Schema dei log di Gmail in BigQuery

Quando carichi dati in una tabella o crei una tabella vuota in BigQuery, devi specificare uno schema. Lo schema descritto in questo articolo definisce e descrive i campi associati ai log di Gmail in BigQuery.

Ulteriori informazioni su come specificare e modificare schemi in BigQuery.

Aggiornamenti dello schema

Lo schema descritto in questo articolo viene aggiornato di tanto in tanto. Gli eventuali nuovi campi aggiunti alla tabella del modello verranno inseriti nella successiva tabella giornaliera generata a partire dal modello. Se vuoi eseguire una query sui nuovi campi, eseguila sulle tabelle giornaliere generate dopo l'aggiornamento del modello.

event_info

Tipo RECORD Modalità OBBLIGATORIO
Descrizione Informazioni generali sull'evento

event_info.client_context.client_type

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Il tipo di client o dispositivo in cui si è verificata l'azione, inclusi: WEB, IOS, ANDROID, IMAP, POP3 e API.

event_info.client_context.session_context.delegate_user_email

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo email dell'utente delegato che ha eseguito l'azione per conto del proprietario dell'account.

event_info.client_context.session_context.dusi

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Identificatore della sessione di un utente su un dispositivo specifico.

event_info.elapsed_time_usec

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione Durata totale dell'evento, in microsecondi

event_info.mail_event_type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione Tipo di evento registrato. Il tipo di evento corrisponde all'attributo evento negli Eventi del log di Gmail nello strumento di indagine sulla sicurezza.

Valore

Descrizione

1

Messaggio inviato.

2

Messaggio ricevuto.

3

Un utente Gmail ha applicato manualmente una classificazione spam al messaggio. Ad esempio, l'utente ha contrassegnato il messaggio come spam, phishing o non spam.

4

Gmail ha contrassegnato il messaggio come spam dopo il recapito. Ciò può essere dovuto a numerosi fattori, tra cui una cattiva reputazione del mittente o nuovi hash di virus.

5

Messaggio messo in quarantena.
6

Messaggio rilasciato dalla quarantena.

7

Messaggio aperto per la prima volta.
8 Messaggio contrassegnato come da leggere.
9 Messaggio che ha avuto risposta per la prima volta.
10

Messaggio inoltrato per la prima volta.

11 Messaggio inoltrato automaticamente con un'impostazione di inoltro dell'account Gmail.
12 Messaggio spostato nella Posta in arrivo.
13  Messaggio spostato nel cestino.
14 Messaggio rimosso dal cestino.

15

Un link nel corpo del messaggio su cui è stato fatto clic.

16

Un link nell'allegato su cui è stato fatto clic durante la visualizzazione in anteprima dell'allegato.

17

Uno o più allegati del messaggio sono stati scaricati.

18 Uno o più allegati del messaggio sono stati salvati su Google Drive.
19 Uno o più elementi di Google Drive nel messaggio sono stati salvati su Google Drive del destinatario del messaggio.
20 Al messaggio è stata applicata un'etichetta di classificazione.
21 È stata modificata un'etichetta di classificazione nel messaggio.
22 È stata rimossa un'etichetta di classificazione dal messaggio.
23 È stata applicata un'etichetta di classificazione a tutti gli allegati del messaggio.
24 È stata modificata un'etichetta di classificazione su tutti gli allegati del messaggio.
25 L'etichetta di classificazione è stata rimossa da tutti gli allegati del messaggio.
26 Messaggio archiviato.
27 Messaggio eliminato definitivamente.
28 Uno o più allegati del messaggio sono stati visualizzati in anteprima.
29 Messaggio salvato come bozza.
30 Non è stato possibile recapitare il messaggio, che è tornato indietro.
31

Messaggio visualizzato, comprese le prime letture e le letture successive.
Per maggiori dettagli su un problema noto di iOS, vedi Problemi noti di Google Workspace.  
Nota: se attivi BigQuery Export dopo aprile 2024, non potrai visualizzare la cronologia degli eventi di visualizzazione da aprile 2024 fino alla data in cui hai attivato BigQuery.

event_info.success

Tipo BOOLEANO Modalità OBBLIGATORIO
Descrizione

Vero se l'evento è riuscito, falso in caso contrario. Ad esempio, il valore è falso se il messaggio è stato rifiutato da un criterio.

event_info.timestamp_usec

Tipo INTERO Modalità OBBLIGATORIO
Descrizione Data/ora di inizio dell'evento, sotto forma di timestamp di UNIX, in microsecondi

message_info

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni generali sul messaggio

message_info.action_type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

L'azione di consegna dei messaggi rappresentata dall'evento.

Valore

Descrizione

1

Messaggio ricevuto da un server SMTP in entrata.

2

Messaggio accettato da Gmail e preparato per la consegna. In genere questo passaggio segue il n. 1 oppure è il passaggio iniziale se invii messaggi da Gmail. Per i messaggi in arrivo, generalmente vengono valutati in questo punto i criteri con disposizioni di rifiuto, ad esempio nel caso di un criterio di conformità degli allegati che rifiuta i messaggi in arrivo.

3

Gmail ha agito sul messaggio: ad esempio è stato recapitato a una casella di posta di Gmail o inviato a un altro server. Questo passaggio di solito segue il n. 2. I criteri con disposizioni diverse da rifiuta vengono valutati in questo passaggio, ad esempio nel caso di un criterio di conformità degli allegati che rimuove gli allegati a seconda del tipo di file o di altri criteri.

