Схема для журналов Gmail в BigQuery

При загрузке данных в таблицу или создании пустой таблицы в BigQuery необходимо указать схему. Схема в этой статье содержит перечень и описание полей, связанных с журналами Gmail в BigQuery.

Подробнее о том, как указать или изменить схемы в BigQuery…

Обновления схемы

Периодически мы обновляем схему в этой статье. После добавления новых полей в таблицу шаблонов они появляются в следующей ежедневной таблице, сгенерированной из шаблона. Если вам нужно запросить данные из новых полей, убедитесь, что вы обращаетесь к ежедневной таблице, созданной после обновления шаблона.

event_info

Тип	ЗАПИСЬ	Режим	ТРЕБУЕТСЯ
Описание	Общие сведения о событии.

event_info.client_context.client_type

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Тип клиента или устройства, на котором произошло действие: WEB, IOS, ANDROID, IMAP, POP3 и API.

event_info.client_context.session_context.delegate_user_email

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Адрес электронной почты уполномоченного пользователя, совершившего действие от имени владельца аккаунта.

event_info.client_context.session_context.dusi

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Идентификатор для сеанса пользователя на определенном устройстве.

event_info.elapsed_time_usec

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Длительность события (в микросекундах).

event_info.mail_event_type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Зарегистрированный тип события. Тип события соответствует атрибуту "Событие" событий журнала Gmail в инструменте "Анализ безопасности".

Значение	Описание
1	Сообщение отправлено.
2	Сообщение получено.
3	Пользователь Gmail вручную классифицировал сообщение как спам, например пометил его как спам или фишинговое сообщение или указал, что это не спам.
4	Система Gmail пометила сообщение как спам после доставки. Причин может быть несколько, включая плохую репутацию отправителя или новые хеши вируса.
5	Сообщение в карантине.
6	Сообщение перемещено из карантина.
7	Сообщение открыто в первый раз.
8	Сообщение помечено как непрочитанное.
9	На сообщение в первый раз отправлен ответ.
10	Сообщение переслано в первый раз.
11	Сообщение переслано автоматически, так как в настройках аккаунта Gmail включена переадресация электронной почты.
12	Сообщение перемещено в папку "Входящие".
13	Сообщение перемещено в корзину.
14	Сообщение удалено из корзины.
15	Пользователь нажал на ссылку в тексте сообщения.
16	Пользователь нажал на ссылку в прикрепленном файле во время его предварительного просмотра.
17	Скачан один или несколько прикрепленных файлов.
18	Один или несколько прикрепленных файлов сохранены на Google Диске.
19	Один или несколько объектов Google Диска в сообщении сохранены на Google Диске получателя сообщения.
20	К сообщению применен ярлык классификации.
21	Ярлык классификации сообщения изменен.
22	Из сообщения удален ярлык классификации.
23	Ко всем прикрепленным файлам сообщения применен ярлык классификации.
24	Ярлык классификации всех прикрепленных файлов сообщения изменен.
25	Из всех прикрепленных файлов сообщения удален ярлык классификации.
26	Сообщение архивировано.
27	Сообщение удалено навсегда.
28	Предварительный просмотр одного или нескольких прикрепленных файлов.
29	Сообщение сохранено как черновик.
30	Сообщение не доставлено и возвращено.
31	Сообщение просмотрено, включая первый и последующие случаи чтения. Подробную информацию об известной проблеме с iOS можно найти на этой странице. Примечание. Если вы включите BigQuery Export после апреля 2024 года, история событий просмотра не будет отображаться с апреля 2024 года до даты включения BigQuery.

event_info.success

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ТРЕБУЕТСЯ
Описание	True, если событие прошло успешно; в противном случае – false. Например, значение false появится, если сообщение было отклонено согласно правилу.

event_info.timestamp_usec

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ТРЕБУЕТСЯ
Описание	Время начала события в формате временной метки UNIX (в микросекундах).

message_info

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Общая информация о сообщении электронной почты.

message_info.action_type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Действие доставки, которое представлено в событии.

