Schema für Gmail-Protokolle in BigQuery

Wenn Sie Daten in eine Tabelle laden oder eine leere Tabelle in BigQuery erstellen, müssen Sie ein Schema angeben. Mit dem Schema in diesem Artikel werden die mit den Gmail-Protokollen verknüpften Felder in BigQuery definiert und beschrieben.

Informationen zum Angeben und Ändern von Schemas in BigQuery

Aktualisierung des Schemas

Wir aktualisieren gelegentlich das Schema in diesem Artikel. Werden der Vorlagentabelle neue Felder hinzugefügt, enthält die nächste aus der Vorlage generierte Tabelle mit tagesaktuellen Daten die neuen Felder. Wenn Sie neue Felder abfragen möchten, fragen Sie die tagesaktuellen Tabellen ab, die nach der Aktualisierung der Vorlage generiert wurden.

event_info

Typ RECORD Modus REQUIRED
Beschreibung Allgemeine Informationen zum Ereignis.

event_info.client_context.client_type

Typ STRING Modus NULLABLE
Beschreibung Der Typ des Clients oder Geräts, auf dem die Aktion aufgetreten ist, einschließlich WEB, IOS, ANDROID, IMAP, POP3 und API.

event_info.client_context.session_context.delegate_user_email

Typ STRING Modus NULLABLE
Beschreibung E-Mail-Adresse des delegierten Nutzers, der die Aktion im Namen des Kontoinhabers ausgeführt hat.

event_info.client_context.session_context.dusi

Typ STRING Modus NULLABLE
Beschreibung ID der Nutzersitzung auf einem bestimmten Gerät.

event_info.elapsed_time_usec

Typ INTEGER Modus NULLABLE
Beschreibung Gesamtdauer des Ereignisses in Mikrosekunden.

event_info.mail_event_type

Typ INTEGER Modus NULLABLE
Beschreibung Protokollierter Ereignistyp. Der Ereignistyp entspricht dem Ereignisattribut im Abschnitt Gmail-Protokollereignisse im Sicherheits-Prüftool.

Wert

Beschreibung

1

Die Nachricht wurde gesendet.

2

Die Nachricht wurde empfangen.

3

Ein Gmail-Nutzer hat der Nachricht manuell eine Spamklassifizierung zugewiesen. Der Nutzer hat die Nachricht beispielsweise als „Spam“, „Phishing“ oder „Kein Spam“ markiert.

4

 Die Nachricht wurde nach der Zustellung in Gmail als Spam markiert. Dies kann verschiedene Ursachen haben, beispielsweise ein schlechter Ruf des Absenders oder neue Virus-Hashes.

5

 Nachricht unter Quarantäne gestellt
6

Nachricht aus der Quarantäne freigegeben.

7

 Nachricht zum ersten Mal geöffnet.
8 Nachricht als ungelesen markiert.
9 Nachricht zum ersten Mal beantwortet.
10

Nachricht zum ersten Mal weitergeleitet.
11 Nachricht automatisch mit einer Weiterleitungseinstellung für das Gmail-Konto weitergeleitet.
12 Nachricht in die Mailbox verschoben.
13  Nachricht in den Papierkorb verschoben.
14 Nachricht aus dem Papierkorb entfernt.

15

Ein Link im Nachrichtentext wurde angeklickt.
16

Bei der Vorschau des Anhangs wurde ein Link im Anhang angeklickt.

17

Mindestens ein Nachrichtenanhang wurde heruntergeladen.
18 Mindestens ein Nachrichtenanhang wurde in Google Drive gespeichert.
19 Mindestens ein Google Drive-Element in der Nachricht wurde im Google Drive des Empfängers gespeichert.
20 Ein Klassifizierungslabel wurde auf die Nachricht angewendet.
21 Ein Klassifizierungslabel der Nachricht wurde geändert.
22 Ein Klassifizierungslabel wurde aus der Nachricht entfernt.
23 Ein Klassifizierungslabel wurde auf alle Nachrichtenanhänge angewendet.
24 Ein Klassifizierungslabel für alle Anhänge der Nachricht wurde geändert.
25 Das Klassifizierungslabel wurde von allen Anhängen der Nachricht entfernt.
26 Nachricht archiviert.
27 Nachricht endgültig gelöscht.
28 Mindestens ein Nachrichtenanhang wurde als Vorschau angezeigt.
29 Nachricht wurde als Entwurf gespeichert.
30 Die Nachricht konnte nicht zugestellt werden und wurde zurückgesendet.
31

Nachricht angesehen, einschließlich erstem und folgendem Lesen.
Weitere Informationen zu bekannten iOS-Problemen finden Sie im Hilfeartikel Bekannte Probleme mit Google Workspace.  
Hinweis: Wenn Sie den BigQuery-Export nach April 2024 aktivieren, haben Sie keine Verlaufsdaten ab April 2024 bis zum Zeitpunkt, an dem Sie BigQuery aktiviert haben.

event_info.success

Typ BOOLEAN Modus REQUIRED
Beschreibung

TRUE, wenn das Ereignis erfolgreich war, andernfalls FALSE. Der Wert ist z. B. FALSE, wenn die Nachricht aufgrund einer Richtlinie abgelehnt wurde.

event_info.timestamp_usec

Typ INTEGER Modus REQUIRED
Beschreibung Beginn des Ereignisses im Format eines UNIX-Zeitstempels (in Mikrosekunden).

message_info

Typ RECORD Modus NULLABLE
Beschreibung Allgemeine Informationen zur Nachricht.

message_info.action_type

Typ INTEGER Modus NULLABLE
Beschreibung

Die Aktion der Nachrichtenzustellung, die das Ereignis repräsentiert.

Wert

Beschreibung

1

Die Nachricht wurde vom eingehenden SMTP-Server empfangen.

2

Die Nachricht wurde in Gmail angenommen und für die Zustellung vorbereitet. Dieser Schritt folgt normalerweise direkt auf Schritt 1 oder ist selbst der erste, wenn Sie von Gmail aus senden. Bei eingehenden Nachrichten werden hier in der Regel Ablehnungsrichtlinien ausgewertet. Ein Beispiel wäre, wenn eingehende Nachrichten aufgrund einer Compliancerichtlinie für Anhänge abgelehnt werden.

3

Gmail hat auf die Nachricht reagiert und beispielsweise einem Gmail-Postfach zugestellt oder an einen anderen Server gesendet. Dieser Schritt folgt normalerweise auf Schritt 2. Hier werden Richtlinien ausgewertet, die andere Aktionen als das Ablehnen von E-Mails auslösen. Ein Beispiel: Anhänge werden entfernt, weil sie aufgrund des Dateityps oder anderer Kriterien gegen eine Compliancerichtlinie verstoßen.

10

Die Nachricht wurde vom ausgehenden SMTP-Server gesendet.

14

Beim Senden der Nachricht ist ein vorübergehender Fehler aufgetreten. Es wird ein weiterer Versuch durchgeführt. Dieser Fehler wird meist durch externe oder interne Server verursacht, die vorübergehend nicht verfügbar sind. Versuchen Sie es später noch einmal. Beispiel: Die Nachricht sollte von Gmail an einen externen SMTP-Server gesendet werden. Dieser antwortete jedoch mit einem vorübergehenden Fehler.