10

Messaggio inviato dal server SMTP in uscita.

14

Si è verificato un errore temporaneo quando Gmail ha tentato di recapitare il messaggio ed è stato programmato un altro tentativo. Di solito, questa condizione è causata in genere dall'indisponibilità temporanea dei server interni o esterni. Riprova più tardi. Ad esempio, Gmail ha tentato di recapitare il messaggio a un server SMTP esterno, ma ha ricevuto un errore temporaneo.

18

Non è stato possibile recapitare il messaggio, che è tornato indietro. A volte, per scoprire cosa è successo, è utile leggere la descrizione message_info.description. Tra le cause più comuni:

  • Il server destinatario non ha accettato la richiesta.

  • Non è stato possibile recapitare il messaggio a causa di un numero eccessivo di errori temporanei (vedi 14 in questa tabella).

  • Il messaggio è stato rifiutato a causa della valutazione dei criteri differita.

  • Il destinatario non è stato riconosciuto e non è stato attivato alcun criterio per cambiare il percorso di consegna principale.

19

Il messaggio è stato ignorato da Gmail. Tra le cause più comuni:

  • Se un messaggio inviato attiva la quarantena amministrativa, il messaggio originale viene ignorato e una copia viene inviata nella quarantena amministrativa.

  • Nel caso di un messaggio inserito nel journal, viene recapitato il messaggio interno aggregato, ma l'originale viene ignorato.

  • I messaggi in entrata possono essere bloccati e ignorati da Gmail, ad esempio se:

    • Il messaggio non è compatibile con RFC 5322.

    • Il mittente viola le linee guida per mittenti di messaggi collettivi.

  • Se il percorso di consegna principale è stato rimosso in virtù di un criterio che ne ha aggiunti altri, il messaggio originale viene ignorato e le copie vengono recapitate ai percorsi aggiunti.

  • Se il destinatario è un indirizzo non riconosciuto e vige un criterio che aggiunge ulteriori percorsi, il messaggio originale è ignorato e le copie vengono inviate ai percorsi aggiunti.

45 Il messaggio è stato accettato per la consegna dal sottosistema di Google Gruppi.
46 L'indirizzo del destinatario del messaggio era un gruppo Google ed è stato espanso in modo da elencare tutti i membri del gruppo Google per il quale è attivato il recapito dei messaggi.

48

Messaggio ricevuto da un server SMTP in entrata per l'inoltro.

49

Messaggio inviato tramite inoltro dal server SMTP in uscita.

51 Il messaggio è stato scritto nello spazio di archiviazione di Google Gruppi.
54 Il messaggio è stato rifiutato dal sistema di archiviazione di Google Gruppi.

55

Il messaggio è stato reinserito in Gmail a causa di criteri che modificano il percorso di consegna principale o il destinatario della busta.

68

Messaggio accettato da Gmail e preparato per la consegna.

È simile al n. 2, ma il messaggio è stato inviato tramite un server Gmail.

69

Un utente ha modificato la classificazione spam del messaggio in Gmail.

Ad esempio, lo ha contrassegnato come spam, phishing o non spam.

70

Il messaggio è stato riclassificato come spam o phishing dopo essere stato consegnato a Gmail.

71 Un utente ha eseguito un'azione nella Posta in arrivo dopo aver ricevuto il messaggio. Le azioni post-consegna includono l'apertura di un messaggio, il clic su un link in un messaggio e il download di un allegato. BigQuery Export include dettagli sull'azione.

message_info.attachment

Tipo RECORD Modalità RIPETUTO
Descrizione

Informazioni sugli allegati del messaggio

Questo record viene ripetuto per ciascun allegato.

message_info.attachment.file_extension_type

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Estensione del file (non tipo di contenuto della parte mime).

message_info.attachment.file_name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Nome dell'allegato del file.

message_info.attachment.malware_family

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Categoria malware, se rilevata durante la gestione del messaggio. Il campo non è impostato se non viene rilevato malware.

Valore

Descrizione

1

Un noto malware di tipo programma dannoso

2

Un malware di tipo virus o worm

3

Possibili contenuti email dannosi

4

Possibili contenuti email indesiderati

5

Altro tipo di malware

message_info.attachment.sha256

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Hash SHA256 dell'allegato

message_info.connection_info

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sulla connessione su cui è stato inviato il messaggio

message_info.connection_info.authenticated_domain

Tipo RECORD Modalità RIPETUTO
Descrizione Elenco dei nomi di dominio autenticati e dei meccanismi di autenticazione

message_info.connection_info.authenticated_domain.name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Nome di dominio autenticato

message_info.connection_info.authenticated_domain.type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di autenticazione del messaggio (ad esempio SPF, DKIM).

