エンコードされたメールをLinuxコマンドでデコードする方法

先日、「取り急ぎ受信したメールを確認したいのでサーバ上で内容を調べてもらえませんか」と、問合せをいただきました。
メールの内容はエンコードされており、確認するにはデコードが必要です。
通常なら外部のツールでデコードを行いますが、今回はメールということもあり外部への共有を控えたかったのでLinuxのコマンドを用いてデコードを行いました。
スパムかどうかの確認でも使う便利なコマンドですので紹介したいと思います。

はじめに

メールはMIMEと呼ばれる規格によってエンコードされたあとメールサーバへ送られ、受信者側のメーラーでデコードされます。

（引用元：SendGrid 日本語メールの仕組み）
詳しくはこちらをご確認ください。https://sendgrid.kke.co.jp/blog/?p=10958

MIMEで定められているエンコード方式には「Base64」「iso-2022-jp」「Quoted-Printable」といったものがあります。
以降ではそれぞれのパターンをデコードしていきたいと思います。

本文のデコード方法

例1）Base64

※長いので一部を掲載しています。
Content-Transfer-Encoding: base64 と記述されていますのでbase64コマンドを用いてデコードしていきます。

デコード後はUTF-8でデコードする必要がありますが、コンソール側が自動的に変換して日本語表示してくれています。

例2）iso-2022-jp

本文にあるESCはiso-2022-jpの記述であり、ESC$BはAsciiからiso-2022-jpへの切り替えを意味し、ESC(Bはiso-2022-jpからAsciiへの切り替えを意味しています。
Content-Transfer-Encoding: 7bitはAsciiを意味しており、この場合特にデコードする必要はありません。
ESCはエスケープシーケンスですので、こちらをAscii（\x1b）に変換していきます。

sedコマンドの場合は置換した文字列がバイトシーケンスとして処理されるので、コンソール上で自動的に日本語変換してくれています。
iso-2022-jpの場合、ダブルクォーテーションとシングルクォーテーションが入り混じっているので本文をテキストファイルに保存してから置換することをおすすめします。

例3）Quoted-Printable

quoted-printableの場合はnkfコマンドを用いてデコードを行います。

nkfのインストール

Almalinux9の場合

Almalinux8の場合

-mはMIME、QはQuoted-Printableでデコードするためのオプションです。
オプションを指定しなくてもnkfが自動的に判断してエンコードしてくれますが、うまくいかない場合は明示的に指定します。
nkfコマンドはうまくデコードしきれないこともありますがざっくり中身を確認したいときには十分かと思います。
完璧にデコードしたい場合は外部のサービスやプログラミング言語を使用するほうがいいかもしれません。
以下はPythonを使った例です。

件名をデコード

前半の=?iso-2022-jp?B?部分は、文字セットとエンコード方式を示しておりBはBase64の意味となります。QはQuoted-Printableです。
nkfコマンドでデコードする場合は文字セットとエンコード方式のパラメーターを含んだ状態でもデコード可能です。

Base64の場合はbase64コマンドでもデコード可能ですがパラメーターを除く必要があります。
=?iso-2022-jp?B?と末尾の?=で件名を挟んでいるため、真ん中の件名部分だけを取り出しデコードしていきます。

まとめ

メールが受信されないと問合せがあったときに対象のメールがサーバ上に存在するか確認するときや、スパムかどうか確認したいとき、あるいは今回のように急を要する場合などメールソースから内容を確認したいことがあるかと思います。
そんなときにnkfやbase64などのコマンドを覚えておくと便利かもしれません。

この記事を読んだ方はこちらも読まれています

Windows11 パソコンのメモリ消費を極限まで落としてみよう WSL2とWindows Terminalを使って生産性を上げよう！ 意外と便利！　Windowsアプリ「スマホ同期」を使ってみた サポート切れのWindows7をそのまま使い続けても大丈夫？