18

Die Nachricht konnte nicht zugestellt werden und wurde zurückgesendet. Manchmal finden Sie den Grund dafür in der Nachrichtenbeschreibung (message_info.description). Häufige Gründe:

  • Der Server des Empfängers hat die Anfrage abgelehnt.

  • Die Nachricht konnte aufgrund zu vieler vorübergehender Fehler nicht zugestellt werden (siehe 14 in dieser Tabelle).

  • Die Nachricht wurde aufgrund einer verzögerten Richtlinienauswertung abgelehnt.

  • Der Empfänger wird nicht erkannt und es wird keine Richtlinie zum Ändern der primären Zustellungsroute ausgelöst.

19

Die Nachricht wurde von Gmail gelöscht. Häufige Gründe:

  • Wenn eine gesendete Nachricht die Richtlinie für die Administratorquarantäne auslöst, wird die ursprüngliche Nachricht gelöscht und eine Kopie in die Administratorquarantäne verschoben.

  • Bei einer Journaling-Nachricht wird die umschlossene innere Nachricht zugestellt, die ursprüngliche aber gelöscht.

  • Eingehende Nachrichten können in Gmail aus den folgenden Gründen blockiert und gelöscht werden:

    • Die Nachricht war nicht RFC 5322-konform.

    • Der Absender verstößt gegen die Richtlinien für das Senden von Massen-E-Mails.

  • Wenn die primäre Zustellroute aufgrund einer Richtlinie entfernt und andere Routen hinzugefügt wurden, wird die ursprüngliche Nachricht gelöscht und den hinzugefügten Routen werden Kopien zugestellt.

  • Wenn die Empfängeradresse einer Nachricht nicht bekannt ist und aufgrund einer Richtlinie zusätzliche Routen hinzugefügt werden, wird die ursprüngliche Nachricht gelöscht und den hinzugefügten Routen werden Kopien zugestellt.
45 Die Nachricht wurde vom Google Groups-Subsystem zur Zustellung angenommen.
46 Die Empfängeradresse der Nachricht war eine Google-Gruppe und der Empfänger wurde auf jedes Mitglied der Google-Gruppe erweitert, für das die Nachrichtenzustellung aktiviert ist.

48

Die Nachricht wurde vom eingehenden SMTP-Relay-Server empfangen.

49

Die Nachricht wurde über ein Relay an einen ausgehenden SMTP-Server gesendet.
51 Die Nachricht wurde in den Google Groups-Speicher geschrieben.
54 Die Nachricht wurde vom Google Groups-Speichersystem abgelehnt.

55

Die Nachricht wurde durch Richtlinien, die die primäre Zustellroute bzw. den Envelope-Empfänger verändern, wieder in Gmail eingefügt.

68

Die Nachricht wurde in Gmail angenommen und für die Zustellung vorbereitet.

Dieser Schritt entspricht in etwa Schritt 2, nur dass die Nachricht über einen Gmail-Server gesendet wurde.

69

Ein Nutzer hat die Spamklassifizierung der Nachricht in Gmail geändert.

So kann sie beispielsweise als "Spam", "Phishing" oder "Kein Spam" markiert worden sein.

70

Die Nachricht wurde nach der Zustellung in Gmail wieder als "Spam" oder "Phishing" klassifiziert.
71 Ein Nutzer hat im Posteingang eine Aktion ausgeführt, nachdem er die Nachricht erhalten hat. Zu den Aktionen nach der Zustellung gehören das Öffnen einer Nachricht, das Klicken auf einen Link in einer Nachricht und das Herunterladen eines Anhangs. Der BigQuery-Export enthält Details zur Aktion.

message_info.attachment

Typ RECORD Modus REPEATED
Beschreibung

Informationen zu den Anhängen der Nachricht.

Dieser Eintrag wird für jeden Anhang wiederholt.

message_info.attachment.file_extension_type

Typ STRING Modus NULLABLE
Beschreibung Die Dateiendung des Anhangs ohne Punkt (nicht der MIME-Typ).

message_info.attachment.file_name

Typ STRING Modus NULLABLE
Beschreibung Name des Dateianhangs.

message_info.attachment.malware_family

Typ INTEGER Modus NULLABLE
Beschreibung

Malware-Kategorie, wenn bei der Verarbeitung der Nachricht Malware gefunden wurde. Das Feld ist nicht gesetzt, wenn keine Malware erkannt wurde.

Wert

Beschreibung

1

Bekannter bösartiger Typ von Malware.

2

Malware in Form eines Virus oder Wurms.

3

Möglicherweise gefährlicher E-Mail-Inhalt.

4

Möglicherweise unerwünschter E-Mail-Inhalt.

5

Anderer Malwaretyp.

message_info.attachment.sha256

Typ STRING Modus NULLABLE
Beschreibung SHA256-Hash des Anhangs.

message_info.connection_info

Typ RECORD Modus NULLABLE
Beschreibung Informationen zur Verbindung, über die die Nachricht übertragen wurde.

message_info.connection_info.authenticated_domain

Typ RECORD Modus REPEATED
Beschreibung Liste der authentifizierten Domainnamen und Authentifizierungsmechanismen.

message_info.connection_info.authenticated_domain.name

Typ STRING Modus NULLABLE
Beschreibung Authentifizierter Domainname.

message_info.connection_info.authenticated_domain.type

Typ INTEGER Modus NULLABLE
Beschreibung

Typ der Nachrichtenauthentifizierung (z. B. SPF, DKIM).

Wert

Beschreibung

1

SPF

2

DKIM

3

DKIM_PROXY

4

XOAR_SPF

5

XOAR_DKIM
6

ARC_SPF
7

ARC_DKIM

message_info.connection_info.client_host_zone

Typ STRING Modus NULLABLE
Beschreibung Client-Host-Zone des E-Mail-Absenders.

message_info.connection_info.client_ip

Typ STRING Modus NULLABLE
Beschreibung IP-Adresse des E-Mail-Clients, der die Nachricht gestartet hat.

message_info.connection_info.dkim_pass

Typ BOOLEAN Modus NULLABLE
Beschreibung Zeigt an, ob die Nachricht mit mindestens einer DKIM-Signatur authentifiziert wurde.

message_info.connection_info.dmarc_pass

Typ BOOLEAN Modus NULLABLE
Beschreibung Zeigt an, ob die Nachricht die DMARC-Richtlinienauswertung bestanden hat.

message_info.connection_info.dmarc_published_domain

Typ STRING Modus NULLABLE
Beschreibung Domainname, der zum Auswerten der DMARC-Richtlinie verwendet wird.

message_info.connection_info.failed_smtp_out_connect_ip

Typ STRING Modus REPEATED
Beschreibung Liste aller IP-Adressen im Remote-MX-Eintrag, bei denen der von Gmail ausgehende Versuch, eine Verbindung herzustellen, fehlgeschlagen ist.

message_info.connection_info.ip_geo_city

Typ STRING Modus NULLABLE
Beschreibung Nächste Stadt, berechnet basierend auf der Relay-IP.