Значение	Описание
1	Сообщение получено SMTP-сервером для входящей почты.
2	Сообщение принято Gmail и подготовлено к доставке. Данный этап, как правило, следует после этапа 1, а при отправлении сообщения из Gmail является первым. На этом этапе обычно оценивается соответствие входящих сообщений правилам, которые приводят к отклонению, в частности соответствие требованиям к прикрепленным файлам.
3	Система Gmail выполнила действие с сообщением, например доставила его в почтовый ящик Gmail или на другой сервер. Данный этап, как правило, следует после этапа 2. Проводится оценка соответствия правилам, не приводящим к отклонению, например согласно которым удаляются прикрепленные файлы определенных типов.
10	Сообщение отправлено SMTP-сервером для исходящей почты.
14	Произошла временная ошибка при попытке Gmail доставить сообщение; запланирована повторная доставка. Причина, как правило, заключается в том, что внешние или внутренние серверы, к которым обращается Gmail, временно недоступны. Повторите попытку позже. Пример: при попытке доставить сообщение на внешний SMTP-сервер возникла временная ошибка.
18	Сообщение не доставлено и возвращено. Иногда суть проблемы изложена в message_info.description. Ниже приведен список распространенных причин. Сервер получателя не принял запрос. Сообщение не доставлено из-за слишком большого количества временных ошибок (см. пункт 14 в этой таблице). Сообщение отклонено, поскольку оценка соответствия правилам была отложена. Не удалось распознать получателя, а правило для изменения первичного маршрута доставки не активировано.
19	Сообщение удалено Gmail. Ниже приведен список распространенных причин. Если сообщение подлежит отправке в карантин, оригинал удаляется, а копия сообщения появляется в административном карантине. При доставке зарегистрированных в журнале сообщений доставляется внутреннее упакованное сообщение, а оригинал удаляется. Gmail может блокировать и удалять входящие сообщения, в частности, в следующих случаях: сообщение не соответствует протоколу RFC 5322; отправитель не следовал рекомендациям по осуществлению массовых рассылок. Если первичный маршрут доставки удален согласно правилу и добавлены другие маршруты, оригинал сообщения удаляется, а по добавленным маршрутам осуществляется доставка копий. Если адрес получателя не удалось распознать и согласно правилу добавлены дополнительные маршруты, оригинал сообщения удаляется, а по добавленным маршрутам осуществляется доставка копий.
45	Сообщение принято подсистемой Google Групп для доставки.
46	Письмо адресовано группе Google и доставлено всем участникам группы, у которых включена доставка сообщений.
48	Сообщение получено SMTP-сервером для ретрансляции входящей почты.
49	Сообщение отправлено SMTP-сервером для исходящей почты через службу ретрансляции.
51	Сообщение сохранено в хранилище Google Групп.
54	Сообщение отклонено системой хранилища Google Групп.
55	Сообщение повторно принято в Gmail согласно правилам, которые изменяют первичный маршрут доставки или получателя конверта.
68	Сообщение принято Gmail и подготовлено к доставке. Этот этап аналогичен этапу 2, но отличается тем, что сообщение принято от сервера Gmail.
69	Пользователь изменил классификацию сообщения как спама в Gmail. Например, пользователь отметил сообщение как спам, фишинг или не спам.
70	После доставки сообщения в Gmail оно было отнесено к категории спама или фишинга.
71	Пользователь выполнил действие в папке "Входящие" после получения письма, например открыл письмо, нажал на ссылку в нем или скачал прикрепленный файл. В экспортированных данных BigQuery есть сведения о действии.

message_info.attachment

Тип

ЗАПИСЬ

Режим

ПОВТОРЯЕТСЯ

Описание

Информация о прикрепленных к сообщению файлах.

Запись повторяется для каждого прикрепленного файла.

message_info.attachment.file_extension_type

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Расширение файла (кроме MIME-типа). Точка не включается.

message_info.attachment.file_name

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Название прикрепленного файла.

message_info.attachment.malware_family

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Категория вредоносного ПО в случае обнаружения. Поле отключено, если при обработке сообщения вредоносное ПО не обнаружено.

Значение	Описание
1	Известный тип вредоносной программы.
2	Вирус или червь.
3	Содержимое электронного письма может нанести вред.
4	Содержимое электронного письма может быть нежелательным.
5	Другие типы вредоносного ПО.

message_info.attachment.sha256

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Хеш SHA256 прикрепленного файла.

message_info.connection_info

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о соединении, при помощи которого было передано сообщение.

message_info.connection_info.authenticated_domain

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Список имен доменов, прошедших аутентификацию, и механизмов аутентификации.

message_info.connection_info.authenticated_domain.name

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Доменное имя, прошедшее аутентификацию.

message_info.connection_info.authenticated_domain.type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип аутентификации сообщения (например, SPF, DKIM).

Значение	Описание
1	SPF
2	DKIM
3	DKIM_PROXY
4	XOAR_SPF
5	XOAR_DKIM
6	ARC_SPF
7	ARC_DKIM

message_info.connection_info.client_host_zone

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Зона клиентского хоста отправителя сообщения.

message_info.connection_info.client_ip

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	IP-адрес почтового клиента, который запустил сообщение.

message_info.connection_info.dkim_pass

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о том, было ли сообщение аутентифицировано при использовании по крайней мере одной подписи DKIM.

message_info.connection_info.dmarc_pass

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о том, соответствует ли сообщение требованиям правила DMARC.

message_info.connection_info.dmarc_published_domain

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Доменное имя, используемое для оценки соответствия правилу DMARC.

message_info.connection_info.failed_smtp_out_connect_ip

Тип	СТРОКА	Режим	ПОВТОРЯЕТСЯ
Описание	Список всех IP-адресов в удаленной записи MX, к которым безуспешно пытался подключиться сервис Gmail.

message_info.connection_info.ip_geo_city

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Ближайший город согласно расчетам на основании IP-адреса ретранслятора.

message_info.connection_info.ip_geo_country

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Код страны ISO на основании IP-адреса ретранслятора.

message_info.connection_info.is_internal

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о том, было ли сообщение отправлено в пределах доменов, принадлежащих клиенту.

message_info.connection_info.is_intra_domain

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о том, было ли сообщение отправлено в пределах одного и того же домена.

message_info.connection_info.smtp_in_connect_ip

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Удаленный IP-адрес для подключения клиентов MTA (входящее SMTP-соединение с Gmail).

message_info.connection_info.smtp_out_connect_ip

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Удаленный IP-адрес для SMTP-соединений Gmail.

message_info.connection_info.smtp_out_remote_host

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Для исходящих SMTP-соединений – домен, с которого отправлено сообщение; целевой домен или смарт-хост.

message_info.connection_info.smtp_reply_code

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Код ответа SMTP для входящих и исходящих SMTP-соединений.

