Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Skema untuk log Gmail di BigQuery

Saat memuat data ke tabel atau membuat tabel kosong di BigQuery, Anda harus menentukan skema. Skema dalam artikel ini mendefinisikan dan menjelaskan kolom yang terkait dengan log Gmail di BigQuery.

Pelajari cara menentukan dan mengubah skema di BigQuery.

Pembaruan skema

Terkadang, kami memperbarui skema dalam artikel ini. Saat kolom baru ditambahkan ke tabel template, tabel harian berikutnya yang dibuat dari template tersebut akan memiliki kolom baru. Jika Anda ingin melakukan kueri kolom baru, lakukan kueri pada tabel harian yang dibuat setelah template diperbarui.

event_info

Jenis DATA Mode WAJIB
Deskripsi Informasi umum peristiwa

event_info.client_context.client_type

Jenis STRING Mode NULLABLE
Deskripsi Jenis klien atau perangkat tempat tindakan terjadi, termasuk: WEB, IOS, ANDROID, IMAP, POP3, dan API.

event_info.client_context.session_context.delegate_user_email

Jenis STRING Mode NULLABLE
Deskripsi Alamat email dari pengguna penerima delegasi yang melakukan tindakan atas nama pemilik akun.

event_info.elapsed_time_usec

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi Total durasi waktu peristiwa, dalam mikrodetik

event_info.mail_event_type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi Jenis peristiwa yang dicatat. Jenis peristiwa sesuai dengan atribut Peristiwa di peristiwa log Gmail di Alat Investigasi Keamanan.

Nilai

Deskripsi

1

Pesan terkirim.

2

Pesan diterima.

3

Pengguna Gmail menerapkan klasifikasi spam secara manual ke pesan. Misalnya, pengguna menandai pesan sebagai spam, phishing, atau bukan spam.

4

 Gmail menandai pesan sebagai spam setelah pengiriman. Beberapa faktor dapat menyebabkan hal ini, termasuk reputasi pengirim yang buruk atau hash virus baru.

5

 Pesan dikarantina
6

Pesan dibebaskan dari karantina.

7

 Pesan dibuka untuk pertama kalinya.
8 Pesan ditandai sebagai belum dibaca.
9 Pesan dibalas untuk pertama kalinya.
10

Pesan diteruskan untuk pertama kalinya.
11 Pesan yang diteruskan secara otomatis dengan setelan penerusan akun Gmail.
12 Pesan dipindahkan ke kotak masuk.
13  Pesan dipindahkan ke sampah.
14 Pesan dihapus dari sampah.

15

Link di isi pesan diklik.
16

Link dalam lampiran diklik saat lampiran dipratinjau.

17

Satu atau beberapa lampiran pesan didownload.
18 Satu atau beberapa lampiran pesan disimpan ke Google Drive.
19 Satu atau beberapa item Google Drive dalam pesan disimpan ke Google Drive penerima pesan.
20 Label klasifikasi diterapkan ke pesan.
21 Label klasifikasi pada pesan diubah.
22 Label klasifikasi dihapus dari pesan.
23 Label klasifikasi diterapkan ke semua lampiran pesan.
24 Label klasifikasi pada semua lampiran  pesan diubah.
25 Label klasifikasi dihapus dari semua lampiran pesan.
26 Pesan diarsipkan.
27 Pesan dihapus secara permanen.
28 Satu atau beberapa lampiran pesan dipratinjau.

event_info.success

Jenis BOOLEAN Mode WAJIB
Deskripsi

Benar jika peristiwa berhasil, dan salah jika tidak berhasil. Misalnya, nilainya salah jika pesan ditolak oleh kebijakan.

event_info.timestamp_usec

Jenis BILANGAN BULAT Mode WAJIB
Deskripsi Waktu saat peristiwa ini dimulai, dalam bentuk stempel waktu UNIX, dalam mikrodetik

message_info

Jenis DATA Mode NULLABLE
Deskripsi Informasi umum tentang pesan

message_info.action_type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Tindakan pengiriman pesan yang diwakili peristiwa.

Nilai

Deskripsi

1

Pesan diterima oleh server SMTP masuk.

2

Pesan diterima oleh Gmail dan disiapkan untuk pengiriman. Langkah ini biasanya setelah langkah 1, atau langkah pertama jika Anda mengirim dari Gmail. Untuk pesan masuk, kebijakan dengan kualitas penolakan biasanya dievaluasi di sini. Misalnya, kebijakan kepatuhan lampiran yang menolak pesan masuk.

3

Gmail menindaklanjuti pesan. Misalnya, dikirim ke kotak surat Gmail atau dikirim ke server lainnya. Langkah ini biasanya setelah langkah 2. Kebijakan dengan disposisi selain penolakan dievaluasi di sini. Misalnya, kebijakan kepatuhan lampiran yang menghapus lampiran berdasarkan jenis file atau kriteria lainnya.