message_info.connection_info.ip_geo_country

Typ STRING Modus NULLABLE
Beschreibung ISO-Ländercode basierend auf der Relay-IP.

message_info.connection_info.is_internal

Typ BOOLEAN Modus NULLABLE
Beschreibung Zeigt an, ob die Nachricht innerhalb der Domains des Kunden gesendet wurde.

message_info.connection_info.is_intra_domain

Typ BOOLEAN Modus NULLABLE
Beschreibung Zeigt an, ob die Nachricht innerhalb derselben Domain gesendet wurde.

message_info.connection_info.smtp_in_connect_ip

Typ STRING Modus NULLABLE
Beschreibung Remote-IP-Adresse für MTA-Clientverbindungen (eingehendes SMTP an Gmail).

message_info.connection_info.smtp_out_connect_ip

Typ STRING Modus NULLABLE
Beschreibung Remote-IP-Adresse für SMTP-Verbindungen aus Gmail.

message_info.connection_info.smtp_out_remote_host

Typ STRING Modus NULLABLE
Beschreibung Für ausgehende SMTP-Verbindungen: die Startdomain, die Zieldomain oder der Smarthost.

message_info.connection_info.smtp_reply_code

Typ INTEGER Modus NULLABLE
Beschreibung

Der SMTP-Antwortcode für eingehende und ausgehende SMTP-Verbindungen.

Dieser ist in der Regel 2xx, 4xx oder 5xx.

message_info.connection_info.smtp_response_reason

Typ INTEGER Modus NULLABLE
Beschreibung

Detaillierte Begründung für den SMTP-Antwortcode für eingehende Verbindungen.

Wert

Beschreibung

1

Der Standardgrund, weshalb Nachrichten abgelehnt oder angenommen werden.

3

Malware.

4

DMARC-Richtlinien.

5

Der Anhang wird von Gmail nicht unterstützt.

6

Empfangsbeschränkung überschritten.

7

Kontingent des Kontos überschritten.

8

Negativer PTR-Eintrag.

9

Empfänger nicht vorhanden.

10

Kundenrichtlinien.

12

RFC-Verstoß.

13

Offensichtliche Spamnachricht.

14

Denial of Service.

15

Schädliche Links oder Spamlinks.

16

Verdächtige IP-Adresse.

17

Verdächtige Domain.

18

Die IP-Adresse ist in der öffentlichen Real-time Blackhole List (RBL) aufgeführt.
19 Aufgrund von DoS-Beschränkungen vorübergehend abgelehnt
20 Aufgrund von DoS-Beschränkungen dauerhaft abgelehnt

 

message_info.connection_info.smtp_tls_cipher

Typ STRING Modus NULLABLE
Beschreibung Name des TLS-Verschlüsselungsverfahrens, das für sichere Verbindungen zum SMTP-Server verwendet wird. Beispiele: AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384 und DES-CBC3-SHA.

message_info.connection_info.smtp_tls_state

Typ INTEGER Modus NULLABLE
Beschreibung

Art der zum SMTP-Server hergestellten Verbindung. Nur für Protokolle von Ereignissen festgelegt, die explizit SMTP-Verbindungen verarbeiten.

Wert

Beschreibung

0

Nicht TLS.

1

TLS.

message_info.connection_info.smtp_tls_version

Typ STRING Modus NULLABLE
Beschreibung

TLS-Version, die für sichere Verbindungen zum SMTP-Server verwendet wird (z. B. TLSv1.2).

message_connection_info.smtp_user_agent_ip

Typ STRING Modus NULLABLE
Beschreibung Die IP-Adresse des E-Mail-User-Agents für eingehende SMTP-Verbindungen.

message_info.connection_info.spf_pass

Typ BOOLEAN Modus NULLABLE
Beschreibung Gibt an, ob die Nachricht mit SPF authentifiziert wurde.

message_info.connection_info.tls_required_but_unavailable

Typ BOOLEAN Modus NULLABLE
Beschreibung Für ausgehende SMTP-Verbindungen ist TLS erforderlich. Es war jedoch kein gültiges Zertifikat vorhanden.

message_info.description

Typ STRING Modus NULLABLE
Beschreibung In einem von Menschen lesbaren Format erstellte Beschreibung dessen, was mit der Nachricht passiert ist.

message_info.destination

Typ RECORD Modus REPEATED
Beschreibung

Informationen zu den E-Mail-Empfängern. Dieser Eintrag wird für jeden Empfänger wiederholt.

message_info.destination.address

Typ STRING Modus NULLABLE
Beschreibung E-Mail-Adresse des Empfängers.

message_info.destination.rcpt_response

Typ INTEGER Modus NULLABLE
Beschreibung

Antwort des SMTP-RCPT-Befehls. Wertdefinitionen finden Sie unter message_info.connection_info.smtp_response_reason.

message_info.destination.selector

Typ STRING Modus NULLABLE
Beschreibung

Die Unterkategorie für jeden Dienst. Wertdefinitionen finden Sie unter message_info.destination.service.

message_info.destination.service

Typ STRING Modus NULLABLE
Beschreibung

Der Dienst am Nachrichtenziel. Es gibt viele Dienst-Selektor-Kombinationen als Ziele. Mithilfe dieser beiden Felder können Sie feststellen, an welchen Dienst eine Nachricht gesendet wurde.

Dienst

Selektor

Beschreibung

gmail-ui

sent-on-behalf-of-user

Die Nachricht wurde an Gmail gesendet und als Kopie im Posteingang des Nutzers unter "Gesendet" gespeichert.

gmail-ui

null

Die Nachricht wurde an Gmail gesendet.

mailing-list-server

spam-check

Die Nachricht wurde an Google Groups gesendet und auf Spam überprüft.

mailing-list-server

null

Die Nachricht wurde an Google Groups gesendet.

mailing-list-server

moderation

Die Nachricht wurde an Google Groups gesendet. Die Moderation durch den Administrator steht noch aus.

mailing-list-server

archive

Die Nachricht wurde an Google Groups gesendet und wird archiviert.

gmail-for-work-catchall

  

Die Empfänger der Nachricht waren nicht bekannt. Die Nachricht wurde entsprechend einer Catchall-Regel zugestellt.

smtp-outbound

gmail-delivery-server

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet und von den Gmail-Zustellservern verarbeitet.

smtp-outbound

google-apps-for-work

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet und von Google Workspace verarbeitet.

smtp-outbound

google-apps-for-work-starter

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet und von Google Workspace verarbeitet.

smtp-outbound

gmail-notification

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet und von der Gmail-Benachrichtigung verarbeitet.

smtp-outbound

relay

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet und von den Gmail-Relay-Servern verarbeitet.

smtp-outbound

gmail

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet.

smtp-outbound

gmail-for-work

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet und von Richtlinien aus Gmail für Unternehmen hinzugefügt.

smtp-outbound

null

Die Nachricht wurde an den ausgehenden SMTP-Server gesendet.
smtp-outbound-to-gmail gmail-delivery-server Die Nachricht wurde an einen ausgehenden SMTP-Server gesendet, an einen Gmail- oder Google Workspace-Empfänger.

message_info.destination.smime_decryption_success

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für eingehende Nachrichten.