Как правило, 2xx, 4xx или 5xx.

message_info.connection_info.smtp_response_reason

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Подробное обоснование кода ответа SMTP для входящих соединений.

Значение	Описание
1	Обоснование отклонения или принятия сообщений по умолчанию
3	Вредоносное ПО
4	Правило DMARC
5	Прикрепленный файл не поддерживается в Gmail
6	Превышен лимит на получение
7	Превышена квота аккаунта
8	Недействительная запись PTR
9	Получатель не существует
10	Политика клиента
12	Нарушение правил RFC
13	Явный спам
14	Отказ в обслуживании
15	Вредоносные или спам-ссылки
16	Подозрительный IP-адрес
17	Подозрительный домен
18	IP-адрес включен в общедоступный черный список в режиме реального времени (RBL)
19	Временно отклонено из-за ограничений, связанных с защитой от атак типа "отказ в обслуживании"
20	Навсегда отклонено из-за ограничений, связанных с защитой от атак DoS

message_info.connection_info.smtp_tls_cipher

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Название шифра TLS, который используется для безопасного подключения к SMTP-серверу. Примеры: AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, DES-CBC3-SHA.

message_info.connection_info.smtp_tls_state

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип подключения к SMTP-серверу. Настроено только для журналов событий, которые явным образом обрабатывают SMTP-соединения.

Значение	Описание
0	Не TLS
1	TLS

message_info.connection_info.smtp_tls_version

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Версия протокола TLS, который используется для безопасного подключения к SMTP-серверу (например, TLSv1.2).

message_connection_info.smtp_user_agent_ip

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	IP-адрес пользовательского почтового агента для входящих SMTP-соединений.

message_info.connection_info.spf_pass

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о том, было ли сообщение аутентифицировано с помощью SPF.

message_info.connection_info.tls_required_but_unavailable

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Для исходящего SMTP-соединения требуется передача данных по протоколу TLS, но действительные сертификаты отсутствуют.

message_info.description

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Описание ситуации с сообщением в словесной форме.

message_info.destination

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Информация о получателях сообщения. Запись повторяется для каждого получателя.

message_info.destination.address

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Адрес электронной почты получателя.

message_info.destination.rcpt_response

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Ответ команды RCPT протокола SMTP. Определения значений приведены в разделе message_info.connection_info.smtp_response_reason.

message_info.destination.selector

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Отдельная подкатегория для каждого сервиса. Определения значений приведены в разделе message_info.destination.service.

message_info.destination.service

Тип

СТРОКА

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Сервис, в который отправлено сообщение. Существует множество подобных комбинаций сервисов и селекторов. Эти два поля помогут определить нужный сервис.

Сервис	Селектор	Описание
gmail-ui	sent-on-behalf-of-user	Сообщение отправлено в Gmail, копия сохранена в папке "Отправленные" Gmail.
gmail-ui	null	Сообщение отправлено в Gmail.
mailing-list-server	spam-check	Сообщение отправлено в Google Группы и проверено на наличие спама.
mailing-list-server	null	Сообщение отправлено в Google Группы.
mailing-list-server	moderation	Сообщение отправлено в Google Группы и ожидает модерации администратора.
mailing-list-server	archive	Сообщение отправлено в Google Группы и архивировано.
gmail-for-work-catchall		Сообщение адресовано неизвестным получателям и доставлено согласно правилу приема всей почты домена.
smtp-outbound	gmail-delivery-server	Сообщение отправлено на SMTP-сервер исходящей почты и обработано серверами доставки Gmail.
smtp-outbound	google-apps-for-work	Сообщение отправлено на SMTP-сервер исходящей почты и обработано Google Workspace Basic.
smtp-outbound	google-apps-for-work-starter	Сообщение отправлено на SMTP-сервер исходящей почты и обработано Google Workspace Basic.
smtp-outbound	gmail-notification	Сообщение отправлено на SMTP-сервер исходящей почты и обработано сервером уведомлений Gmail.
smtp-outbound	relay	Сообщение отправлено на SMTP-сервер исходящей почты и обработано сервером ретрансляции Gmail.
smtp-outbound	gmail	Сообщение отправлено на SMTP-сервер исходящей почты.
smtp-outbound	gmail-for-work	Сообщение отправлено на SMTP-сервер исходящей почты и добавлено согласно правилам Gmail для бизнеса.
smtp-outbound	null	Сообщение отправлено на SMTP-сервер исходящей почты.
smtp-outbound-to-gmail	gmail-delivery-server	Сообщение отправлено на SMTP-сервер исходящей почты, в Gmail или получателю из Google Workspace.

message_info.destination.smime_decryption_success

Тип

ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Применяется только к входящим сообщениям.

Если значение задано, это указывает на попытку расшифровки S/MIME для данного получателя. Значение указывает на статус выполнения.