Valore

Descrizione

1

SPF

2

DKIM

3

DKIM_PROXY

4

XOAR_SPF

5

XOAR_DKIM

6

ARC_SPF

7

ARC_DKIM

message_info.connection_info.client_host_zone

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Zona dell'host client del mittente della posta

message_info.connection_info.client_ip

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo IP del client di posta che ha avviato il messaggio

message_info.connection_info.dkim_pass

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Indica se il messaggio è stato autenticato utilizzando almeno una firma DKIM

message_info.connection_info.dmarc_pass

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Indica se il messaggio ha superato la valutazione dei criteri DMARC

message_info.connection_info.dmarc_published_domain

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Nome di dominio utilizzato per valutare il criterio DMARC

message_info.connection_info.failed_smtp_out_connect_ip

Tipo STRING Modalità RIPETUTO
Descrizione Elenco di tutti gli indirizzi IP del record MX remoto a cui Gmail ha tentato di connettersi senza riuscirvi

message_info.connection_info.ip_geo_city

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Città più vicina calcolata in base all'IP di inoltro

message_info.connection_info.ip_geo_country

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Codice paese ISO basato sull'IP di inoltro

message_info.connection_info.is_internal

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Indica se il messaggio è stato inviato all'interno di domini di proprietà del cliente

message_info.connection_info.is_intra_domain

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Indica se il messaggio è stato inviato all'interno dello stesso dominio

message_info.connection_info.smtp_in_connect_ip

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo IP remoto per le connessioni client MTA (SMTP in ingresso a Gmail)

message_info.connection_info.smtp_out_connect_ip

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo IP remoto per connessioni SMTP da Gmail

message_info.connection_info.smtp_out_remote_host

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Per le connessioni SMTP in uscita, il dominio di partenza, il dominio di destinazione o lo smarthost

message_info.connection_info.smtp_reply_code

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Codice di risposta SMTP per le connessioni SMTP in ingresso e in uscita

In genere: 2xx, 4xx o 5xx.

message_info.connection_info.smtp_response_reason

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Motivo dettagliato del codice di risposta SMTP per le connessioni in entrata

Valore

Descrizione

1

I messaggi di motivo predefiniti vengono rifiutati o accettati

3

Malware

4

Criterio DMARC

5

Allegato non supportato (da Gmail)

6

Limite di ricezione superato

7

Superamento capacità account

8

Record PTR errato

9

Destinatario inesistente

10

Norme clienti

12

Violazione RFC

13

Spam palese

14

Denial of service

15

Link dannosi o di spam

16

Reputazione IP bassa

17

Reputazione dominio bassa

18

IP inserito in un elenco RBL (Real-Time Blackhole List)

19 Rifiutato temporaneamente a causa di limiti DoS (Denial of Service)
20 Rifiutato definitivamente a causa di limiti DoS (Denial of Service)

 

message_info.connection_info.smtp_tls_cipher

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Nome della crittografia TLS utilizzata per effettuare connessioni protette al server SMTP. Esempi: AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384 e DES-CBC3-SHA.

message_info.connection_info.smtp_tls_state

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di connessione effettuata al server SMTP. Impostato solo per i log di eventi che gestiscono esplicitamente le connessioni SMTP.

Valore

Descrizione

0

Non TLS

1

TLS

message_info.connection_info.smtp_tls_version

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Versione di TLS utilizzata per effettuare connessioni protette al server SMTP, ad esempio, TLSv1.2.

message_connection_info.smtp_user_agent_ip

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo IP dell'user-agent di posta per le connessioni SMTP in entrata

message_info.connection_info.spf_pass

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Indica se il messaggio è stato autenticato con SPF

message_info.connection_info.tls_required_but_unavailable

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Il TLS è obbligatorio per una connessione SMTP in uscita, ma non è stato rilevato alcun certificato valido

message_info.description

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Descrizione leggibile di ciò che è successo al messaggio

message_info.destination

Tipo RECORD Modalità RIPETUTO
Descrizione

Informazioni sui destinatari dei messaggi. Questo record viene ripetuto per ciascun destinatario.

message_info.destination.address

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo email del destinatario.

message_info.destination.rcpt_response

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Risposta del comando SMTP RCPT. Vai a message_info.connection_info.smtp_response_reason per le definizioni dei valori.

message_info.destination.selector

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Sottocategoria per ciascun servizio. Vai a message_info.destination.service per le definizioni dei valori.

message_info.destination.service

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Il servizio alla destinazione del messaggio. Esistono molte coppie di servizi e selettori per le destinazioni. Puoi utilizzare questi due campi per determinare a quale servizio è stato inviato il messaggio.

Servizio

Selettore

Descrizione

gmail-ui

sent-on-behalf-of-user

Il messaggio è stato inviato a Gmail e ne è stata conservata una copia nella Posta inviata di Gmail dell'utente.

gmail-ui

null

Il messaggio è stato inviato a Gmail.

mailing-list-server

spam-check

Il messaggio è stato inviato a Google Gruppi ed è stato sottoposto a controllo antispam.

mailing-list-server

null

Il messaggio è stato inviato a Google Gruppi.

mailing-list-server

moderation

Il messaggio è stato inviato a Google Gruppi ed è in attesa di moderazione da parte dell'amministratore.

mailing-list-server

archive

Il messaggio è stato inviato a Google Gruppi ed è archiviato.

gmail-for-work-catchall

 

Il messaggio aveva destinatari non riconosciuti ed è stato recapitato secondo una regola catch-all.

smtp-outbound

gmail-delivery-server

Il messaggio è stato inviato al server SMTP in uscita e gestito dai server di consegna di Gmail.

smtp-outbound

google-apps-for-work

Il messaggio è stato inviato al server SMTP in uscita e gestito da Google Workspace Basic.

smtp-outbound

google-apps-for-work-starter

Il messaggio è stato inviato al server SMTP in uscita e gestito da Google Workspace Basic.

smtp-outbound

gmail-notification

Il messaggio è stato inviato al server SMTP in uscita e gestito dal server dalle notifiche Gmail.

smtp-outbound

relay

Il messaggio è stato inviato al server SMTP in uscita e gestito dai server di inoltro di Gmail.

smtp-outbound

gmail

Il messaggio è stato inviato al server SMTP in uscita.

smtp-outbound

gmail-for-work

Il messaggio è stato inviato al server SMTP in uscita e aggiunto da Gmail in virtù di criteri aziendali.

smtp-outbound

null

Il messaggio è stato inviato al server SMTP in uscita.

smtp-outbound-to-gmail gmail-delivery-server Il messaggio è stato inviato a un server SMTP in uscita, a un destinatario Gmail o Google Workspace.

message_info.destination.smime_decryption_success

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in entrata

Se impostato, indica che c'è stato un tentativo di decriptazione di S/MIME per il destinatario. Il valore indica lo stato di completamento. 