Wenn festgelegt: Gibt an, dass die S/MIME-Entschlüsselung für diesen Empfänger versucht wurde. Der Wert gibt den Abschlussstatus an. 

Ist nicht festgelegt, wenn der Versuch übersprungen wurde.

message_info.destination.smime_extraction_success

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für eingehende Nachrichten. Wenn festgelegt: Gibt an, dass versucht wurde, die S/MIME-Zertifikate für den Empfänger zu extrahieren. Der Wert gibt den Bearbeitungsfortschritt an. Ist nicht festgelegt, wenn der Versuch übersprungen wird.

message_info.destination.smime_parsing_success

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für eingehende Nachrichten. Wenn festgelegt: Gibt an, dass für diesen Empfänger S/MIME-Parsen versucht wurde. Der Wert gibt den Bearbeitungsfortschritt an. Ist nicht festgelegt, wenn der Versuch übersprungen wird.

message_info.destination.smime_signature_verification_success

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für eingehende Nachrichten. Wenn festgelegt: Gibt an, dass versucht wurde, die S/MIME-Signatur für den Empfänger zu überprüfen. Der Wert gibt den Bearbeitungsfortschritt an. Ist nicht festgelegt, wenn der Versuch übersprungen wird.

message_info.flattened_destinations

Typ STRING Modus NULLABLE
Beschreibung

String mit den zusammengefassten Informationen zu allen Empfängern im Format:
"Dienst_für_Empfänger1:Selektor_für_Empfänger1:Adresse_für_Empfänger1,
Dienst_für_Empfänger2:Selektor_für_Empfänger2:Adresse_für_Empfänger2".

message_info.flattened_triggered_rule_info

Typ STRING Modus NULLABLE
Beschreibung String mit Informationen zu allen ausgelösten Regeln im JSON-Format.

message_info.is_policy_check_for_sender

Typ BOOLEAN Modus NULLABLE
Beschreibung

TRUE, wenn die Richtlinienregeln für den Absender ausgewertet wurden (die Nachricht wurde für die externe Zustellung verarbeitet).

FALSE, wenn die Richtlinienregeln für den Empfänger ausgewertet wurden (die Nachricht wurde für die eingehende Zustellung verarbeitet).

message_info.is_spam

Typ BOOLEAN Modus NULLABLE
Beschreibung TRUE, wenn die Nachricht als "Spam" klassifiziert wurde.

message_info.link_domain

Typ STRING Modus REPEATED
Beschreibung Dies sind Domains, die aus Link-URLs im Nachrichtentext extrahiert wurden.

message_info.message_set

Typ RECORD Modus REPEATED
Beschreibung

Typ der Nachrichtengruppen, zu dem die Nachricht gehört. Weitere Informationen im Abschnitt zu message_info.message_set.type.

message_info.message_set.type

Typ INTEGER Modus NULLABLE
Beschreibung

Nachrichtengruppentypen sind Attribute, die die Nachricht beschreiben, z. B. ob die Nachricht einkommend, ausgehend oder intern war.

Wert

Beschreibung

1

Die Nachricht ist eingehend, d. h., sie wurde von außerhalb Ihrer Domains gesendet. Diese Nachrichtengruppe wird nicht gleichzeitig mit der Nachrichtengruppe Nr. 10 angezeigt.

2

Die Nachricht ist ausgehend, d. h., sie wurde an einen Empfänger außerhalb Ihrer Domains gesendet. Diese Nachrichtengruppe wird nicht gleichzeitig mit der Nachrichtengruppe Nr. 10 angezeigt.
4 Die Nachricht enthält anstößige Inhalte gemäß einer Ihrer Richtlinien.
6 Die Nachricht hat die von Ihnen konfigurierte Walled-Garden-Regel ausgelöst, durch die Nachrichten auf autorisierte Adressen oder Domains beschränkt werden.

7

Gmail hat die Nachricht als "Spam" klassifiziert.

8

Die Nachricht wird gesendet (ausgehende Nachricht).

9

Die Nachricht wird empfangen (eingehende Nachricht).

10

Die Nachricht wurde innerhalb Ihrer Domains versendet.

11

Die Nachricht hatte einen Absender oder Empfänger außerhalb Ihrer Domains.

Für empfangene Nachrichten: Wenn die Nachrichtengruppe Nr. 27 fehlt, konnte der Absender nicht authentifiziert werden. Die Nachricht wurde so behandelt, als habe sie einen Absender außerhalb Ihrer Domain.

12

Einige der Nachrichtenempfänger waren domainintern und einige Empfänger kamen von außerhalb Ihrer Domain. Diese Nachrichtengruppe wird in folgenden Fällen angezeigt:

  • Es gibt mehrere Empfänger.

  • Eine Nachricht wird gesendet. Damit Nachrichten empfangen werden, müssen alle Empfänger derselben Domain angehören.

  • Der Aktionstyp für die Nachricht ist 2. Nachrichten mit mehreren Empfängern werden in Nachrichten mit einem Empfänger aufgeteilt.
13 Der Typ der Nachrichtengruppe ist unbekannt.
15 Die zu überprüfende Richtlinie ist an einen Gmail-Nutzer gebunden.
18 Die Nachricht hat keine Standardroute.
19 In der Adressenliste, die Sie für das Standardrouting der Domain konfiguriert haben, gibt es eine Übereinstimmung für den Kommunikationspartner der Nachricht.
20 Die Nachricht stammt von einer Adresse in der Liste der blockierten Absender.
21 Die Nachricht wurde über TLS gesendet und das SSL-Zertifikat ist gültig.
22 Die Nachricht wurde über TLS gesendet.
24 Der Empfänger dieser Nachricht ist unbekannt.
25 Die Nachricht ist ein Unzustellbarkeitsbericht als Antwort auf eine nicht zugestellte Nachricht.
26 Die Nachricht hat eine Umleitungsregel ausgelöst, die Sie für das Standardrouting der Domain konfiguriert haben.

27

Der Absender wurde mit SPF/DKIM/DMARC authentifiziert. Wenn der Absender nicht authentifiziert werden konnte, wird die Absenderdomain als nicht vertrauenswürdig eingestuft und die Nachricht nicht als intern betrachtet.
28 Die Nachricht wird durch das Exchange-Journal in Google Vault archiviert.
29 Die Nachricht wurde über ein SMTP-Relay weitergeleitet.
30 Ein Empfänger der Nachricht entspricht einem der aufgezählten Empfänger (statt eines Regex-Musters), die Sie für das Routing oder Standardrouting der Domain konfiguriert haben.
31 Die Nachricht entspricht einer von Ihnen konfigurierten Bedingung für das Standardrouting der Domain.
32