В случае пропуска не задано.

message_info.destination.smime_extraction_success

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Применяется только к входящим сообщениям. Если значение задано, это указывает на попытку извлечения S/MIME для данного получателя. Значение указывает на статус выполнения. В случае пропуска не задано.

message_info.destination.smime_parsing_success

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Применяется только к входящим сообщениям. Если значение задано, это указывает на попытку синтаксического анализа S/MIME для данного получателя. Значение указывает на статус выполнения. В случае пропуска не задано.

message_info.destination.smime_signature_verification_success

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Применяется только к входящим сообщениям. Если значение задано, это указывает на попытку подтверждения подписи S/MIME для данного получателя. Значение указывает на статус выполнения. В случае пропуска не задано.

message_info.flattened_destinations

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	В строке сведена информация обо всех получателях в формате: service_for_recipient1:selector_for_recipient1:address_for_recipient1, service_for_recipient2:selector_for_recipient2:address_for_recipient2.

message_info.flattened_triggered_rule_info

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Строка содержит информацию обо всех активированных правилах в формате JSON.

message_info.is_policy_check_for_sender

Тип

ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

True, если проводилась оценка соответствия правилам для отправителя, т. е. сообщение было обработано для отправки.

False, если проводилась оценка соответствия правилам для получателя, т. е. для входящих сообщений.

message_info.is_spam

Тип	ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	True, если сообщение было отмечено как спам.

message_info.link_domain

Тип	СТРОКА	Режим	ПОВТОРЯЕТСЯ
Описание	Домены, извлеченные из URL ссылок в тексте сообщения.

message_info.message_set

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Тип пакета, к которому относится данное сообщение. Дополнительная информация приведена в разделе message_info.message_set.type.

message_info.message_set.type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Типы пакетов сообщений являются атрибутами, которые описывают сообщения как, например, входящие, исходящие или внутренние.

Значение	Описание
1	Сообщение является входящим, т. е. получено от отправителя за пределами ваших доменов. Этот пакет сообщений не отображается одновременно с пакетом 10.
2	Сообщение является исходящим, т. е. отправлено получателю за пределами ваших доменов. Этот пакет сообщений не отображается одновременно с пакетом 10.
4	Сообщение содержит нежелательный контент, который определяется одним из ваших правил.
6	Сообщение соответствует заданному вами правилу закрытой экосистемы, которое запрещает обмен сообщениями с неавторизованными адресами и доменами.
7	Сообщение отмечено Gmail как спам.
8	Отправляемое сообщение; исходящее сообщение.
9	Получаемое сообщение; входящее сообщение.
10	Внутреннее сообщение в пределах ваших доменов.
11	Отправитель или получатели сообщения находятся за пределами ваших доменов. Для полученных сообщений: при отсутствии пакета 27 означает, что не удалось выполнить аутентификацию отправителя. Сообщение отнесено к почте, отправитель которой находится за пределами вашего домена.
12	Часть получателей сообщения находятся в пределах вашего домена, часть – за его пределами. Этот пакет сообщений появляется только в указанных ниже случаях. У сообщения несколько получателей. Сообщение отправляется. Все получатели входящего сообщения должны принадлежать к одному домену. Тип действия сообщения – 2. Впоследствии сообщения с несколькими получателями разделяются на сообщения с одним получателем.
13	Тип пакета сообщений неизвестен.
15	Правило, по которому выполняется проверка, связано с пользователем Gmail.
18	Сообщение не соответствует правилам маршрутизации по умолчанию.
19	Корреспондент сообщения присутствует в списке адресов, заданном для маршрутизации по умолчанию в домене.
20	Сообщение поступило с адреса из списка заблокированных отправителей.
21	Сообщение отправлено по протоколу TLS с действительным SSL-сертификатом.
22	Сообщение отправлено по протоколу TLS.
24	Получатель сообщения неизвестен.
25	Сообщение является отчетом о недоставке отправленного сообщения.
26	Сообщение соответствует правилу переадресации, заданному для маршрутизации по умолчанию в домене.
27	Аутентификация SPF/DKIM/DMARC отправителя прошла успешно. В противном случае домен отправителя не является доверенным, а сообщение не будет считаться внутренним.
28	Журнал Exchange архивирует сообщение в Google Сейфе.
29	Сообщение перенаправлено через ретранслятор SMTP.
30	Получатель сообщения соответствует явно указанному адресу получателя (а не регулярному выражению), заданному для маршрутизации или маршрутизации по умолчанию в домене.
31	Сообщение соответствует условию, заданному для маршрутизации по умолчанию в домене.
32	Сообщение создано из сообщения журнала Exchange для архивации в Google Сейфе.
33	Сообщение должно быть передано с использованием защищенного подключения (например, по протоколу TLS).
34	Правило, по которому выполняется проверка, связано с группой, а не с пользователем Gmail.
35	Не удалось выполнить аутентификацию сообщения в ретрансляторе SMTP, так как у него отсутствует адрес envelope-from в SMTP или оно, возможно, является сообщением журнала Exchange. Оно будет проверено позже при выполнении команды RCPT протокола SMTP.
36	Для сообщения включена строгая фильтрация спама.
37	Выполнена аутентификация сообщения для ретранслятора SMTP.
39	Отправитель из домена, прошедшего аутентификацию для ретранслятора.
40	Сообщение от пользователя Google Workspace из домена, который проходит аутентификацию для ретранслятора.
41	Отправитель успешно прошел аутентификацию SMTP, и Gmail пытается выполнить аутентификацию ретранслятора SMTP для домена отправителя.
42	Сообщение отправлено с адреса, не прошедшего аутентификацию.
43	Сообщение перенаправлено с помощью таблицы псевдонимов.
44	Сообщение соответствует правилу, изменяющему почтовый маршрут.
45	Сообщение отправлено в аккаунт для приема всей почты домена и ретранслируется на локальный сервер. К нему не будут применяться правила системы учета.
46	К сообщению не применялся спам-фильтр.
47	Сообщение классифицировано как спам согласно информации о тегах и доставке в настройках шлюза входящей почты.
48	Сообщение не было проверено на наличие спама (согласно протоколу SMTP) в соответствии с правилом переопределения спама.
49	Всегда переопределять настройки отклонения спама для сообщения.
50	Сообщение соответствует заданному условию маршрутизации в домене.
51	Сообщение соответствует правилу переадресации, заданному для маршрутизации в домене.
55	Сообщение сгенерировано настройкой создания журнала Exchange.
57	Сообщение получено из шлюза входящей почты согласно настроенному правилу.
60	Сообщение защищено конфиденциальным режимом Gmail.
61	Сообщение помещено в безопасную тестовую среду.
62	В списке адресов, заданном для маршрутизации по умолчанию в домене, присутствует адрес получателя конверта SMTP, а не адрес отправителя сообщения.
63	Сообщение соответствует правилу переадресации уровня домена, заданному для маршрутизации или маршрутизации по умолчанию в домене.