10

Pesan dikirim oleh server SMTP keluar.

14

Terjadi error sementara saat Gmail mencoba mengirim pesan, dan pesan telah dijadwalkan untuk dicoba lagi. Hal ini biasanya disebabkan oleh server eksternal atau internal yang tidak tersedia untuk sementara. Coba lagi nanti. Misalnya, Gmail mengirim pesan ke server SMTP eksternal, tetapi mendapatkan balasan error sementara.

18

Pesan tidak dapat dikirim dan terpental. Terkadang Anda dapat mengetahui apa yang terjadi dengan membaca message_info.description. Hal ini biasanya disebabkan oleh hal berikut:

  • Server penerima tidak menyetujui permintaan.

  • Pesan tidak dapat dikirim karena terlalu banyak error sementara yang muncul (buka langkah 14 dalam tabel ini).

  • Pesan ditolak karena ada evaluasi kebijakan yang ditangguhkan.

  • Penerima tidak dikenal dan tidak ada kebijakan yang dipicu untuk mengubah rute pengiriman utama.

19

Pesan dihapus oleh Gmail. Hal ini biasanya disebabkan oleh hal berikut:

  • Jika pesan yang dikirim memicu konsekuensi karantina admin, pesan asli akan dihapus dan salinan pesan akan ditambahkan ke Karantina Admin.

  • Untuk pesan penjurnalan, pesan dalam yang digabungkan akan dikirim, namun pesan asli akan dihapus.

  • Untuk pesan masuk, Gmail dapat memblokir dan menghapus pesan jika, misalnya:

    • Pesan tidak sesuai dengan RFC 5322.

    • Pengirim melanggar panduan pengiriman massal.

  • Jika kebijakan menghapus rute pengiriman utama dan menambahkan rute lain, pesan asli akan dihapus dan salinan akan dikirimkan ke rute yang ditambahkan.

  • Jika penerima adalah alamat yang tidak dikenal dan ada kebijakan yang menambahkan rute lain, pesan asli akan dihapus dan salinan akan dikirimkan ke rute yang ditambahkan.
45 Pesan diterima untuk pengiriman oleh subsistem Google Grup.
46 Alamat penerima pesan adalah Google Grup, dan penerima diperluas ke setiap anggota Google Grup yang pengiriman pesannya diaktifkan.

48

Pesan diterima oleh server SMTP masuk untuk relai.

49

Pesan dikirim melalui relai oleh server SMTP keluar.
51 Pesan ditulis ke penyimpanan Google Grup.
54 Pesan ditolak oleh sistem penyimpanan Google Grup.

55

Pesan dimasukkan ulang ke Gmail oleh kebijakan yang mengubah rute pengiriman utama atau penerima amplop.

68

Pesan diterima oleh Gmail dan disiapkan untuk pengiriman.

Ini mirip dengan 2, tetapi pesan dikirim melalui server Gmail.

69

Pengguna mengubah klasifikasi spam pesan di Gmail.

Misalnya, pengguna menandainya sebagai spam, phishing, atau bukan spam.

70

Pesan diklasifikasikan ulang sebagai spam atau phishing setelah dikirim ke Gmail.
71 Pengguna melakukan tindakan di kotak masuk setelah menerima pesan. Tindakan setelah pengiriman meliputi membuka pesan, mengklik link dalam pesan, dan mendownload lampiran. BigQuery Export mencakup detail tentang tindakan.

message_info.attachment

Jenis DATA Mode BERULANG
Deskripsi

Informasi tentang lampiran pesan

Data ini diulangi untuk setiap lampiran.

message_info.attachment.file_extension_type

Jenis STRING Mode NULLABLE
Deskripsi Ekstensi file (bukan jenis bagian mime), tidak termasuk titik.

message_info.attachment.file_name

Jenis STRING Mode NULLABLE
Deskripsi Nama lampiran file.

message_info.attachment.malware_family

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Kategori malware, jika terdeteksi saat pesan ditangani. Kolom ini tidak ditetapkan jika tidak ada malware yang terdeteksi.

Nilai

Deskripsi

1

Malware jenis program berbahaya yang diketahui

2

Malware jenis virus atau worm

3

Kemungkinan konten email berbahaya

4

Kemungkinan konten email tidak diinginkan

5

Jenis malware lainnya

message_info.attachment.sha256

Jenis STRING Mode NULLABLE
Deskripsi Hash SHA256 lampiran

message_info.connection_info

Jenis DATA Mode NULLABLE
Deskripsi Informasi tentang sambungan yang digunakan untuk mengirim pesan

message_info.connection_info.authenticated_domain

Jenis DATA Mode BERULANG
Deskripsi Daftar mekanisme autentikasi dan nama domain yang diautentikasi

message_info.connection_info.authenticated_domain.name

Jenis STRING Mode NULLABLE
Deskripsi Nama domain diautentikasi

message_info.connection_info.authenticated_domain.type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis autentikasi pesan (misalnya, SPF, DKIM).