Se l'elaborazione non è stata eseguita, il valore non è impostato

message_info.destination.smime_extraction_success

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in entrata. Se impostato, indica che c'è stato un tentativo di estrazione S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, non è impostato.

message_info.destination.smime_parsing_success

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in entrata. Se impostato, indica che c'è stato un tentativo di analisi S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, non è impostato.

message_info.destination.smime_signature_verification_success

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in entrata. Se impostato, indica che c'è stato un tentativo di verifica della firma S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, non è impostato.

message_info.flattened_destinations

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Stringa contenente le informazioni di tutti i destinatari in formato flat, ossia nel formato:
“service_for_recipient1:selector_for_recipient1:address_for_recipient1,
service_for_recipient2:selector_for_recipient2:address_for_recipient2”.

message_info.flattened_triggered_rule_info

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Stringa con informazioni su tutte le regole che sono state attivate, in formato JSON.

message_info.is_policy_check_for_sender

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Vero se sono state valutate le regole dei criteri per il mittente, cioè se il messaggio è stato elaborato per la consegna in uscita.

Falso se sono state valutate le regole dei criteri per il destinatario, cioè se il messaggio è stato elaborato per la consegna in entrata.

message_info.is_spam

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione Vero se il messaggio è stato classificato come spam

message_info.link_domain

Tipo STRING Modalità RIPETUTO
Descrizione Domini estratti da URL di link contenuti nel corpo del messaggio

message_info.message_set

Tipo RECORD Modalità RIPETUTO
Descrizione

Tipo di set di messaggi a cui appartiene il messaggio. Vedi message_info.message_set.type.

message_info.message_set.type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

I tipi di set di messaggi sono attributi che descrivono il messaggio, indicando ad esempio se si tratta di un messaggio in entrata, in uscita o interno.

Valore

Descrizione

1

Il messaggio è in entrata, ossia ricevuto dall'esterno dei tuoi domini. Questo set di messaggi non viene visualizzato con il set di messaggi del n. 10.

2

Il messaggio è in uscita, ossia inviato a un destinatario al di fuori dei tuoi domini. Questo set di messaggi non viene visualizzato con il set di messaggi del n. 10.

4 Il messaggio contiene contenuti discutibili, in base a quanto definito da uno dei tuoi criteri.
6 Il messaggio ha attivato la regola del recapito limitato che hai configurato e che limita i messaggi a indirizzi o domini autorizzati.

7

Gmail ha classificato il messaggio come spam.

8

Messaggio inviato, ossia messaggio in uscita

9

Messaggio ricevuto, ossia messaggio in arrivo

10

Messaggio interno ai tuoi domini

11

Il messaggio ha un mittente o un destinatario esterno ai tuoi domini.

Per i messaggi ricevuti: se manca il set di messaggi n. 27, significa che non è stato possibile autenticare il mittente. Il messaggio viene gestito come se avesse un mittente esterno al dominio.

12

Il messaggio contiene alcuni destinatari interni al dominio e alcuni esterni. Questo set di messaggi può essere visualizzato solo quando:

  • Sono presenti più destinatari.

  • È stato inviato un messaggio. Per i messaggi che vengono ricevuti, i destinatari devono appartenere tutti allo stesso dominio.

  • Il tipo di azione per il messaggio è il n. 2. I messaggi con più destinatari sono suddivisi in messaggi a destinatario singolo.

13 Il tipo di set di messaggi è sconosciuto.
15 Il criterio utilizzato per la verifica è associato a un utente Gmail.
18 Il messaggio non ha un percorso predefinito.
19 L'elenco di indirizzi configurato per il routing predefinito del dominio equivale ai corrispondenti del messaggio.
20 Il messaggio proviene da un indirizzo presente nell'elenco dei mittenti bloccati.
21 Il messaggio è stato inviato via TLS e il certificato SSL è valido.
22 Il messaggio è stato inviato via TLS.
24 Il destinatario di questo messaggio è sconosciuto.
25 Messaggio è un rapporto di mancato recapito che risponde a un messaggio non recapitato.
26 Il messaggio ha attivato una regola di rielaborazione del percorso configurata nel routing predefinito del dominio.

27

Il mittente ha superato l'autenticazione SPF/DKIM/DMARC. Se il mittente non viene autenticato, il dominio del mittente non è ritenuto affidabile e il messaggio non viene considerato interno.

28 Il journal di Exchange sta archiviando il messaggio in Google Vault.
29 Il messaggio è stato indirizzato mediante inoltro SMTP.
30 Un destinatario del messaggio corrisponde a uno dei destinatari enumerati (anziché a un pattern di espressione regolare) che hai configurato per il routing del dominio o il routing predefinito del dominio.
31 Il messaggio corrisponde a una condizione di routing predefinito del dominio che hai configurato.
32

Il messaggio è stato creato da un messaggio del journal di Exchange per l'archiviazione in Google Vault.