message_info.num_message_attachments

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Количество прикрепленных к сообщению файлов.

message_info.payload_size

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Размер полезной нагрузки сообщения (в байтах).

message_info.post_delivery_info

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о событии после доставки. Указывается, только если значение message_info.action_type равно 71.

message_info.post_delivery_info.action_type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип действия после доставки.

Значение	Описание
1	Сообщение открыто в первый раз.
2	Сообщение помечено как непрочитанное.
3	Отправлен ответ на сообщение.
4	Сообщение переслано.
5	Сообщение переслано автоматически системой Gmail.
6	Сообщение перемещено в папку "Входящие".
7	Сообщение перемещено в корзину.
8	Сообщение восстановлено из корзины.
9	Пользователь нажал на ссылку в тексте сообщения.
10	Скачан один или несколько прикрепленных файлов.
11	Пользователь нажал на ссылку в прикрепленном файле во время его предварительного просмотра.
12	Один или несколько прикрепленных файлов сохранены на Google Диске.
13	Пользователь нажал на ссылку в дополнении.
14	Скачаны один или несколько объектов Google Диска в сообщении.
15	Один или несколько объектов Google Диска в сообщении сохранены на Google Диске получателя.
16	Ярлык классификации применен к сообщению или изменен.
17	Ярлык классификации применен к прикрепленным файлам или изменен.
18	Сообщение архивировано.
19	Сообщение удалено навсегда.
20	Предварительный просмотр одного или нескольких прикрепленных файлов.
21	Получатель заблокировал отправителя сообщения.
22	Сообщение сохранено как черновик.
23	Сообщение просмотрено, включая первый и последующие случаи чтения.

message_info.post_delivery_info.interaction

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о взаимодействии пользователя со ссылками, объектами на Диске или прикрепленными файлами сообщения. Тип взаимодействия обозначается с помощью параметра message_info.post_delivery_info.action_type.

message_info.post_delivery_info.interaction.link_url

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Связанный со взаимодействием URL, который задается только для действий перехода по ссылке.

message_info.post_delivery_info.interaction.drive_id

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Уникальный идентификатор объекта на Google Диске, связанный со взаимодействием. Этот идентификатор используется для доступа к объекту на Диске. Значение этого поля задается только для действий с прикрепленными файлами Диска.

message_info.post_delivery_info.interaction.attachment

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Целевые прикрепленные файлы, с которыми выполнялось действие. Значение этого поля задается только для взаимодействий с прикрепленными файлами. Например, если пользователь выбирает для скачивания только один прикрепленный файл, поле содержит информацию только о выбранном файле. Если пользователь нажимает Скачать все, то поле содержит информацию обо всех прикрепленных файлах.

message_info.post_delivery_info.interaction.attachment.file_extension_type

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Расширение файла (кроме MIME-типа). Точка не включается.

message_info.post_delivery_info.interaction.attachment.file_name

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Название прикрепленного файла.

message_info.post_delivery_info.interaction.attachment.malware_family

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип вредоносного ПО, если оно было обнаружено при обработке сообщения. Если такое ПО не обнаружено, значение этого поля не задается.