Nilai

Deskripsi

1

SPF

2

DKIM

3

DKIM_PROXY

4

XOAR_SPF

5

XOAR_DKIM
6

ARC_SPF
7

ARC_DKIM

message_info.connection_info.client_host_zone

Jenis STRING Mode NULLABLE
Deskripsi Zona host klien dari pengirim email

message_info.connection_info.client_ip

Jenis STRING Mode NULLABLE
Deskripsi Alamat IP klien email yang memulai pesan

message_info.connection_info.dkim_pass

Jenis BOOLEAN Mode NULLABLE
Deskripsi Menunjukkan apakah pesan diautentikasi menggunakan setidaknya satu tanda tangan DKIM

message_info.connection_info.dmarc_pass

Jenis BOOLEAN Mode NULLABLE
Deskripsi Menunjukkan apakah pesan berhasil melewati evaluasi kebijakan DMARC

message_info.connection_info.dmarc_published_domain

Jenis STRING Mode NULLABLE
Deskripsi Nama domain yang digunakan untuk mengevaluasi kebijakan DMARC

message_info.connection_info.failed_smtp_out_connect_ip

Jenis STRING Mode BERULANG
Deskripsi Daftar semua IP di data MX jarak jauh yang coba dihubungkan oleh Gmail, tetapi gagal

message_info.connection_info.ip_geo_city

Jenis STRING Mode NULLABLE
Deskripsi Kota terdekat yang dihitung berdasarkan IP relai

message_info.connection_info.ip_geo_country

Jenis STRING Mode NULLABLE
Deskripsi Kode negara ISO berdasarkan IP relai

message_info.connection_info.is_internal

Jenis BOOLEAN Mode NULLABLE
Deskripsi Menunjukkan apakah pesan dikirim dalam domain milik pelanggan

message_info.connection_info.is_intra_domain

Jenis BOOLEAN Mode NULLABLE
Deskripsi Menunjukkan apakah pesan dikirim dalam domain yang sama

message_info.connection_info.smtp_in_connect_ip

Jenis STRING Mode NULLABLE
Deskripsi Alamat IP jarak jauh untuk sambungan klien MTA (SMTP masuk ke Gmail)

message_info.connection_info.smtp_out_connect_ip

Jenis STRING Mode NULLABLE
Deskripsi Alamat IP jarak jauh untuk sambungan SMTP dari Gmail

message_info.connection_info.smtp_out_remote_host

Jenis STRING Mode NULLABLE
Deskripsi Untuk sambungan SMTP keluar, domain tempat asal pesan dimulai; domain tujuan atau smarthost

message_info.connection_info.smtp_reply_code

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Kode balasan SMTP untuk sambungan SMTP masuk dan keluar

Biasanya 2xx, 4xx, atau 5xx.

message_info.connection_info.smtp_response_reason

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Alasan mendetail untuk kode balasan SMTP bagi sambungan masuk

Nilai

Deskripsi

1

Alasan default pesan ditolak atau diterima

3

Malware

4

Kebijakan DMARC

5

Lampiran tidak didukung (oleh Gmail)

6

Batas penerimaan terlampaui

7

Akun melebihi kuota

8

Data PTR buruk

9

Penerima tidak ada

10

Kebijakan pelanggan

12

Pelanggaran RFC

13

Spam yang mencolok

14

Denial of service

15

Link berbahaya atau berisi spam

16

Reputasi IP rendah

17

Reputasi domain rendah

18

IP yang tercantum dalam Real-time Blackhole List (RBL) publik
19 Ditolak sementara karena batasan DoS
20 Ditolak secara permanen karena batasan DoS

 

message_info.connection_info.smtp_tls_cipher

Jenis STRING Mode NULLABLE
Deskripsi Nama cipher TLS yang digunakan untuk koneksi aman ke server SMTP. Contoh: AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, dan DES-CBC3-SHA.

message_info.connection_info.smtp_tls_state

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis koneksi yang dibuat ke server SMTP. Hanya ditetapkan untuk log peristiwa yang secara eksplisit menangani koneksi SMTP.