33 Il messaggio deve essere trasmesso attraverso una connessione protetta, ad esempio TLS.
34 Il criterio utilizzato per la verifica è associato a un gruppo anziché a un singolo utente Gmail.
35 Impossibile autenticare il messaggio nell'inoltro SMTP perché ha un indirizzo vuoto per il mittente della busta SMTP o può essere un messaggio del journal di Exchange. Verrà controllato in seguito quando si usa il comando SMTP RCPT.
36 Nel messaggio è stato attivato un filtro antispam aggressivo.
37 Il messaggio è autenticato per l'inoltro SMTP.
39 Il mittente proviene da un dominio autenticato per l'inoltro.
40 Messaggio inviato da un utente Google Workspace nel dominio che viene autenticato per l'inoltro.
41

Il mittente è stato autenticato con SMTP AUTH e Gmail sta tentando di autenticare l'inoltro SMTP per il dominio del mittente.

42 Il messaggio è stato inviato da un indirizzo non autenticato.
43 Il messaggio è stato reindirizzato attraverso una tabella alias.
44 Il messaggio ha attivato una regola che modifica il percorso del flusso di posta.
45 Il messaggio è indirizzato a un account catch-all e viene inoltrato a un server on-premise. I criteri del sistema di registrazione non verranno applicati al messaggio.
46 Il messaggio ha ignorato il filtro antispam.

47

Il messaggio è stato classificato come spam in base a informazioni di tipo TAD (Tag And Deliver, Contrassegna e recapita) nelle impostazioni del gateway in entrata.

48 Il messaggio non è stato sottoposto al controllo antispam (dall'SMTP) a causa di un criterio di override dello spam.
49 Ignora sempre il rifiuto dello spam per il messaggio.
50 Il messaggio corrisponde a una condizione di routing del dominio che hai configurato.
51 Il messaggio ha attivato una regola di rielaborazione del percorso configurata per il routing del dominio.
55 Il messaggio è stato creato dall'impostazione di generazione del journal di Exchange.

57

Il messaggio è stato ricevuto da una regola del gateway in entrata che hai configurato.

60 Il messaggio è protetto con la modalità riservata di Gmail.
61 Il messaggio è stato rilevato dalla sandbox per la sicurezza.
62 L'elenco di indirizzi che hai configurato per il routing predefinito del dominio corrisponde al destinatario della busta SMTP e non al corrispondente del messaggio.
63 Il messaggio ha attivato una regola di rielaborazione del percorso a livello di dominio, configurata per il routing del dominio o il routing predefinito del dominio

message_info.num_message_attachments

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione Numero di allegati del messaggio

message_info.payload_size

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione Dimensione di payload del messaggio in byte

message_info.post_delivery_info

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sull'evento post-consegna. Viene impostato solo quando il valore message_info.action_type è 71.

message_info.post_delivery_info.action_type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di azione post-consegna.

Valore

Descrizione

1

Messaggio aperto per la prima volta.

2

Messaggio contrassegnato come da leggere.

3

Messaggio con risposta.

4

Messaggio inoltrato.

5

Messaggio inoltrato automaticamente da un'impostazione di Gmail.

6 Messaggio spostato nella Posta in arrivo.
7 Messaggio spostato nel cestino.
8 Messaggio spostato fuori dal cestino.
9 Un link nel corpo del messaggio su cui è stato fatto clic.
10 Uno o più allegati del messaggio sono stati scaricati.
11 Un link nell'allegato su cui è stato fatto clic durante la visualizzazione in anteprima dell'allegato.
12 Uno o più allegati del messaggio sono stati salvati su Google Drive.
13 È stato fatto clic su un link nel componente aggiuntivo.
14 Uno o più elementi di Google Drive nel messaggio sono stati scaricati.
15 Uno o più elementi di Google Drive nel messaggio sono stati salvati su Google Drive del destinatario.
16 È stata applicata o modificata un'etichetta di classificazione per il messaggio.
17 È stata applicata o modificata un'etichetta di classificazione per gli allegati del messaggio.
18 Messaggio archiviato.
19 Messaggio eliminato definitivamente.
20 Uno o più allegati del messaggio sono stati visualizzati in anteprima.
21 Il destinatario ha bloccato il mittente del messaggio.
22 Messaggio salvato come bozza.
23 Messaggio visualizzato, comprese le prime letture e le letture successive.

message_info.post_delivery_info.interaction

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sull'interazione dell'utente con link del messaggio, elementi di Drive o allegati. Il tipo di interazione è indicato da message_info.post_delivery_info.action_type.

message_info.post_delivery_info.interaction.link_url

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione L'URL associato all'interazione, che viene impostato solo per le interazioni tramite clic sui link.

message_info.post_delivery_info.interaction.drive_id

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione L'ID univoco dell'elemento di Google Drive associato all'interazione. Questo ID viene utilizzato per accedere all'elemento in Drive. Questo campo è impostato solo per le interazioni con gli allegati di Drive.

message_info.post_delivery_info.interaction.attachment

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Gli allegati di destinazione dell'interazione, che sono impostati solo per le interazioni con gli allegati. Ad esempio, se l'utente seleziona un solo allegato da scaricare, questo campo conterrà le informazioni relative solo all'allegato selezionato. Se l'utente seleziona Scarica tutti gli allegati, questo campo conterrà informazioni per tutti gli allegati.

message_info.post_delivery_info.interaction.attachment.file_extension_type

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Estensione del file (non tipo di contenuto della parte MIME), escluso il punto.

message_info.post_delivery_info.interaction.attachment.file_name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Nomi dei file allegati

message_info.post_delivery_info.interaction.attachment.malware_family

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di malware, se viene rilevato malware durante la gestione del messaggio. Se non viene rilevato alcun malware, questo campo non verrà impostato.