Значение	Описание
1	Известный тип вредоносной программы.
2	Вирус или червь.
3	Содержимое сообщения может нанести вред.
4	Содержимое сообщения может быть нежелательным.
5	Другие типы вредоносного ПО.

message_info.post_delivery_info.interaction.attachment.sha256

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Хеш SHA256 прикрепленного файла.

message_info.post_delivery_info.data_classification

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о классификации электронного сообщения. Указывается, если значение message_info.post_delivery_info.action_type равно 16 или 17.

message_info.post_delivery_info.data_classification.classified_entity

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип объекта, к которому применена классификация.

Значение	Описание
1	Текст письма
2	Прикрепленный файл

message_info.post_delivery_info.data_classification.event_type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип события классификации.

Значение	Описание
1	Ярлык изменен.
2	Применен новый ярлык.
3	Ярлык удален.

message_info.post_delivery_info.data_classification.labels

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Ярлыки классификации объекта после завершения события классификации.

message_info.post_delivery_info.data_classification.labels.field_value_display_name

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Отображаемое название ярлыка.

message_info.post_delivery_info.data_classification.previous_labels

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Ярлыки классификации объекта до события классификации.

message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Отображаемое название предыдущего ярлыка.

message_info.rfc2822_message_id

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Сообщение имеет идентификатор RFC 2822. Эту информацию можно найти, выбрав параметр Показать оригинал в меню сообщения в Gmail.

message_info.smime_content_type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип сообщения по стандарту S/MIME верхнего уровня согласно типу содержания, указанному в заголовке.

Значение	Описание
0	В сообщении не определено содержания типа S/MIME.
1	S/MIME-сообщение с отделенной подписью. Его контент указан как multipart/signed с параметром protocol=application/pkcs7-signature.
2	S/MIME-сообщение с непрозрачной подписью. Его контент указан как application/pkcs7-mime или application/x-pkcs7-mime с параметром smime-type=signed-data.
3	Зашифрованное S/MIME-сообщение. Его контент указан как application/pkcs7-mime или application/x-pkcs7-mime с параметром smime-type=enveloped-data.
4	Сжатое S/MIME-сообщение. Его контент указан как application/pkcs7-mime или application/x-pkcs7-mime с параметром smime-type=compressed-data.

message_info.smime_encrypt_message

Тип

ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Применяется только к исходящим сообщениям.

Если задано значение true, сообщение должно быть зашифровано.

message_info.smime_extraction_success

Тип

ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Если значение задано, это означает, что была проведена обработка входящих S/MIME-сообщений. В случае пропуска не задано. Значение указывает на статус выполнения.

Примечание. В настоящее время не задано.

message_info.smime_packaging_success

Тип

ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Применяется только к исходящим сообщениям.

Если значение задано, это указывает на попытку создания пакета S/MIME-сообщений. В случае пропуска не задано. Значение указывает на статус выполнения.

message_info.smime_sign_message

Тип

ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Применяется только к исходящим сообщениям.

Если задано значение true, сообщение должно быть подписано.

message_info.smtp_relay_error

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Если запрос ретранслятора SMTP отклонен Gmail, код ошибки предоставляет дополнительную информацию о причине отклонения.

Значение	Описание
1	Ошибка аутентификации.
2	Превышено дневное ограничение на частоту запросов.
3	Превышено пороговое ограничение на частоту запросов.
4	Злоупотребление ретранслятором SMTP.
5	Превышено ограничение на частоту запросов в расчете на пользователя.

message_info.source

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация об отправителе.

message_info.source.address

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Адрес электронной почты отправителя.

message_info.source.from_header_address

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Адрес в заголовке "От" в том же виде, что и в заголовках писем (например, johndoe@solarmora.com).

message_info.source.from_header_displayname

Тип

СТРОКА

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Отображаемое имя в заголовке "От" в том же виде, что и в заголовках сообщений (например, John Doe).

Примечание. Это поле может быть усечено, если журнал слишком длинный или содержит слишком много активированных правил (triggered_rule_info).

message_info.source.selector

Тип

СТРОКА

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Подкатегория исходного сервера.

Описание разных значений можно найти в разделе message_info.source.service.

message_info.source.service

Тип

СТРОКА

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Исходный сервис сообщения. Эти два поля помогут определить, из какого сервиса отправлено сообщение и по какой причине оно было создано.