Nilai

Deskripsi

0

Bukan TLS

1

TLS

message_info.connection_info.smtp_tls_version

Jenis STRING Mode NULLABLE
Deskripsi

Versi TLS yang digunakan untuk koneksi aman ke server SMTP. Misalnya, TLSv1.2.

message_connection_info.smtp_user_agent_ip

Jenis STRING Mode NULLABLE
Deskripsi Alamat IP agen pengguna email untuk sambungan SMTP masuk

message_info.connection_info.spf_pass

Jenis BOOLEAN Mode NULLABLE
Deskripsi Menunjukkan apakah pesan diautentikasi dengan SPF

message_info.connection_info.tls_required_but_unavailable

Jenis BOOLEAN Mode NULLABLE
Deskripsi TLS diperlukan untuk sambungan SMTP keluar, namun tidak ada sertifikat yang valid

message_info.description

Jenis STRING Mode NULLABLE
Deskripsi Deskripsi yang dapat dibaca manusia tentang apa yang terjadi pada pesan

message_info.destination

Jenis DATA Mode BERULANG
Deskripsi

Informasi tentang penerima pesan. Data ini diulangi untuk setiap penerima.

message_info.destination.address

Jenis STRING Mode NULLABLE
Deskripsi Alamat email penerima.

message_info.destination.rcpt_response

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Respons perintah SMTP RCPT. Buka message_info.connection_info.smtp_response_reason untuk mengetahui definisi nilai.

message_info.destination.selector

Jenis STRING Mode NULLABLE
Deskripsi

Subkategori untuk setiap layanan. Buka message_info.destination.service untuk mengetahui definisi nilai.

message_info.destination.service

Jenis STRING Mode NULLABLE
Deskripsi

Layanan di tujuan pesan. Ada banyak pasangan layanan dan pemilih untuk tujuan. Anda dapat menggunakan dua kolom ini untuk menentukan layanan yang menjadi tujuan pengiriman pesan.

Layanan

Pemilih

Deskripsi

gmail-ui

sent-on-behalf-of-user

Pesan dikirim ke Gmail dan salinan disimpan di kotak Terkirim Gmail milik pengguna.

gmail-ui

null

Pesan dikirim ke Gmail.

mailing-list-server

spam-check

Pesan dikirim ke Google Grup dan diperiksa untuk mengetahui spam.

mailing-list-server

null

Pesan dikirim ke Google Grup.

mailing-list-server

moderasi

Pesan dikirim ke Google Grup dan menunggu moderasi administrator.

mailing-list-server

arsip

Pesan dikirim ke Google Grup dan diarsipkan.

gmail-for-work-catchall

  

Pesan memiliki penerima yang tidak dikenal dan dikirim sesuai dengan aturan menyeluruh.

smtp-outbound

gmail-delivery-server

Pesan dikirim ke server SMTP keluar dan ditangani oleh server pengiriman Gmail.

smtp-outbound

google-apps-for-work

Pesan dikirim ke server SMTP keluar dan ditangani oleh Google Workspace Basic.

smtp-outbound

google-apps-for-work-starter

Pesan dikirim ke server SMTP keluar dan ditangani oleh Google WorkspaceBasic.

smtp-outbound

gmail-notification

Pesan dikirim ke server SMTP keluar dan ditangani oleh notifikasi Gmail.

smtp-outbound

relai

Pesan dikirim ke server SMTP keluar dan ditangani oleh server relai Gmail.

smtp-outbound

gmail

Pesan dikirim ke server SMTP keluar.

smtp-outbound

gmail-for-work

Pesan dikirim ke server SMTP keluar dan ditambahkan oleh kebijakan Gmail untuk bisnis.

smtp-outbound

null

Pesan dikirim ke server SMTP keluar.
smtp-outbound-to-gmail gmail-delivery-server Pesan dikirim ke server SMTP keluar, ke penerima Gmail atau Google Workspace.

message_info.destination.smime_decryption_success

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan masuk

Jika ditetapkan, menunjukkan bahwa dekripsi S/MIME dicoba untuk penerima ini. Nilai ini menunjukkan status penyelesaian. 

Tidak ditetapkan jika dilewati

message_info.destination.smime_extraction_success

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan masuk. Jika ditetapkan, menunjukkan bahwa ekstraksi S/MIME dicoba untuk penerima ini. Nilainya menunjukkan status penyelesaian. Tidak ditetapkan jika dilewati.

message_info.destination.smime_parsing_success

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan masuk. Jika ditetapkan, menunjukkan bahwa penguraian S/MIME dicoba untuk penerima ini. Nilainya menunjukkan status penyelesaian. Tidak ditetapkan jika dilewati.

message_info.destination.smime_signature_verification_success

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan masuk. Jika ditetapkan, menunjukkan bahwa verifikasi tanda tangan S/MIME dicoba untuk penerima ini. Nilainya menunjukkan status penyelesaian. Tidak ditetapkan jika dilewati.

message_info.flattened_destinations

Jenis STRING Mode NULLABLE
Deskripsi

String yang berisi semua informasi penerima diratakan, dalam format ini:
“service_for_recipient1:selector_for_recipient1:address_for_recipient1,
service_for_recipient2:selector_for_recipient2:address_for_recipient2”.

message_info.flattened_triggered_rule_info

Jenis STRING Mode NULLABLE
Deskripsi String yang berisi informasi semua aturan yang dipicu, dalam format JSON.

message_info.is_policy_check_for_sender

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Benar jika aturan kebijakan dievaluasi untuk pengirim (pesan diproses untuk pengiriman keluar).