Valore

Descrizione

1 Noto malware di tipo programma dannoso
2 Malware di tipo virus o worm
3 Possibili contenuti dannosi del messaggio
4 Possibili contenuti indesiderati del messaggio
5 Altro tipo di malware

message_info.post_delivery_info.interaction.attachment.sha256

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Hash SHA256 dell'allegato.

message_info.post_delivery_info.data_classification

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sulla classificazione dell'email. È impostato se il valore message_info.post_delivery_info.action_type è 16 o 17.

message_info.post_delivery_info.data_classification.classified_entity

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di entità che è stato classificato.

Valore

Descrizione

1

Corpo del messaggio

2

Allegato

message_info.post_delivery_info.data_classification.event_type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di evento di classificazione.

Valore

Descrizione

1

Etichetta modificata.

2

Etichetta appena applicata.
3 Etichetta rimossa.

message_info.post_delivery_info.data_classification.labels

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Etichette di classificazione sull'entità dopo l'evento di classificazione

message_info.post_delivery_info.data_classification.labels.field_value_display_name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Nome visualizzato dell'etichetta.

message_info.post_delivery_info.data_classification.previous_labels

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Etichette di classificazione sull'entità prima dell'evento di classificazione.

message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Nome visualizzato dell'etichetta precedente.

message_info.rfc2822_message_id

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Messaggio con ID RFC 2822. Per visualizzarlo, seleziona l'opzione Mostra originale relativa al messaggio Gmail.

message_info.smime_content_type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Il tipo S/MIME di primo livello di un messaggio, indicato dall'intestazione Content-Type.

Valore

Descrizione

0

Il messaggio non ha un Content-Type S/MIME riconosciuto.

1

Un messaggio S/MIME con firma separata

Indicato dal tipo di contenuto multipart/signed con il parametro protocol=application/pkcs7-signature.

2

Un messaggio S/MIME con firma opaca

Indicato dal tipo di contenuto application/pkcs7-mime o application/x-pkcs7-mime con il parametro smime-type=signed-data.

3

Un messaggio S/MIME criptato

Indicato dal tipo di contenuto application/pkcs7-mime o application/x-pkcs7-mime con il parametro smime-type=enveloped-data.

4

Un messaggio S/MIME compresso

Indicato dal tipo di contenuto application/pkcs7-mime o application/x-pkcs7-mime con il parametro smime-type=compressed-data.

message_info.smime_encrypt_message

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in uscita

Se impostato su vero, indica che il messaggio deve essere criptato.

message_info.smime_extraction_success

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Se impostato, indica che l'elaborazione S/MIME in entrata è stata eseguita. Se l'elaborazione non è stata eseguita, non è impostato. Il valore indica lo stato di completamento.

Nota: attualmente non impostato.

message_info.smime_packaging_success

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in uscita

Se impostato, indica che c'è stato un tentativo di creazione del pacchetto S/MIME. Se l'elaborazione non è stata eseguita, non è impostato. Il valore indica lo stato di completamento.

message_info.smime_sign_message

Tipo BOOLEANO Modalità AMMETTE VALORI NULL
Descrizione

Solo per i messaggi in uscita

Se impostato su vero, indica che il messaggio deve essere firmato.

message_info.smtp_relay_error

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Se Gmail rifiuta una richiesta di inoltro SMTP, questo codice di errore fornisce informazioni sulla causa del rifiuto.

Valore

Descrizione

1

Errore di autenticazione

2

Limitazione di frequenza giornaliera superata

3

Limitazione di frequenza massima superata

4

Inoltro SMTP utilizzato in modo illecito

5

Limitazione di frequenza per utente superata

message_info.source

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sul mittente

message_info.source.address

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo email del mittente

message_info.source.from_header_address

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo presente nell'intestazione Da:, così com'è visualizzato nelle intestazioni del messaggio, ad esempio mariorossi@solarmora.com

message_info.source.from_header_displayname

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Nome visualizzato presente nell'intestazione Da:, così com'è visualizzato nelle intestazioni del messaggio, ad esempio Mario Rossi

Nota: questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato.

message_info.source.selector

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Una sottocategoria del server di origine

Vedi message_info.source.service per le descrizioni dei valori.

message_info.source.service

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Il servizio di origine del messaggio. Utilizza questi due campi per determinare quale servizio ha inviato il messaggio e perché il messaggio è stato generato.

