***************************************************
障害調査やトラブルシューティング時に利用されます。
構成: 通常、英数字の羅列で、サーバー内の特定のセッションを一意に特定するために使われます。
ESMTPSとは: SMTP AUTH(認証)とSTARTTLS(暗号化)を使用して、セキュリティを高めた送信方法です
ヘッダーの例
text
Received: from mail.example.com (mail.example.com)
by mx.google.com with ESMTPS id abc1234567def.12.2025.04.17.07.56.00
for recipient@gmail.com;
Fri, 17 Apr 2026 07:56:00 -0700 (PDT)
この例では、abc1234567def.12.2025.04.17.07.56.00 がESMTPS idに該当します。
with ESMTPS であるため、このメールはTLS暗号化されて送信されています。
ESMTPS idはメッセージそのものを特定する「Message-ID」とは異なり、あくまで「メール配送経路」を示す情報です。
ESMTPS idとは、メールのヘッダ情報(Receivedフィールド)において、そのメールがTLSによって暗号化されたSMTP通信(ESMTPS)で配送された際に、中継したメールサーバーが個別のメールに割り当てた一意の識別番号(ID)のことです。
具体的には、以下のような役割や特徴があります
。
通信方式の証明: with ESMTPS という記述は、サーバー間でメールが転送される際にTLSによる暗号化が行われたことを示しています。
配送の追跡: id [ランダムな文字列] の部分は、そのサーバー内での管理番号です。メールの不着や遅延が発生した際、サーバー管理者がログから特定のメールを特定するために使用されます
。
Message-IDとの違い: メールの作成時に付与される Message-ID は全世界で不変ですが、ESMTPS id はメールが各サーバーを通過する(Receivedヘッダが増える)たびに、そのサーバー独自のIDが新たに付与されます。
ヘッダでの表示例(Gmailなど)
メールのソースを表示すると、以下のような形式で記録されています。
Received: from … by mx.google.com with ESMTPS id abc123xyz…
このIDはサーバー側が自動生成するものであり、ユーザーが設定を変更したり指定したりするものではありません。
本文は問題無いようだが、送信メールアドレスが不審
送信メールアドレスが不審(ドメインがランダムな英数字、身に覚えのない送信元など)で、かつ本文に違和感がない場合、それは「なりすまし」や「フィッシング詐欺」の初期段階である可能性が高いです。
ESMTPS id がヘッダにあるということは、通信自体は暗号化されていますが、「誰が送ったか」という身元の保証とは別問題です。
以下の3つのポイントをチェックして、そのメールの「正体」を見極めてください。
- 送信ドメイン認証(SPF/DKIM/DMARC)を確認する
Thunderbirdでメールを開き、[表示] > [メッセージのソース] を選択してください。上部にある以下の項目を探します。
Authentication-Results: この項目の中に spf=pass や dkim=pass と書いてあるか確認してください。
もし spf=fail や none の場合: 送信元アドレスを偽装している可能性が非常に高いです。 - 「表示名」と「実際のアドレス」の不一致
メール一覧では「Amazon」や「三井住友銀行」と表示されていても、マウスカーソルをアドレスの上に置いた際に出現する実際のアドレスが info@skdjf-832.com のような無関係なものであれば、100% 迷惑メールです。 - 本文に「リンク」や「ボタン」はありませんか?
本文が自然に見えても、以下のような狙いがある場合があります。
ログインを促す: リンク先が偽サイトで、パスワードを盗む。
画像の読み込み: メールを開いた(画像を読み込んだ)瞬間に、あなたのメールアドレスが「生きているアドレス」だと送信者に通知される。
対処のアドバイス
もしアドレスが不審だと感じているなら、「非迷惑メール」ボタンは押さず、そのまま削除(または迷惑メールとして学習継続)することをお勧めします。
その不審なアドレスのドメイン部分(@以降の文字列)は、公式サイトのものと全く違いますか?(例:apple.com ではなく apple-support-check.biz など)
*** Authentication-Results と言う項目はありません
Received: from mail234.codingcrea.com (unknown [148.178.240.234]) となっています ***
そのメールは、送信元の身元が全く確認できない、極めて怪しいメールである可能性が高いです。
提示いただいたヘッダ情報 Received: from mail234.codingcrea.com (unknown) から、以下の懸念点が見えてきます。
- 「Authentication-Results」がない理由
通常、GmailやYahoo!メールなどの大手プロバイダを経由すると、サーバー側で「このメールは本物か」を自動判定し、その結果を Authentication-Results ヘッダに記録します。これがないということは、以下のいずれかです。
認証設定が一切されていない: 送信側がSPFやDKIMといった「なりすまし防止策」を講じていない、不正規な送信サーバーである。
独自の受信環境: お使いのメールサーバー側が、到着時にドメイン認証のチェック結果をヘッダに書き込む設定になっていない。 - 送信元「codingcrea.com」の不審点
不一致: mail234.codingcrea.com という名前を名乗っていますが、後ろのカッコ内が (unknown) となっています。これは、サーバー側が「名乗っている名前と、実際の通信元IPアドレスが一致しない(または逆引きできない)」と判断した際に出る表示です。
スパムの温床: codingcrea.com というドメインは、過去にフィッシング詐欺やスパム配信に悪用された例が報告されている、評判の良くないドメインである可能性が高いです。 - IPアドレス「148.178.240.234」について
このIPアドレスはアメリカのホスティングサービスなどのものですが、正規の企業(Amazonや銀行など)が公式通知を送る際に使う経路としては不自然です。
結論とアドバイス
本文に問題がなさそうに見えるのは、「ウイルス付きファイルを添付している」か、「本物そっくりの偽サイトへ誘導するリンクが隠されている」かのどちらかであるケースがほとんどです。
リンクは絶対にクリックしない: 本文中のボタンやURLには触れず、そのまま削除してください。
画像を読み込まない: Thunderbirdの設定で「外部コンテンツを表示する」といったボタンが出ても、押さないようにしてください。
もし「どうしても内容が気になる(心当たりがある)」という場合は、メール内のリンクからではなく、検索サイトから公式サイトを検索してログインし、通知が来ているか確認するようにしてください。
*** 他には届いていませんし、リンクや画像も無く、ただ本文の前後に妙なコードがあります。
[HIDE1][/HIDE1]bbt ~ 112017371[HIDE2][/HIDE2] ***
その「妙なコード」は、スパムフィルタ(迷惑メール検知システム)の目を欺くための典型的な手法です。
[HIDE1] や [/HIDE1] といったタグは、通常のブラウザやメールソフトでは表示されないように仕組まれた「隠しテキスト」の目印であることが多く、以下の目的で挿入されます。
なぜそんなコードが入っているのか?