Salah jika aturan kebijakan dievaluasi untuk penerima (pesan diproses untuk pengiriman masuk).

message_info.is_spam

Jenis BOOLEAN Mode NULLABLE
Deskripsi True jika pesan diklasifikasikan sebagai spam

message_info.link_domain

Jenis STRING Mode BERULANG
Deskripsi Domain diekstrak dari URL link dalam isi pesan

message_info.message_set

Jenis DATA Mode BERULANG
Deskripsi

Jenis kumpulan pesan yang menyertakan pesan tersebut. Lihat message_info.message_set.type.

message_info.message_set.type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis kumpulan pesan adalah atribut yang menjelaskan pesan. Misalnya, jika pesan masuk, keluar, atau internal.

Nilai

Deskripsi

1

Pesan masuk (diterima dari luar domain Anda). Kumpulan pesan ini tidak muncul bersamaan dengan kumpulan pesan 10.

2

Pesan keluar (dikirim ke penerima di luar domain Anda). Kumpulan pesan ini tidak muncul bersamaan dengan kumpulan pesan 10.
4 Pesan berisi konten yang tidak pantas, seperti yang ditentukan oleh salah satu kebijakan Anda.
6 Pesan memicu aturan walled garden yang Anda konfigurasikan yang membatasi pesan ke alamat atau domain resmi.

7

Gmail mengklasifikan pesan sebagai spam.

8

Pesan yang dikirim (pesan keluar)

9

Pesan yang diterima (pesan masuk)

10

Pesan yang bersifat internal untuk domain Anda

11

Pesan memiliki pengirim atau penerima di luar domain Anda.

Untuk pesan yang diterima: Jika kumpulan pesan 27 tidak ada, pengirim tidak dapat diautentikasi. Pesan diperlakukan sebagai memiliki pengirim di luar domain Anda.

12

Pesan memiliki beberapa penerima di dalam domain Anda dan beberapa penerima di luar domain Anda. Kumpulan pesan ini mungkin muncul jika:

  • Ada beberapa penerima.

  • Pesan sedang dikirim. Untuk pesan yang diterima, penerima harus berasal dari domain yang sama.

  • Jenis tindakan untuk pesan adalah 2. Pesan dengan beberapa penerima dibagi menjadi pesan penerima tunggal.
13 Jenis kumpulan pesan tidak diketahui.
15 Kebijakan yang sedang diperiksa terkait dengan pengguna Gmail.
18 Pesan tidak memiliki rute default.
19 Daftar alamat yang dikonfigurasi untuk perutean default domain cocok dengan koresponden pesan.
20 Pesan berasal dari alamat yang termasuk dalam daftar pengirim yang diblokir.
21 Pesan dikirim melalui TLS dan sertifikat SSL valid.
22 Pesan dikirim melalui TLS.
24 Penerima pesan ini tidak diketahui.
25 Pesan adalah laporan non-pengiriman yang menanggapi pesan yang tidak terkirim.
26 Pesan memicu aturan pengubahan rute, yang Anda konfigurasikan di perutean default domain.

27

Pengirim berhasil melewati autentikasi SPF/DKIM/DMARC. Jika pengirim tidak diautentikasi, domain pengirim tidak tepercaya dan pesan dianggap bersifat internal.
28 Jurnal Exchange mengarsipkan pesan ke Google Vault.
29 Pesan dikirim dengan rute yang melalui relai SMTP.
30 Penerima pesan cocok dengan salah satu penerima yang disebutkan (bukan pola ekspresi reguler) yang Anda konfigurasikan untuk perutean domain, atau perutean default domain.
31 Pesan cocok dengan kondisi perutean default domain yang Anda konfigurasikan.
32

Pesan dibuat dari pesan jurnal Exchange untuk pengarsipan ke Google Vault.
33 Pesan harus dikirim melalui koneksi yang aman, seperti TLS.
34 Kebijakan yang sedang diperiksa terkait dengan grup, bukan pengguna Gmail individu.
35 Pesan tidak dapat diautentikasi dalam relai SMTP karena pesan tersebut memiliki alamat amplop pengirim SMTP kosong atau mungkin merupakan pesan Jurnal Exchange. Ini akan diperiksa nanti pada waktu perintah SMTP RCPT.
36 Pesan mengaktifkan pemfilteran spam yang agresif.
37 Pesan diautentikasi untuk relai SMTP.
39 Pengirim berasal dari domain yang diautentikasi untuk relai.
40 Pesan berasal dari pengguna Google Workspace di domain yang diautentikasi untuk relai.
41

Pengirim berhasil diautentikasi dengan SMTP AUTH, dan Gmail mencoba mengautentikasi relai SMTP untuk domain pengirim.
42 Pesan dikirim dari alamat yang tidak diautentikasi.
43 Pesan dirutekan ulang melalui tabel alias.
44 Pesan memicu aturan yang mengubah rute alur email.
45 Pesan dikirim ke akun catch-all dan sedang direlai ke server lokal. Kebijakan sistem data tidak akan diterapkan pada pesan.
46 Pesan mengabaikan filter spam.

