは異なる可能性有) |
分からなかったこと
Return-Pathに関してだが、エンベロープfromと書かれているサイトもあれば、エラーメールの返信先と書かれているのもあり、どっちなのか分かりかねている。
Return-PathもFromと同様偽装できる、とも書いてあるサイトもあるので、本当に真の差出人か怪しいなぁ。
Amazonを装った迷惑メールを確認したところ、エンベロープFromも@amazon.co.jpとなっていたため、あまり当てにならないかも。
どっちかというと、迷惑メールはSPF = unknown とかになってpassしていないのでそっちで見分けたほうがよさそうだな。
エンベロープFromとはメールの送信者が設定するメールの返信先メールアドレスです。 メールソフトなどで通常表示される送信元のメールアドレスとは別のもので、送信者が特別に設定した場合は、メールソフトで表示される送信元と返信先が異なる場合があります。
https://cs.zaq.ne.jp/knowledgeDetail?an=000003212
これが正しいのかもしれない・・・。