Die Nachricht wurde aus einer Exchange-Journalnachricht zur Archivierung in Google Vault erstellt.
33 Die Nachricht muss über eine sichere Verbindung wie TLS übertragen werden.
34 Die zu prüfende Richtlinie ist an eine Gruppe und nicht an einen einzelnen Gmail-Nutzer gebunden.
35 Die Nachricht konnte nicht im SMTP-Relay authentifiziert werden, da sie eine leere SMTP-"Von"-Envelope-Adresse hat oder möglicherweise eine Exchange-Journalnachricht ist. Sie wird später zur SMTP-RCPT-Befehlszeit überprüft.
36 Für die Nachricht ist eine strenge Spamfilterung aktiviert.
37 Die Nachricht ist für das SMTP-Relay authentifiziert.
39 Der Absender stammt von einer authentifizierten Relay-Domain.
40 Die Nachricht stammt von einem Google Workspace-Nutzer in der Domain, die für das Relay authentifiziert ist.
41

Der Absender hat sich mit SMTP AUTH authentifiziert und Gmail versucht, das SMTP-Relay für die Domain des Absenders zu authentifizieren.
42 Die Nachricht wurde von einer nicht authentifizierten Adresse gesendet.
43 Die Nachricht wurde über eine Aliastabelle umgeleitet.
44 Die Nachricht hat eine Regel ausgelöst, durch die die Route des Nachrichtenflusses geändert wird.
45 Die Nachricht wurde an ein Catchall-Konto gesendet und wird an einen lokalen Server weitergeleitet. Es werden keine Richtlinien für die Protokollierung darauf angewendet.
46 Die Nachricht hat den Spamfilter umgangen.

47

Die Nachricht wurde aufgrund der Betreffzeilenmarkierung in Ihren Einstellungen für das Eingangsgateway als Spam erkannt.
48 Die Nachricht wurde aufgrund einer Richtlinie zum Umgehen von Spam nicht vom SMTP-Server auf Spam geprüft.
49 Ablehnung wegen Spam für die Nachricht immer überschreiben.
50 Die Nachricht entspricht einer von Ihnen konfigurierten Bedingung für das Domainrouting.
51 Die Nachricht hat eine Umleitungsregel ausgelöst, die Sie für das Domainrouting konfiguriert haben.
55 Die Nachricht wurde durch die Einstellung "Erstellung von Exchange-Journalen" erstellt.

57

Die Nachricht wurde von einer von Ihnen konfigurierten Eingangsgateway-Regel empfangen.
60 Die Nachricht ist durch den Gmail-Modus "Vertraulich" geschützt.
61 Die Nachricht wurde von der Sicherheits-Sandbox abgefangen.
62 In der Adressenliste, die Sie für das Standardrouting der Domain konfiguriert haben, gibt es statt einer Übereinstimmung für den Kommunikationspartner der Nachricht eine für den SMTP-Envelope-Empfänger.
63 Die Nachricht hat eine Umleitungsregel auf Domainebene ausgelöst, die Sie für das Routing oder das Standardrouting der Domain konfiguriert haben.

message_info.num_message_attachments

Typ INTEGER Modus NULLABLE
Beschreibung Anzahl der Nachrichtenanhänge.

message_info.payload_size

Typ INTEGER Modus NULLABLE
Beschreibung Größe der Nachrichtennutzlast in Byte.

message_info.post_delivery_info

Typ RECORD Modus NULLABLE
Beschreibung Informationen zum Ereignis nach der Zustellung. Wird nur festgelegt, wenn message_info.action_type den Wert 71 hat.

message_info.post_delivery_info.action_type

Typ INTEGER Modus NULLABLE
Beschreibung

Aktionstyp nach der Zustellung.

Wert

Beschreibung

1

Nachricht zum ersten Mal geöffnet.

2

Nachricht als ungelesen markiert.

3

Auf Nachricht geantwortet.

4

Nachricht weitergeleitet.

5

Die Nachricht wurde durch eine Gmail-Einstellung automatisch weitergeleitet.
6 Nachricht in die Mailbox verschoben.
7 Nachricht in den Papierkorb verschoben.
8 Die Nachricht wurde aus dem Papierkorb verschoben.
9 Ein Link im Nachrichtentext wurde angeklickt.
10 Mindestens ein Nachrichtenanhang wurde heruntergeladen.
11 Ein Link in einem Anhang wurde angeklickt, als eine Vorschau des Anhangs in der Vorschau angezeigt wurde.
12 Mindestens ein Nachrichtenanhang wurde in Google Drive gespeichert.
13 Auf einen Link im Add-on wurde geklickt.
14 Mindestens ein Google Drive-Element in der Nachricht wurde heruntergeladen.
15 Mindestens ein Google Drive-Element in der Nachricht wurde im Google Drive-Konto des Empfängers gespeichert.
16 Ein Klassifizierungslabel wurde auf die Nachricht angewendet oder geändert.
17 Ein Klassifizierungslabel wurde auf Nachrichtenanhänge angewendet oder geändert.
18 Nachricht archiviert.
19 Nachricht endgültig gelöscht.
20 Mindestens ein Nachrichtenanhang wurde als Vorschau angezeigt.
21 Der Empfänger hat den Absender der Nachricht blockiert.
22 Nachricht wurde als Entwurf gespeichert.
23 Nachricht angesehen, einschließlich erstem und folgendem Lesen.

message_info.post_delivery_info.interaction

Typ RECORD Modus NULLABLE
Beschreibung Informationen zur Interaktion des Nutzers mit Nachrichtenlinks, Drive-Elementen oder Anhängen. Die Art der Interaktion wird durch den message_info.post_delivery_info.action_type angegeben.

message_info.post_delivery_info.interaction.link_url

Typ STRING Modus NULLABLE
Beschreibung Die mit der Interaktion verknüpfte URL, die nur für Linkklick-Interaktionen festgelegt ist.

message_info.post_delivery_info.interaction.drive_id

Typ STRING Modus NULLABLE
Beschreibung Die eindeutige ID des Google Drive-Elements, das mit der Interaktion verknüpft ist. Mit dieser ID wird das Element in Google Drive aufgerufen. Dieses Feld wird nur für Interaktionen mit Drive-Anhängen festgelegt.

message_info.post_delivery_info.interaction.attachment

Typ RECORD Modus NULLABLE
Beschreibung Die Zielanhänge der Interaktion, die nur für Interaktionen mit Anhängen festgelegt werden. Wenn der Nutzer beispielsweise nur einen Anhang zum Herunterladen auswählt, enthält dieses Feld nur Informationen für den ausgewählten Anhang. Wenn der Nutzer Alle Anhänge herunterladen auswählt, enthält dieses Feld Informationen über alle Anhänge.

message_info.post_delivery_info.interaction.attachment.file_extension_type

Typ STRING Modus NULLABLE
Beschreibung Die Dateiendung des Anhangs ohne Punkt (nicht der MIME-Typ).

message_info.post_delivery_info.interaction.attachment.file_name

Typ STRING Modus NULLABLE
Beschreibung Dateiname des Anhangs

message_info.post_delivery_info.interaction.attachment.malware_family

Typ INTEGER Modus NULLABLE
Beschreibung

Malwaretyp, wenn während der Nachrichtenverarbeitung Malware erkannt wird. Wenn keine Malware erkannt wird, ist dieses Feld nicht festgelegt.

