1. Received: ヘッダーを確認

メールが通過したサーバーごとに Received: 行が追加されます。TLSが使われた場合、多くの環境で ESMTPS（S = Secure）が表示され、TLSバージョンや暗号スイートが追記されます。

【TLSで保護されている例】

Received: from mail.example.com (mail.example.com. [192.0.2.1])
    by mx.google.com with ESMTPS id xxxxxxxxxxxx
    for <yo*@*****le.com>;
    Tue, 24 Sep 2025 01:23:45 -0700 (PDT)
    (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);

• ✅ with ESMTPS と表示
• ✅ TLS1_3 などのバージョン・TLS_AES_256_GCM_SHA384 などの暗号スイートが記載

【TLSなしの例】

Received: from mail.example.com by mx.google.com with ESMTP id xxxxxxxxxxxx

❌ ESMTP（Sがない）＝TLS未使用を示唆

2. Authentication-Results や SPF/DKIM/DMARC を確認

プロバイダによっては認証結果の中に tls=pass が含まれることがあります。

Authentication-Results: mx.google.com;
   spf=pass (google.com: domain of te**@*****le.com designates ...)
   dkim=pass
   dmarc=pass
   tls=pass (TLS1.3)

✅ tls=pass があれば、その配送経路でTLSが使われたことを確認できます。

3. Gmail の X-Received: ヘッダー

Gmailは独自に X-Received: を付与します。ここにも with ESMTPS が出ればTLSが利用されています。

4. TLSで分かること・分からないこと

• 分かること： サーバー間の通信経路が暗号化され、盗聴が難しくなる。
• 分からない／保証しないこと： エンドツーエンド暗号 ではない（メール事業者は内容を閲覧できる可能性）。
• 本当に内容を送受信者だけで守りたい場合は PGP や S/MIME の導入を検討。

5. 確認チェックリスト

TLSで保護されていたサイン

• with ESMTPS または with SMTPS がある
• TLSバージョン／暗号スイートの記載がある
• Authentication-Results に tls=pass がある

TLSで保護されていないサイン

• ESMTP（Sなし）のみ
• TLSや暗号方式に関する記載が見当たらない

6. まとめ

メールヘッダーを読めば、受信メールがTLSで暗号化されて伝送されたかを素早く判定できます。主要サービスではTLSが標準化していますが、重要な連絡では念のためチェックしておくと安心です。