Servizio

Selettore

Descrizione

calendar

send

Notifiche inviate da Google Calendar

gmail-ui

read-receipt

Funzionalità di conferma di lettura di Gmail

gmail-ui

autoforward

Funzionalità di inoltro automatico di Gmail

gmail-ui

unsubscribe

Funzionalità di annullamento dell'iscrizione di Gmail

gmail-ui

canned-response

Messaggio inviato mediante la funzionalità Risposte predefinite di Gmail.

gmail-ui

vacation-response

Funzionalità di risponditore automatico di Gmail

gmail-ui

send

Messaggio inviato dalla UI web di Gmail

docs

share

Notifica di condivisione inviata da Google Drive

groups

groups-ui

Messaggio inviato da Google Gruppi

keep

invites

Email di invito inviata da Google Keep

mailing-list-server

custom-replies

Risposta automatica inviata da Google Gruppi

mailing-list-server

null

Inviato da Google Gruppi

mailing-list-server

moderation

Inviato dalla funzionalità di moderazione di Google Gruppi

mailing-list-server

to-archive

Inviato dall'archivio di Google Gruppi

google-apps-script

utente

Inviato da Google Apps Script

mail-fetcher

null

Messaggio scaricato mediante funzionalità Gmail Mail Fetcher

gmail-for-work

quarantine-delivery

Messaggio rilasciato dal Gestore quarantena.

gmail-for-work

quarantine-notification

Risposta di mancato recapito inviata al mittente originario di un messaggio rifiutato e messo in quarantena.

gmail-for-work

policy

Il messaggio ha attivato un'impostazione configurata dall'amministratore del dominio.

gmail-for-work

comprehensive-mail-storage

Inviato ai server Gmail a causa di un'impostazione di Archiviazione completa della posta.

smtp-inbound

null

Messaggio inserito dai server SMTP di Google nella pipeline di recapito di Gmail.

smtp-msa

null

Messaggio inserito dai server SMTP di Google, in modalità autenticata, nella pipeline di recapito di Gmail.

smtp-relay relay Messaggi indirizzati tramite l'impostazione di Inoltro SMTP.

smtp-relay

gmail-for-work

Messaggi indirizzati tramite l'impostazione di Inoltro SMTP.

google-spreadsheets

google-forms-receipt

Notifiche da Fogli Google

google-spreadsheets

google-forms-invite

Inviti alla condivisione inviati da Fogli Google

unified-notifications

google-apps

Notifiche da Google Workspace

unified-notifications

null

Notifica inviata da un sistema Google

message_info.spam_info

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sulla classificazione dello spam

message_info.spam_info.classification_reason

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Motivo per cui il messaggio è stato classificato come spam, phishing o altro.

Valore

Descrizione

1

Motivo predefinito per la classificazione come spam

2

Messaggio classificato in base alle azioni passate del mittente 

3

Contenuti sospetti

4

Link sospetto

5

Allegato sospetto

6

Il criterio personalizzato è definito nelle impostazioni di Gmail in Google Workspace. 

7

DMARC

8

Dominio nei servizi RBL pubblici

9

Violazione degli standard RFC

10

Violazione dei criteri di Gmail

11

Responso di machine learning

12

Reputazione del mittente

13

Spam palese

14 Protezione da phishing e malware avanzata

message_info.spam_info.classification_timestamp_usec

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione Timestamp della classificazione dei messaggi come spam

message_info.spam_info.disposition

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Risultato della classificazione come spam da parte di Gmail

Valore

Descrizione

1

Messaggio considerato "pulito" (non spam o malware)

2

Spam

3

Phishing

4

Sospetto

5

Malware

message_info.spam_info.ip_whitelist_entry

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

La voce della whitelist IP su cui è basata la classificazione quando un messaggio viene classificato come spam a causa di una regola personalizzata presente nelle impostazioni di Gmail.

message_info.structured_policy_log_info

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni strutturate sui criteri valutati per il messaggio. Sono incluse informazioni sull'inserimento nel journal e sui tipi di file rilevati.

message_info.structured_policy_log_info.detected_file_types

Tipo RECORD Modalità RIPETUTO
Descrizione Informazioni sui tipi di file

message_info.structured_policy_log_info.detected_file_types.category

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Categoria del tipo MIME

Valore

Descrizione

1

Tipo di file non riconosciuto

2

Documenti di Microsoft Office, inclusi documenti di elaborazione testi, fogli di lavoro, presentazioni e database. Include i file PDF. Il file può essere criptato o non criptato.

3

Video e contenuti multimediali, ad esempio, MPEG, Quicktime, WMV

4

Musica e audio, ad esempio MP3, AAC, WAV

5

Immagini, ad esempio JPEG, BMP, GIF

6

Archivi, ad esempio ZIP, TAR, TGZ

7

Eseguibili, ad esempio EXE, COM, JS

8

Documenti di lavoro crittografati.

9

Documenti di lavoro non criptati.

message_info.structured_policy_log_info.detected_file_types.mime_type

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Tipo MIME del file

message_info.structured_policy_log_info.exchange_journal_info

Tipo RECORD Modalità AMMETTE VALORI NULL
Descrizione Informazioni sull'inserimento del messaggio nel journal di Exchange

message_info.structured_policy_log_info.exchange_journal_info.recipients

Tipo STRING Modalità RIPETUTO
Descrizione Destinatari del messaggio inserito nel journal che appartengono al dominio e che sono noti a Google

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione ID messaggio RFC 822 del messaggio inserito nel journal

message_info.structured_policy_log_info.exchange_journal_info.timestamp

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione Il timestamp del messaggio inserito nel journal, espresso in secondi

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

Tipo STRING Modalità RIPETUTO
Descrizione I destinatari del messaggio inserito nel journal appartengono al dominio e non sono noti a Google

message_info.subject

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Oggetto del messaggio. Questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato.

message_info.triggered_rule_info

Tipo RECORD Modalità RIPETUTO
Descrizione Informazioni sulle regole attivate dal messaggio definite nei criteri

message_info.triggered_rule_info.consequence

Tipo RECORD Modalità RIPETUTO
Descrizione Informazioni su una conseguenza applicata al messaggio a causa della regola attivata

message_info.triggered_rule_info.consequence.action

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Azione intrapresa per la conseguenza

Valore

Descrizione

0

Conseguenza autonoma

3

Inserisci il messaggio in quarantena amministrativa

4

Modifica la destinazione di recapito principale

5

Aggiungi una destinazione di recapito

6

Aggiunta un'intestazione del messaggio

7

Sovrascrivi il destinatario della busta

9

Aggiungi il messaggio al set di messaggi specificato

10

Modifica le etichette del messaggio

11

Aggiungi un prefisso all'oggetto del messaggio

12

Aggiungi un piè di pagina al messaggio

13

Elimina il corpo del messaggio

14

Archivia una copia del messaggio nella casella di posta dell'utente, in base all'impostazione globale di archiviazione della posta.