47

Pesan terdeteksi sebagai spam oleh informasi tag-and-deliver di setelan gateway masuk Anda.
48 Pesan tidak diperiksa untuk mengetahui spam atau bukan (oleh SMTP) karena terdapat kebijakan penggantian spam.
49 Selalu ganti penolakan spam untuk pesan.
50 Pesan cocok dengan kondisi perutean domain yang Anda konfigurasi.
51 Pesan memicu aturan pengubahan rute yang Anda konfigurasikan untuk perutean domain.
55 Pesan dibuat oleh setelan pembuatan Jurnal Exchange.

57

Pesan diterima dari aturan gateway masuk yang Anda konfigurasikan.
60 Pesan dilindungi dengan mode rahasia Gmail.
61 Pesan tertangkap oleh sandbox Keamanan.
62 Daftar alamat yang dikonfigurasi untuk perutean default domain cocok dengan penerima amplop SMTP, bukan koresponden pesan.
63 Pesan memicu aturan pengubahan rute tingkat domain, yang Anda konfigurasikan untuk perutean domain, atau perutean default domain

message_info.num_message_attachments

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi Jumlah lampiran pesan

message_info.payload_size

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi Ukuran payload pesan, dalam byte

message_info.post_delivery_info

Jenis DATA Mode NULLABLE
Deskripsi Informasi tentang peristiwa setelah pengiriman. Informasi ini ditetapkan hanya jika nilai message_info.action_type adalah 71.

message_info.post_delivery_info.action_type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis tindakan setelah pengiriman.

Nilai

Deskripsi

1

Pesan dibuka.

2

Pesan ditandai sebagai belum dibaca.

3

Pesan dibalas.

4

Pesan diteruskan.

5

Pesan yang diteruskan secara otomatis oleh setelan Gmail.
6 Pesan dipindahkan ke kotak masuk.
7 Pesan dipindahkan ke sampah.
8 Pesan dipindahkan dari sampah.
9 Link di isi pesan diklik.
10 Satu atau beberapa lampiran pesan didownload.
11 Link dalam lampiran diklik saat lampiran dipratinjau.
12 Satu atau beberapa lampiran pesan disimpan ke Google Drive.
13 Link di add-on diklik.
14 Satu atau beberapa item Google Drive dalam pesan didownload.
15 Satu atau beberapa item Google Drive dalam pesan disimpan ke Google Drive penerima.
16 Label klasifikasi untuk pesan diterapkan atau diubah.
17 Label klasifikasi untuk lampiran pesan diterapkan atau diubah.
18 Pesan diarsipkan.
19 Pesan dihapus secara permanen.
20 Satu atau beberapa lampiran pesan dipratinjau.
21 Penerima memblokir pengirim pesan.
22 Pesan disimpan sebagai draf.

message_info.post_delivery_info.interaction

Jenis DATA Mode NULLABLE
Deskripsi Informasi tentang interaksi pengguna dengan link pesan, item Drive, atau lampiran. Jenis interaksi ditunjukkan oleh message_info.post_delivery_info.action_type.

message_info.post_delivery_info.interaction.link_url

Jenis STRING Mode NULLABLE
Deskripsi URL yang dikaitkan dengan interaksi, yang ditetapkan hanya untuk interaksi klik link.

message_info.post_delivery_info.interaction.drive_id

Jenis STRING Mode NULLABLE
Deskripsi ID unik item Google Drive yang dikaitkan dengan interaksi. ID ini digunakan untuk mengakses item di Drive. Kolom ini hanya ditetapkan untuk interaksi lampiran Drive.

message_info.post_delivery_info.interaction.attachment

Jenis DATA Mode NULLABLE
Deskripsi Lampiran target dari interaksi, yang ditetapkan hanya untuk interaksi lampiran. Misalnya, jika pengguna hanya memilih satu lampiran untuk didownload, kolom ini hanya berisi informasi tentang lampiran yang dipilih. Jika pengguna memilih Download semua lampiran, kolom ini akan berisi informasi semua lampiran.

message_info.post_delivery_info.interaction.attachment.file_extension_type

Jenis STRING Mode NULLABLE
Deskripsi Ekstensi file (bukan jenis bagian MIME), tidak termasuk titik.

message_info.post_delivery_info.interaction.attachment.file_name

Jenis STRING Mode NULLABLE
Deskripsi Nama file lampiran

message_info.post_delivery_info.interaction.attachment.malware_family

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis malware, jika malware terdeteksi selama penanganan pesan. Jika tidak ada malware yang terdeteksi, kolom ini tidak akan ditetapkan.