Wert

Beschreibung
1 Bekannter bösartiger Typ von Malware
2 Malware in Form eines Virus oder Wurms
3 Möglicherweise gefährlicher Nachrichteninhalt
4 Möglicherweise unerwünschter Nachrichteninhalt
5 Anderer Malwaretyp.

message_info.post_delivery_info.interaction.attachment.sha256

Typ RECORD Modus NULLABLE
Beschreibung SHA256-Hash des Anhangs.

message_info.post_delivery_info.data_classification

Typ RECORD Modus NULLABLE
Beschreibung Informationen zur E-Mail-Klassifizierung. Wird festgelegt, wenn der Wert von message_info.post_delivery_info.action_type 16 oder 17 beträgt.

message_info.post_delivery_info.data_classification.classified_entity

Typ INTEGER Modus NULLABLE
Beschreibung

Klassifizierter Entitätstyp.

Wert

Beschreibung

1

Nachrichtentext

2

 Anhang

message_info.post_delivery_info.data_classification.event_type

Typ INTEGER Modus NULLABLE
Beschreibung

Ereignistyp „Klassifizierung“.

Wert

Beschreibung

1

Label geändert.

2

 Label wurde neu angewendet.
3 Label entfernt.

message_info.post_delivery_info.data_classification.labels

Typ RECORD Modus NULLABLE
Beschreibung Klassifizierungslabels für die Entität nach dem Auftreten des Klassifizierungsereignisses

message_info.post_delivery_info.data_classification.labels.field_value_display_name

Typ STRING Modus NULLABLE
Beschreibung Anzeigename des Labels

message_info.post_delivery_info.data_classification.previous_labels

Typ RECORD Modus NULLABLE
Beschreibung Klassifizierungslabels für die Entität vor dem Auftreten des Klassifizierungsereignisses.

message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name

Typ RECORD Modus NULLABLE
Beschreibung Anzeigename des vorherigen Labels.

message_info.rfc2822_message_id

Typ STRING Modus NULLABLE
Beschreibung Die RFC 2822-Nachrichten-ID. Wählen Sie zum Anzeigen dieser ID Original anzeigen für die Gmail-Nachricht aus.

message_info.smime_content_type

Typ INTEGER Modus NULLABLE
Beschreibung

Der S/MIME-Typ der obersten Ebene einer Nachricht wie im Content-Type des Headers angegeben.

Wert

Beschreibung

0

Die Nachricht hat keinen erkannten S/MIME-Inhaltstyp.

1

S/MIME-Nachricht mit separater Signatur.

Dies wird angezeigt durch den Inhaltstyp multipart/signed mit dem Parameter protocol=application/pkcs7-signature.

2

S/MIME-Nachricht mit opaker Signatur.

Dies wird angezeigt durch die Inhaltstypen application/pkcs7-mime oder application/x-pkcs7-mime mit dem Parameter smime-type=signed-data.

3

Verschlüsselte S/MIME-Nachricht.

Dies wird angezeigt durch die Inhaltstypen application/pkcs7-mime oder application/x-pkcs7-mime mit dem Parameter smime-type=enveloped-data.

4

Komprimierte S/MIME-Nachricht.

Dies wird angezeigt durch die Inhaltstypen application/pkcs7-mime oder application/x-pkcs7-mime mit dem Parameter smime-type=compressed-data.

message_info.smime_encrypt_message

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für ausgehende Nachrichten.

Wenn festgelegt und TRUE: Gibt an, dass die Nachricht verschlüsselt werden sollte.

message_info.smime_extraction_success

Typ BOOLEAN Modus NULLABLE
Beschreibung

Wenn festgelegt: Gibt an, dass eine eingehende S/MIME-Verarbeitung aufgetreten ist. Ist nicht festgelegt, wenn der Versuch übersprungen wird. Der Wert gibt den Bearbeitungsfortschritt an.

Hinweis: Der Wert ist derzeit nicht festgelegt.

message_info.smime_packaging_success

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für ausgehende Nachrichten.

Wenn festgelegt: Gibt an, dass versucht wurde, ein S/MIME-Paket zu erstellen. Ist nicht festgelegt, wenn der Versuch übersprungen wird. Der Wert gibt den Bearbeitungsfortschritt an.

message_info.smime_sign_message

Typ BOOLEAN Modus NULLABLE
Beschreibung

Nur für ausgehende Nachrichten.

Wenn festgelegt und TRUE: Gibt an, dass die Nachricht signiert werden sollte.

message_info.smtp_relay_error

Typ INTEGER Modus NULLABLE
Beschreibung

Wenn Gmail eine SMTP-Relay-Anfrage zurückgewiesen hat, enthält dieser Fehlercode zusätzliche Informationen über die Ursache der Ablehnung.

Wert

Beschreibung

1

Authentifizierungsfehler

2

Die tägliche Ratenbegrenzung wurde überschritten.

3

Die Spitzen-Ratenbegrenzung wurde überschritten.

4

Das SMTP-Relay wurde missbräuchlich verwendet.

5

Die Ratenbegrenzung pro Nutzer wurde überschritten.

message_info.source

Typ RECORD Modus NULLABLE
Beschreibung Informationen über den Absender.

message_info.source.address

Typ STRING Modus NULLABLE
Beschreibung E-Mail-Adresse des Absenders.

message_info.source.from_header_address

Typ STRING Modus NULLABLE
Beschreibung Die Absenderadresse („Von:“), wie sie in den Nachrichtenheadern enthalten ist (z. B. maxmustermann@solarmora.com).

message_info.source.from_header_displayname

Typ STRING Modus NULLABLE
Beschreibung

Der Anzeigename des Absenders („Von:“), wie er in den Nachrichtenheadern enthalten ist (z. B. Max Mustermann).

Hinweis: Dieses Feld wird möglicherweise abgeschnitten, wenn das Protokoll zu lang ist oder die Anzahl der ausgelösten Regeln (triggered_rule_info) im Protokoll zu groß ist.

message_info.source.selector

Typ STRING Modus NULLABLE
Beschreibung

Eine Unterkategorie des Quellservers.

Eine Beschreibung der Werte finden Sie im Abschnitt zu message_info.source.service.

message_info.source.service

Typ STRING Modus NULLABLE
Beschreibung

Der Quelldienst für die Nachricht. Mithilfe dieser beiden Felder können Sie feststellen, von welchem Dienst aus eine Nachricht gesendet wurde und warum die Nachricht generiert wurde.