Сервис	Селектор	Описание
calendar	send	Уведомления из Google Календаря.
gmail-ui	read-receipt	Функция подтверждения прочтения Gmail.
gmail-ui	autoforward	Функция автоматической переадресации Gmail.
gmail-ui	unsubscribe	Функция отмены подписки Gmail.
gmail-ui	canned-response	Сообщение, отправленное при помощи шаблона ответа Gmail.
gmail-ui	vacation-response	Функция автоответчика Gmail.
gmail-ui	send	Сообщение, отправленное с помощью веб-интерфейса Gmail.
docs	share	Уведомление от Google Диска о предоставлении доступа.
groups	groups-ui	Сообщение, отправленное из Google Групп.
keep	invites	Приглашение, отправленное Google Keep.
mailing-list-server	custom-replies	Автоответы из Google Групп.
mailing-list-server	null	Отправлено из Google Групп.
mailing-list-server	moderation	Отправлено модератором Google Групп.
mailing-list-server	to-archive	Отправлено из архива Google Групп.
google-apps-script	user	Отправлено из Google Apps Script.
mail-fetcher	null	Сообщение извлечено Сборщиком писем Gmail.
gmail-for-work	quarantine-delivery	Сообщение перемещено из Диспетчера карантина.
gmail-for-work	quarantine-notification	Уведомление отправителя о том, что помещенному в карантин сообщению отказано в доставке.
gmail-for-work	policy	Активирован параметр, заданный администратором домена.
gmail-for-work	comprehensive-mail-storage	Отправлено на серверы Gmail в соответствии с параметром "Комплексное хранение почты".
smtp-inbound	null	Сообщение принято в Gmail для доставки с SMTP-серверов Google.
smtp-msa	null	Сообщение принято в Gmail для доставки с SMTP-серверов Google в режиме аутентификации.
smtp-relay	relay	Сообщения, перенаправленные в соответствии с настройкой ретранслятора SMTP.
smtp-relay	gmail-for-work	Сообщения, перенаправленные в соответствии с настройкой ретранслятора SMTP.
google-spreadsheets	google-forms-receipt	Уведомления из Google Таблиц.
google-spreadsheets	google-forms-invite	Приглашения к совместной работе из Google Таблиц.
unified-notifications	google-apps	Уведомления от пользователя Google Workspace
unified-notifications	null	Уведомления из системы Google.

message_info.spam_info

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Информация о классификации сообщения как спама.

message_info.spam_info.classification_reason

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Причина, по которой сообщение было отмечено как спам, фишинг и т. д.

Значение	Описание
1	Классифицировано как спам согласно настройкам по умолчанию
2	Сообщение классифицировано таким образом из-за прошлых действий пользователя
3	Подозрительній контент
4	Подозрительная ссылка
5	Подозрительный прикрепленный файл
6	Специальное правило, определенное в настройках Gmail Google Workspace.
7	DMARC
8	Домен в общедоступных черных списках
9	Нарушение стандартов RFC
10	Нарушение правил Gmail
11	Решение на основе машинного обучения
12	Репутация отправителя
13	Явный спам
14	Расширенные настройки для защиты от фишинга и вредоносного ПО

message_info.spam_info.classification_timestamp_usec

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Временная метка классификации сообщения как спама.

message_info.spam_info.disposition

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Результат классификации спама Gmail.

Значение	Описание
1	Сообщение считается "чистым" (не относится к спаму или вредоносному ПО)
2	Спам
3	Фишинг
4	Является подозрительным
5	Вредоносное ПО

message_info.spam_info.ip_whitelist_entry

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Элемент белого списка IP-адресов, который послужил основой для классификации при определении типа сообщения согласно специальному правилу в настройках Gmail.

message_info.structured_policy_log_info

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Структурированные данные о правилах, согласно которым оценивалось сообщение. Сюда относятся данные о ведении журналов и об определенных типах файлов.

message_info.structured_policy_log_info.detected_file_types

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Данные о типах файлов.

message_info.structured_policy_log_info.detected_file_types.category

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Категория типа MIME.

Значение	Описание
1	Нераспознанный тип файла.
2	Документы Microsoft Office, например текстовые файлы, таблицы, презентации, базы данных или PDF-файлы. Файл может быть или не быть зашифрован.
3	Видео и мультимедиа, например MPEG, Quicktime, WMV.
4	Музыка и аудио, например MP3, AAC, WAV.
5	Изображения, например JPEG, BMP, GIF.
6	Архивы, например ZIP, TAR, TGZ.
7	Исполняемые файлы, например EXE, COM, JS.
8	Зашифрованные офисные документы.
9	Незашифрованные офисные документы.

message_info.structured_policy_log_info.detected_file_types.mime_type

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	MIME-тип файла.

message_info.structured_policy_log_info.exchange_journal_info

Тип	ЗАПИСЬ	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Данные о журнале Exchange сообщения.

message_info.structured_policy_log_info.exchange_journal_info.recipients

Тип	СТРОКА	Режим	ПОВТОРЯЕТСЯ
Описание	Известные Google получатели зарегистрированного в журнале сообщения в пределах домена.

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Идентификатор RFC 822 зарегистрированного в журнале сообщения.

message_info.structured_policy_log_info.exchange_journal_info.timestamp

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Временная метка зарегистрированного в журнале сообщения (в секундах).

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

Тип	СТРОКА	Режим	ПОВТОРЯЕТСЯ
Описание	Неизвестные Google получатели зарегистрированного в журнале сообщения в пределах домена.

message_info.subject

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Тема сообщения. Это поле может быть усечено, если журнал слишком длинный или содержит слишком много активированных правил (triggered_rule_info).

message_info.triggered_rule_info

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Информация о правилах, которые активируются для сообщения.

message_info.triggered_rule_info.consequence

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Информация о применяемых к сообщению последствиях согласно активированному правилу.

message_info.triggered_rule_info.consequence.action

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Предпринятые в качестве последствия действия.