Nilai

Deskripsi
1 Jenis program malware berbahaya yang diketahui
2 Jenis malware virus atau worm
3 Kemungkinan konten pesan berbahaya
4 Kemungkinan konten pesan yang tidak diinginkan
5 Jenis malware lainnya

message_info.post_delivery_info.interaction.attachment.sha256

Jenis DATA Mode NULLABLE
Deskripsi Hash SHA256 lampiran.

message_info.post_delivery_info.data_classification

Jenis DATA Mode NULLABLE
Deskripsi Informasi klasifikasi email. Informasi ini ditetapkan jika nilai message_info.post_delivery_info.action_type adalah 16 atau 17.

message_info.post_delivery_info.data_classification.classified_entity

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis entitas yang diklasifikasikan.

Nilai

Deskripsi

1

Isi pesan

2

 Lampiran

message_info.post_delivery_info.data_classification.event_type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis peristiwa klasifikasi.

Nilai

Deskripsi

1

Label diubah.

2

 Label yang baru diterapkan.
3 Label dihapus.

message_info.post_delivery_info.data_classification.labels

Jenis DATA Mode NULLABLE
Deskripsi Label klasifikasi pada entitas setelah peristiwa klasifikasi terjadi

message_info.post_delivery_info.data_classification.labels.field_value_display_name

Jenis STRING Mode NULLABLE
Deskripsi Nama tampilan label.

message_info.post_delivery_info.data_classification.previous_labels

Jenis DATA Mode NULLABLE
Deskripsi Label klasifikasi pada entitas sebelum peristiwa klasifikasi terjadi.

message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name

Jenis DATA Mode NULLABLE
Deskripsi Nama tampilan label sebelumnya.

message_info.rfc2822_message_id

Jenis STRING Mode NULLABLE
Deskripsi ID pesan RFC 2822 untuk pesan. Untuk melihatnya, pilih Tampilkan Versi Asli untuk pesan Gmail.

message_info.smime_content_type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis pesan S/MIME tingkat teratas, yang ditunjukkan dengan header Jenis Konten.

Nilai

Deskripsi

0

Pesan tidak memiliki Jenis Konten S/MIME yang dikenali.

1

Pesan S/MIME dengan tanda tangan terpisah

Ditandai dengan jenis konten multipart/signed dengan parameter protocol=application/pkcs7-signature.

2

Pesan S/MIME dengan tanda tangan buram

Ditandai dengan jenis konten application/pkcs7-mime atau application/x-pkcs7-mime  dengan parameter smime-type=signed-data.

3

Pesan S/MIME yang dienkripsi

Ditandai dengan jenis konten application/pkcs7-mime atau application/x-pkcs7-mime  dengan parameter smime-type=enveloped-data.

4

Pesan S/MIME yang dikompresi

Ditandai dengan jenis konten application/pkcs7-mime atau application/x-pkcs7-mime  dengan parameter smime-type=compressed-data.

message_info.smime_encrypt_message

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan keluar

Jika ditetapkan dan nilainya true, menunjukkan bahwa pesan harus dienkripsi.

message_info.smime_extraction_success

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Jika ditetapkan, menunjukkan adanya pemrosesan S/MIME masuk. Tidak ditetapkan jika dilewati. Nilainya menunjukkan status penyelesaian.

Catatan: Saat ini belum ditetapkan.

message_info.smime_packaging_success

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan keluar

Jika ditetapkan, menunjukkan bahwa pengemasan S/MIME dicoba. Tidak ditetapkan jika dilewati. Nilainya menunjukkan status penyelesaian.

message_info.smime_sign_message

Jenis BOOLEAN Mode NULLABLE
Deskripsi

Hanya untuk pesan keluar

Jika ditetapkan dan nilainya true, menunjukkan bahwa pesan harus ditandatangani.

message_info.smtp_relay_error

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jika Gmail menolak permintaan relai SMTP, kode error ini memberikan informasi tentang penyebab penolakan.

Nilai

Deskripsi

1

Error autentikasi

2

Batas kapasitas harian telah terlampaui.

3

Batas kapasitas maksimum telah terlampaui.

4

Relai SMTP telah disalahgunakan.

