メールヘッダー分析
ネットワーク
RFC 5322 の継続行を展開し、From/To/Subject/Date/Message-ID を抽出、すべての Received 行を解析(時系列に逆順)して隣接ホップ間の実時間遅延を計算し、Authentication-Results から spf/dkim/dmarc の判定を抽出する。メッセージがスパムに振り分けられた理由の診断、偽造された Received チェーンの発見、どの MTA が遅延を導入したかの特定に便利。
- 差出人"Alice Sender" <alice@example.com>
- 宛先user@recipient.com
- 件名Hello there
- 日付Mon, 02 Jun 2026 09:15:38 +0000
- Message-ID<abc123@example.com>
- #1from sender-host.example.com → by mail.example.comMon, 02 Jun 2026 09:15:40 +0000 (UTC)
- #2+2sfrom mail.example.com → by mx.recipient.comMon, 02 Jun 2026 09:15:42 +0000 (UTC)
すべてローカルで解析 — ヘッダーがブラウザを離れることはありません。
使い方
- 完全な生ヘッダーを貼り付け(ヘッダーと本文を区切る空行より前すべて)。
- メタデータブロック、認証バッジ、ホップリストを確認。
よくある質問
- 生ヘッダーはどこで取得?
- Gmail:メッセージの ⋮ メニュー →「メッセージのソースを表示」。Outlook:ファイル → プロパティ → インターネットヘッダー。他のほとんどのクライアントにも「ソースを表示」や「オリジナルを表示」オプションがある。
- ホップが時々マイナスの遅延を示すのはなぜ?
- サーバーは時計が数秒ずれていることがよくあり、一部の MTA は Received 行をバックデートする。小さなマイナスは正常;大きなマイナス(またはホップの欠落)は偽造されたヘッダーを示唆する可能性がある。
関連ツール
URL クエリビルダー
ベースアドレスと編集可能なキー値クエリパラメータを組み合わせて URL を構築 — 各ペアを切り替え可能、適切に percent エンコード。
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。