フィルターの回避(ベイジアンフィルタ対策):
迷惑メールフィルタは「本文内の単語の組み合わせ」でスパムかどうかを判断します。意味のないランダムな文字列(bbt や 112017371 など)やコードを混ぜることで、過去のスパムパターンと一致しないように偽装し、フィルターを突破しようとしています。
本文の「一意性」を出す:
全く同じ内容のメールを一斉送信すると即座にスパム判定されるため、メールごとに異なる数字やコードを自動挿入して「それぞれ別のメール」に見せかけています。
HTML/タグの悪用:
本来はHTMLメールとして読み込ませ、特定の文字列を透明化したり非表示にしたりするつもりだったものが、Thunderbirdの表示設定や送信側のミスで「生コード」として見えてしまっている状態です。
結論としての判断
本文に違和感がなく、リンクや画像がないとしても、「送信ドメインが不審」「認証ヘッダがない」「不自然な隠しコードがある」という条件が揃っているため、これは100% 迷惑メール(スパム)と断定して間違いありません。
現在は「ただの無害なメール」に見えますが、目的は「あなたのメールアドレスが有効か(受信して開封されるか)の確認」や、将来的に別の攻撃を送るための準備である可能性があります。
対処法:
何も反応せず、Thunderbirdで「迷惑メール」としてマークしたまま削除してください。これにより、今後似たようなコードを含むメールが届いた際、Thunderbirdがより正確に自動分類できるようになります。
*** おせっかいな内容 ***
?? [HIDE1][/HIDE1]bbt人生で最も貴重なものは、お金では買えないものです。不正な行いはいつか自分に返ってきますが、善意を持って行動すれば心も安らぎます。仕事ばかりに心を奪われず、家族との時間を大切にしてください。あなたが彼らの温もりを必要とするように、彼らもあなたのそばにいることを求めています。一食や、手をつなぎながら散歩するひとときさえ、この世の冷たさを和らげてくれます。忙しい中でも心を澄ませ、善行で日々を満たし、愛で歳月を温かく過ごしましょう。どうか平穏で幸せな日々をお過ごしください。112017371[HIDE2][/HIDE2] ですが。
内容を拝見しました。非常に丁寧で道徳的な「いい話」に見えますが、これは残念ながら「フィッシング詐欺」や「カモ名簿作り」の典型的な罠(マインドメール)です。
なぜ、赤の他人にこんな道徳的なメッセージをわざわざ送ってくるのか、その不気味な裏側を解説します。
- 「不審に思わせない」のが狙い
多くのスパムは「当選しました」「重要なお知らせ」といった露骨な嘘を吐きますが、このメールはあえて「誰も否定できない、無害な良い内容」を送ります。
これにより、受信者が「いい人からの間違いメールかな?」と油断し、返信したり、送信元の情報を調べたり、あるいは次の段階で送られてくるメールを信じ込んでしまうのを狙っています。 - 「生きてるアドレス」の確認
このメールの最大の目的は、あなたが「開封したか」「反応したか」を知ることです。
返信を待つ: 「間違っていませんか?」と返信してしまうと、「このアドレスは確実に本人が使っていて、丁寧に対応してくれるカモ(ターゲット)」として名簿に載り、大量の詐欺メールが届くようになります。
画像やコードの解析: 本文にある 112017371 のような数字は、あなた専用の識別IDかもしれません。これを確認することで、送信者は「このアドレスに送れば届く」という確信を得ます。 - [HIDE]タグの存在が「悪意」の証拠
本当に善意で送るメールに、システムを騙すための [HIDE1] のような隠しコードは絶対に使いません。これは、「普通のメールのふりをして、セキュリティフィルタをすり抜ける」ためのツールが自動生成した証拠です。
どう対処すべきか?
絶対に返信しない: どんなに内容が善意に満ちていても、相手はシステムで機械的に送っている詐欺集団です。
無視して削除: すでに迷惑メールフォルダに入っているのであれば、Thunderbirdの判断は正解です。そのまま削除してください。
「善意」を装ってセキュリティを突破しようとする手法は、最近のトレンドの一つです。嫌な気分になるかもしれませんが、「中身は見ずに捨てる」のが一番の安全策です。
***************************************************