Dienst

Selektor

Beschreibung

calendar

send

Benachrichtigungen von Google Kalender

gmail-ui

read-receipt

Die Gmail-Funktion "Lesebestätigung".

gmail-ui

autoforward

Die Gmail-Funktion "Automatische Weiterleitung".

gmail-ui

unsubscribe

Die Gmail-Funktion "Kündigen eines Abos".

gmail-ui

canned-response

Die Nachricht wurde mithilfe der Gmail-Funktion "Antwortvorlagen" gesendet

gmail-ui

vacation-response

Die Gmail-Funktion "Abwesenheitsnotiz".

gmail-ui

send

Die Nachricht wurde über die Gmail-Weboberfläche gesendet.

docs

share

Freigabebenachrichtigung von Google Drive.

groups

groups-ui

Die Nachricht wurde von Google Groups gesendet.

keep

invites

Einladungs-E-Mail, die von Google Notizen gesendet wurde.

mailing-list-server

custom-replies

Automatische Antworten von Google Groups.

mailing-list-server

null

Von Google Groups gesendet.

mailing-list-server

moderation

Von der Google Groups-Moderation gesendet.

mailing-list-server

to-archive

Aus dem Google Groups-Archiv gesendet.

google-apps-script

user

Von Google Apps Script gesendet.

mail-fetcher

null

Die Nachricht wurde von der Gmail-Funktion "E-Mail-Abruf" abgerufen.

gmail-for-work

quarantine-delivery

Die Nachricht wurde vom Quarantäne-Manager freigegeben.

gmail-for-work

quarantine-notification

Benachrichtigung, dass eine Nachricht nicht zugestellt werden konnte. Wird an den ursprünglichen Absender einer Nachricht gesendet, wenn eine Nachricht abgelehnt und unter Quarantäne gestellt wurde.

gmail-for-work

policy

Die Nachricht hat eine vom Domainadministrator konfigurierte Einstellung ausgelöst.

gmail-for-work

comprehensive-mail-storage

Wurde aufgrund einer Einstellung des umfassenden E-Mail-Speichers an Gmail-Server gesendet.

smtp-inbound

null

Die Nachricht wurde von den SMTP-Servern von Google in die Zustellungspipeline für Gmail eingefügt.

smtp-msa

null

Die Nachricht wurde von den SMTP-Servern von Google im authentifizierten Modus in die Zustellungspipeline für Gmail eingefügt.
smtp-relay relay Nachrichten, die über die SMTP-Relay-Einstellung weitergeleitet wurden.

smtp-relay

gmail-for-work

Nachrichten, die über die SMTP-Relay-Einstellung weitergeleitet wurden.

google-spreadsheets

google-forms-receipt

Benachrichtigungen von Google Tabellen.

google-spreadsheets

google-forms-invite

Einladungen zur Freigabe aus Google Tabellen.

unified-notifications

google-apps

Benachrichtigung von Google Workspace

unified-notifications

null

Benachrichtigungen von einem Google-System.

message_info.spam_info

Typ RECORD Modus NULLABLE
Beschreibung Informationen zur Spamklassifizierung.

message_info.spam_info.classification_reason

Typ INTEGER Modus NULLABLE
Beschreibung

Grund, aus dem die Nachricht z. B. als "Spam" oder "Phishing" klassifiziert wurde.

Wert

Beschreibung

1

Standardmäßiger Grund für die Klassifizierung als "Spam".

2

Die Nachricht wurde aufgrund früherer Aktionen des Nutzers klassifiziert. 

3

Verdächtiger Inhalt.

4

Verdächtiger Link.

5

Verdächtiger Anhang.

6

Benutzerdefinierte Richtlinie, die in den Gmail-Einstellungen von Google Workspace definiert ist. 

7

DMARC.

8

Domain in öffentlichen RBLs.

9

Verstoß gegen RFC-Standards.

10

Verstoß gegen Gmail-Richtlinien.

11

Durch maschinelles Lernen eingestuft.

12

Verdächtiger Absender.

13

Offensichtliche Spamnachricht.
14 Erweiterter Schutz vor Phishing und Malware

message_info.spam_info.classification_timestamp_usec

Typ INTEGER Modus NULLABLE
Beschreibung Zeitstempel für die Spamklassifizierung einer Nachricht.

message_info.spam_info.disposition

Typ INTEGER Modus NULLABLE
Beschreibung

Ergebnis der Gmail-Spamklassifizierung.

Wert

Beschreibung

1

Nachricht, die weder als Spam noch als Malware eingestuft wird.

2

Spam.

3

Phishing.

4

Verdächtig.

5

Malware.

message_info.spam_info.ip_whitelist_entry

Typ STRING Modus NULLABLE
Beschreibung

Der Eintrag in der weißen Liste der IP-Adressen, der die Klassifizierung bewirkt hat, wenn die Nachricht aufgrund einer benutzerdefinierten Regel in den Gmail-Einstellungen klassifiziert wurde.

message_info.structured_policy_log_info

Typ RECORD Modus NULLABLE
Beschreibung Strukturierte Informationen zu den Richtlinien, die für die Nachricht ausgewertet wurden. Hierzu gehören Informationen zum Journaling und zu erkannten Dateitypen.

message_info.structured_policy_log_info.detected_file_types

Typ RECORD Modus REPEATED
Beschreibung Informationen zu Dateitypen.

message_info.structured_policy_log_info.detected_file_types.category

Typ INTEGER Modus NULLABLE
Beschreibung

Kategorie des MIME-Typs.

Wert

Beschreibung

1

Unbekannter Dateityp.

2

Office-Dokumente, z. B. zur Textverarbeitung oder für Tabellen, Präsentationen und Datenbanken. Hierzu gehören auch PDF-Dateien. Die Datei kann, muss aber nicht verschlüsselt sein.

3

Video- und Multimedia-Dateien, z. B. MPEG, QuickTime oder WMV.

4

Musik und Audioinhalte, z. B. MP3, AAC oder WAV.

5

Bilder, z. B. JPEG, BMP oder GIF.

6

Archive, z. B. ZIP, TAR oder TGZ.

7

Ausführbare Dateien, z. B. EXE, COM oder JS.

8

Verschlüsselte Office-Dokumente.

9

Unverschlüsselte Office-Dokumente.

message_info.structured_policy_log_info.detected_file_types.mime_type

Typ STRING Modus NULLABLE
Beschreibung MIME-Typ der Datei.

message_info.structured_policy_log_info.exchange_journal_info

Typ RECORD Modus NULLABLE
Beschreibung Informationen zur Exchange-Journalfunktion der Nachricht.

message_info.structured_policy_log_info.exchange_journal_info.recipients

Typ STRING Modus REPEATED
Beschreibung Domainempfänger für die Journalnachricht, die Google bekannt sind.

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

Typ STRING Modus NULLABLE
Beschreibung RFC 822-Nachrichten-ID der Journalnachricht.

message_info.structured_policy_log_info.exchange_journal_info.timestamp

Typ INTEGER Modus NULLABLE
Beschreibung Zeitstempel der Journalnachricht (in Sekunden).

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

Typ STRING Modus REPEATED
Beschreibung Domainempfänger für die Journalnachricht, die Google nicht bekannt sind.

message_info.subject

Typ STRING Modus NULLABLE
Beschreibung Betreff der Nachricht. Dieses Feld wird möglicherweise abgeschnitten, wenn das Protokoll zu lang oder die Anzahl der ausgelösten Regeln (triggered_rule_info) im Protokoll zu groß ist.

message_info.triggered_rule_info

Typ RECORD Modus REPEATED
Beschreibung Informationen zu Richtlinienregeln, die für die Nachricht ausgelöst wurden.

message_info.triggered_rule_info.consequence

Typ RECORD Modus REPEATED
Beschreibung Informationen zu einer Konsequenz, die aufgrund einer ausgelösten Regel auf die Nachricht angewendet wurde.

message_info.triggered_rule_info.consequence.action

Typ INTEGER Modus NULLABLE
Beschreibung

Aufgrund der Konsequenz ergriffene Maßnahme.