15

Sostituisci l'allegato con testo predefinito

16

Richiedi il recapito sicuro dei messaggi

17

Il messaggio non può essere recapitato ed è tornato indietro

18

Archivia su Google Vault per i destinatari

20 Cripta il messaggio in uscita utilizzando S/MIME
21 Modifica l'utente destinatario quando il messaggio viene recapitato su SMTP.

message_info.triggered_rule_info.consequence.reason

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Motivo per cui è stata applicata la conseguenza. In genere contiene la descrizione univoca di una regola che ha attivato la conseguenza.

message_info.triggered_rule_info.consequence.subconsequence

Tipo RECORD Modalità RIPETUTO
Descrizione Informazioni su una conseguenza secondaria della conseguenza principale

message_info.triggered_rule_info.consequence.subconsequence.action

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Azione intrapresa per la conseguenza secondaria. Vai all'azione per la conseguenza per una descrizione dei possibili valori.

message_info.triggered_rule_info.consequence.subconsequence.reason

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Motivo per cui è stata applicata la conseguenza secondaria. In genere contiene la descrizione univoca di una regola che ha attivato la conseguenza.

message_info.triggered_rule_info.policy_holder_address

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Indirizzo email del proprietario del criterio che ha attivato le regole

message_info.triggered_rule_info.rule_name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Descrizione della regola personalizzata inserita nella Console di amministrazione.

message_info.triggered_rule_info.rule_type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di regola personalizzata

Valore

Descrizione

0

Recapito limitato

7

Contenuti discutibili

8

Conformità dei contenuti

10

Routing della posta ricevuta

11

Routing della posta inviata

12

Override dello spam

14

Mittenti bloccati

15

Aggiungi piè di pagina

16

Conformità dell'allegato

17

Conformità TLS

18

Routing predefinito del dominio

19

Ricezione journal email in entrata in Vault

20

Inoltro in uscita

21

Riepilogo quarantena

22

Percorso sicuro alternativo

23

Tabella alias

24

Archiviazione completa della posta

25

Regola di routing

26

Gateway in entrata

27

S/MIME

28

Archiviazione email di terze parti

message_info.triggered_rule_info.spam_label_modifier

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Descrive i risultati della classificazione come spam in seguito a regole personalizzate

Valore

Descrizione

0

Nessuna azione: la regola ha applicato il responso relativo alla classificazione come spam da parte di Gmail.

1

Spam: la regola ha classificato il messaggio come spam.

2

Non spam: la regola ha classificato il messaggio come non spam.

message_info.triggered_rule_info.string_match

Tipo RECORD Modalità RIPETUTO
Descrizione La regola è stata attivata a causa della corrispondenza di una stringa. Ad esempio una regola di conformità dei contenuti che contiene informazioni sulla corrispondenza di stringhe.

message_info.triggered_rule_info.string_match.attachment_name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Nome dell'allegato in cui è stata trovata una stringa corrispondente nel testo estratto da un file binario.

Nota: questo campo al momento non viene compilato.

message_info.triggered_rule_info.string_match.match_expression

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Espressione di corrispondenza impostata nella Console di amministrazione. Questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato.

message_info.triggered_rule_info.string_match.matched_string

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione

Stringa che ha attivato la regola. Le informazioni sensibili sono nascoste con * o .

Questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato.

message_info.triggered_rule_info.string_match.predefined_detector_name

Tipo STRING Modalità AMMETTE VALORI NULL
Descrizione Se si tratta di una corrispondenza identificata da rilevatori predefiniti, indica il nome del rilevatore predefinito.

message_info.triggered_rule_info.string_match.source

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Posizione nel messaggio della stringa di cui è stata trovata una corrispondenza

Valore

Descrizione

0

Sconosciuta

1

Corpo del messaggio, inclusi gli allegati in formato testo

2

Allegati in formato binario

3

Intestazioni del messaggio

4

Oggetto

5

Intestazione del mittente

6

Intestazione del destinatario

7 Messaggio non elaborato

message_info.triggered_rule_info.string_match.type

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Tipo di corrispondenza

Valore

Descrizione

0

Non definito

1

Corrispondenza mediante espressione regolare

2

Corrispondenza mediante rilevatore predefinito

3

Corrispondenza di contenuti semplice

4

Corrispondenza non ASCII

message_info.upload_error_category

Tipo INTERO Modalità AMMETTE VALORI NULL
Descrizione

Errore che si è verificato durante il caricamento del messaggio sulla destinazione

Valore

Descrizione

0

Errore transitorio non classificato

1

L'account del destinatario è troppo occupato

2

Errore DNS durante la risoluzione del dominio del destinatario

3

Il server del destinatario ha rifiutato la connessione

4

Lo spazio di archiviazione del destinatario è esaurito

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
11426344597805980926
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false