Значение	Описание
0	Не выполняется никаких действий
3	Сообщение помещено в административный карантин
4	Изменена основная цель доставки
5	Добавлена цель доставки
6	Добавлен заголовок сообщения
7	Перезаписан получатель конверта
9	Сообщение добавлено в определенный пакет
10	Изменены ярлыки сообщения
11	Добавлен префикс темы сообщения
12	К сообщению добавлен нижний колонтитул
13	Удален текст сообщения
14	Копия сообщения сохранена в почтовом ящике пользователя согласно настройкам комплексного хранения почты.
15	Прикрепленный файл заменен на шаблон ответа
16	Использована безопасная доставка сообщений
17	Сообщение не доставлено и отклоняется
18	Сообщение архивировано в Google Сейфе для получателей
20	Исходящее сообщение зашифровано по стандарту S/MIME
21	Получатель изменен при поступлении сообщения на SMTP-сервер

message_info.triggered_rule_info.consequence.reason

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Причина, по которой было применено последствие. Как правило, содержит уникальное описание правила, активировавшего последствие.

message_info.triggered_rule_info.consequence.subconsequence

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Информация о последствии, возникающем в результате основного последствия.

message_info.triggered_rule_info.consequence.subconsequence.action

Тип	ЦЕЛОЕ ЧИСЛО	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Предпринятое в качестве вторичного последствия действие. Описание возможных значений приведено в разделе о действиях, предпринятых в качестве последствия.

message_info.triggered_rule_info.consequence.subconsequence.reason

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Причина, по которой применялось вторичное последствие. Как правило, содержит уникальное описание правила, активировавшего последствие.

message_info.triggered_rule_info.policy_holder_address

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Адрес электронной почты владельца правила, которое активировало последствие.

message_info.triggered_rule_info.rule_name

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Описание специального правила, введенное в консоли администратора.

message_info.triggered_rule_info.rule_type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип специального правила

Значение	Описание
0	Закрытая экосистема
7	Нежелательное содержание
8	Соответствие содержания
10	Маршрутизация полученных сообщений
11	Маршрутизация отправленных сообщений
12	Не спам (переопределение)
14	Заблокированные отправители
15	Добавление нижнего колонтитула
16	Требования к прикрепленным файлам
17	Совместимость с протоколом TLS
18	Маршрутизация на уровне домена по умолчанию
19	Поступление входящих электронных писем журнала в Сейф
20	Ретранслятор исходящих сообщений
21	Сводка карантина
22	Альтернативный защищенный маршрут
23	Таблица псевдонимов
24	Комплексное хранение почты
25	Правило маршрутизации
26	Шлюз входящей почты
27	S/MIME
28	Архивирование электронной почты с помощью сторонних приложений

message_info.triggered_rule_info.spam_label_modifier

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Описание результатов по классификации спама на основании специального правила.

Значение	Описание
0	Действие не требуется: правило не вступает в конфликт с решением Gmail по классификации спама.
1	Спам: согласно правилу, сообщение относится к спаму.
2	Не спам: согласно правилу, сообщение не относится к спаму.

message_info.triggered_rule_info.string_match

Тип	ЗАПИСЬ	Режим	ПОВТОРЯЕТСЯ
Описание	Правило активировано по причине соответствия строк. Например, правило соответствия содержания, в котором есть данные о соответствии строк.

message_info.triggered_rule_info.string_match.attachment_name

Тип

СТРОКА

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Название прикрепленного файла, в котором обнаружена соответствующая строка (в извлеченном из двоичного файла тексте).

Примечание. На данный момент это поле не сформировано.

message_info.triggered_rule_info.string_match.match_expression

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	Выражение соответствия, заданное в консоли администратора. Это поле может быть усечено, если журнал слишком длинный или содержит слишком много активированных правил (triggered_rule_info).

message_info.triggered_rule_info.string_match.matched_string

Тип

СТРОКА

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Строка, активировавшая правило. Конфиденциальная информация скрыта при помощи символа * или .

Это поле может быть усечено, если журнал слишком длинный или содержит слишком много активированных правил (triggered_rule_info).

message_info.triggered_rule_info.string_match.predefined_detector_name

Тип	СТРОКА	Режим	ДОПУСКАЕТ ЗНАЧЕНИЕ NULL
Описание	В случае соответствия стандартных детекторов отображается название стандартного детектора.

message_info.triggered_rule_info.string_match.source

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Расположение соответствующей строки в сообщении.

Значение	Описание
0	Неизвестно
1	Текст сообщения, включая прикрепленные файлы в формате текста
2	Прикрепленные файлы в двоичном формате
3	Заголовки сообщений
4	Тема
5	Заголовок "Отправитель"
6	Заголовок "Получатели"
7	Необработанное сообщение

message_info.triggered_rule_info.string_match.type

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Тип соответствия

Значение	Описание
0	Нет данных
1	Соответствие регулярному выражению
2	Соответствие стандартному детектору
3	Соответствие по простому содержанию
4	Соответствие по кодировке, отличной от ASCII

message_info.upload_error_category

Тип

ЦЕЛОЕ ЧИСЛО

Режим

ДОПУСКАЕТ ЗНАЧЕНИЕ NULL

Описание

Не удалось загрузить сообщение согласно назначению.

Значение	Описание
0	Неизвестная временная ошибка
1	Аккаунт получателя перегружен
2	Ошибка DNS при обнаружении домена получателя
3	Сервер получателя отказывается устанавливать соединение
4	Закончилась квота хранилища получателя

Эта информация оказалась полезной?

Как можно улучшить эту статью?