Wert

Beschreibung

0

Konsequenz ist eine Nulloperation

3

Die Nachricht unter Administratorquarantäne stellen

4

Das primäre Zustellungsziel ändern

5

Zustellungsziel hinzufügen

6

Nachrichtenheader wurde hinzugefügt

7

Envelope-Empfänger überschreiben

9

Nachricht der angegebenen Nachrichtengruppe hinzufügen

10

Labels der Nachricht ändern

11

Text vor dem Betreff der Nachricht einfügen

12

Fußzeile für die Nachricht hinzufügen

13

Nachrichtentext entfernen

14

Kopie der Nachricht gemäß den Einstellungen für den umfassenden E-Mail-Speicher im Postfach des Nutzers speichern.

15

Anhang durch Antwortvorlagentext ersetzen

16

Sichere Nachrichtenzustellung anfordern

17

Nachricht kann nicht zugestellt werden und wird zurückgesendet

18

In Google Vault für Empfänger archivieren
20 Ausgehende Nachrichten mit S/MIME verschlüsseln
21 Empfänger ändern, wenn die Nachricht über SMTP empfangen wird

message_info.triggered_rule_info.consequence.reason

Typ STRING Modus NULLABLE
Beschreibung Der Grund dafür, dass die Konsequenz angewendet wurde. Enthält normalerweise die eindeutige Beschreibung einer Regel, die die Konsequenz ausgelöst hat.

message_info.triggered_rule_info.consequence.subconsequence

Typ RECORD Modus REPEATED
Beschreibung Informationen zu einer Unterkonsequenz der primären Konsequenz.

message_info.triggered_rule_info.consequence.subconsequence.action

Typ INTEGER Modus NULLABLE
Beschreibung

Die für die Unterkonsequenz ergriffene Maßnahme. Unter consequence action finden Sie eine Beschreibung der möglichen Werte.

message_info.triggered_rule_info.consequence.subconsequence.reason

Typ STRING Modus NULLABLE
Beschreibung Der Grund für die Anwendung der Unterkonsequenz. Enthält normalerweise die eindeutige Beschreibung einer Regel, die die Konsequenz ausgelöst hat.

message_info.triggered_rule_info.policy_holder_address

Typ STRING Modus NULLABLE
Beschreibung E-Mail-Adresse des Erstellers der Richtlinie, die die Regeln ausgelöst hat.

message_info.triggered_rule_info.rule_name

Typ STRING Modus NULLABLE
Beschreibung Die Beschreibung der benutzerdefinierten Regel, die in der Admin-Konsole eingegeben wurde.

message_info.triggered_rule_info.rule_type

Typ INTEGER Modus NULLABLE
Beschreibung

Typ der benutzerdefinierten Regel

Wert

Beschreibung

0

Walled Garden.

7

Anstößiger Inhalt.

8

Inhaltscompliance.

10

Routing für empfangene Nachrichten.

11

Routing für gesendete Nachrichten.

12

Spameinstufung umgehen.

14

Blockierte Absender.

15

Angefügte Fußzeile.

16

Anhangscompliance.

17

TLS-Compliance.

18

Domain-Standardrouting.

19

Annahme eingehender E-Mail-Journale in Vault.

20

Ausgehendes Relay.

21

Quarantänezusammenfassung.

22

Alternative sichere Route.

23

Aliastabelle.

24

Umfassender E-Mail-Speicher.

25

Routingregel.

26

Eingangsgateway.

27

S/MIME.

28

E-Mail-Archivierung durch Drittanbieter.

message_info.triggered_rule_info.spam_label_modifier

Typ INTEGER Modus NULLABLE
Beschreibung

Beschreibt die Ergebnisse der benutzerdefinierten Regel für die Spamklassifizierung.

Wert

Beschreibung

0

Keine Maßnahme: Die Regel folgte der in Gmail getroffenen Spameinstufung.

1

Spam: Die Regel hat die Nachricht als Spam klassifiziert.

2

Kein Spam: Die Regel hat die Nachricht als Nicht-Spam klassifiziert.

message_info.triggered_rule_info.string_match

Typ RECORD Modus REPEATED
Beschreibung Die Regel wurde aufgrund einer Stringübereinstimmung ausgelöst. Beispiel: eine Regel für die Inhaltscompliance, die die Informationen zum String enthält, stimmt überein.

message_info.triggered_rule_info.string_match.attachment_name

Typ STRING Modus NULLABLE
Beschreibung

Name des Anhangs. Im Anhangstext, der aus einer Binärdatei extrahiert wurde, wurde ein übereinstimmender String gefunden.

Hinweis: Dieses Feld ist derzeit nicht ausgefüllt.

message_info.triggered_rule_info.string_match.match_expression

Typ STRING Modus NULLABLE
Beschreibung

Übereinstimmungsausdruck, der in der Admin-Konsole festgelegt wurde. Dieses Feld wird möglicherweise abgeschnitten, wenn das Protokoll zu lang oder die Anzahl der ausgelösten Regeln (triggered_rule_info) im Protokoll zu groß ist.

message_info.triggered_rule_info.string_match.matched_string

Typ STRING Modus NULLABLE
Beschreibung

Der String, der die Regel ausgelöst hat. Vertrauliche Informationen werden durch * oder . ausgeblendet.

Dieses Feld wird möglicherweise abgeschnitten, wenn das Protokoll zu lang oder die Anzahl der ausgelösten Regeln (triggered_rule_info) im Protokoll zu groß ist.

message_info.triggered_rule_info.string_match.predefined_detector_name

Typ STRING Modus NULLABLE
Beschreibung Wenn es sich um eine Übereinstimmung vordefinierter Detektoren handelt, wird der Name des vordefinierten Detektors angezeigt.

message_info.triggered_rule_info.string_match.source

Typ INTEGER Modus NULLABLE
Beschreibung

Position des Strings, der in der Nachricht übereinstimmt.

Wert

Beschreibung

0

Unbekannt.

1

Nachrichtentext, einschließlich Anhängen im Textformat.

2

Binäre Anhänge.

3

Nachrichtenheader.

4

Betreff.

5

Absenderheader.

6

Empfängerheader.
7 Rohnachricht.

message_info.triggered_rule_info.string_match.type

Typ INTEGER Modus NULLABLE
Beschreibung

Art der Übereinstimmung.

Wert

Beschreibung

0

Nicht definiert.

1

Übereinstimmung mit regulärem Ausdruck.

2

Vordefinierte Detektor-Übereinstimmung.

3

Einfache Inhaltsübereinstimmung.

4

Nicht-ASCII-Übereinstimmung.

message_info.upload_error_category

Typ INTEGER Modus NULLABLE
Beschreibung

Beim Hochladen der Nachricht in das Ziel ist ein Fehler aufgetreten.

Wert

Beschreibung

0

Nicht kategorisierter vorübergehender Fehler.

1

Das Konto des Empfängers ist ausgelastet.

2

DNS-Fehler beim Auflösen der Empfängerdomain.

3

Der Server des Empfängers hat die Verbindung abgelehnt.

4

Der Speicherplatz des Empfängers ist vollständig belegt.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
3121272524463662666
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false