5

Batas kapasitas per pengguna telah terlampaui.

message_info.source

Jenis DATA Mode NULLABLE
Deskripsi Informasi tentang pengirim

message_info.source.address

Jenis STRING Mode NULLABLE
Deskripsi Alamat email pengirim

message_info.source.from_header_address

Jenis STRING Mode NULLABLE
Deskripsi Alamat header Dari: seperti yang muncul di header pesan, misalnya jonidoel@solarmora.com

message_info.source.from_header_displayname

Jenis STRING Mode NULLABLE
Deskripsi

Nama tampilan header Dari: seperti yang muncul di header pesan, misalnya, Joni Doel

Catatan: Kolom berikut mungkin dipotong jika log terlalu panjang, atau jumlah aturan yang dipicu (triggered_rule_info) di log terlalu besar.

message_info.source.selector

Jenis STRING Mode NULLABLE
Deskripsi

Subkategori server sumber

Lihat message_info.source.service untuk mengetahui deskripsi nilai.

message_info.source.service

Jenis STRING Mode NULLABLE
Deskripsi

Layanan sumber untuk pesan. Gunakan dua kolom ini untuk menentukan layanan mana yang mengirim pesan dan alasan pesan dibuat.

Layanan

Pemilih

Deskripsi

kalender

kirim

Notifikasi dari Google Kalender

gmail-ui

read-receipt

Fitur tanda dibaca di Gmail

gmail-ui

teruskan otomatis

Fitur teruskan otomatis di Gmail

gmail-ui

berhenti berlangganan

Fitur berhenti berlangganan di Gmail

gmail-ui

template pesan

Pesan dikirim oleh fitur Template Pesan di Gmail

gmail-ui

respons kala libur

Fitur respons kala liburan di Gmail

gmail-ui

kirim

Pesan yang dikirim dari UI web Gmail.

dokumen

berbagi

Notifikasi berbagi dari Google Drive

grup

groups-ui

Pesan yang dikirim dari Google Grup

keep

undangan

Email undangan yang dikirim oleh Google Keep

mailing-list-server

custom-replies

Balasan otomatis dari Google Grup

mailing-list-server

null

Dikirim dari Google Grup

mailing-list-server

moderasi

Dikirim dari moderasi Google Grup

mailing-list-server

to-archive

Dikirim dari arsip Google Grup

google-apps-script

pengguna

Dikirim dari Google Apps Script

mail-fetcher

null

Pesan yang ditarik oleh Pengambil Email Gmail

gmail-for-work

quarantine-delivery

Pesan yang dirilis dari Pengelola Karantina.

gmail-for-work

quarantine-notification

Balasan tidak terkirim yang dikirim ke pengirim asli pesan terkarantina yang ditolak.

gmail-for-work

kebijakan

Pesan memicu setelan yang dikonfigurasi administrator domain.

gmail-for-work

comprehensive-mail-storage

Dikirim ke server Gmail karena setelan Penyimpanan Email Komprehensif.

smtp-inbound

null

Pesan disisipkan dari server SMTP Google ke pipeline pengiriman Gmail.

smtp-msa

null

Pesan disisipkan dari server SMTP Google (dalam mode diautentikasi) ke pipeline pengiriman Gmail.
smtp-rely relai Pesan dirutekan melalui setelan Relai SMTP.

smtp-relay

gmail-for-work

Pesan dirutekan melalui setelan Relai SMTP.

google-spreadsheets

google-forms-receipt

Notifikasi dari Google Spreadsheet

google-spreadsheets

google-forms-invite

Berbagi undangan dari Google Spreadsheet

unified-notifications

google-apps

Notifikasi dari Google Workspace

unified-notifications

null

Notifikasi dari sistem Google

message_info.spam_info

Jenis DATA Mode NULLABLE
Deskripsi Informasi klasifikasi spam

message_info.spam_info.classification_reason

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Alasan pesan diklasifikasikan sebagai spam, phishing, atau klasifikasi lainnya.

Nilai

Deskripsi

1

Alasan klasifikasi spam default

2

Pesan diklasifikasikan karena tindakan pengirim di masa lalu 

3

Konten yang mencurigakan

4

Link mencurigakan

5

Lampiran yang mencurigakan

6

Kebijakan kustom yang ditentukan di setelan Gmail Google Workspace. 

7

DMARC

8

Domain di RBL publik

9

Pelanggaran standar RFC

10

Pelanggaran kebijakan Gmail

11

Putusan machine learning

12

Reputasi pengirim

13

Spam yang mencolok
14 Perlindungan lanjutan terhadap phishing dan malware

message_info.spam_info.classification_timestamp_usec

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi Stempel waktu klasifikasi spam pesan

message_info.spam_info.disposition

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Hasil klasifikasi spam Gmail

Nilai

Deskripsi

1

Pesan dianggap bersih (bukan spam atau malware)

2

Spam

3

Phishing

4

Mencurigakan

5

Malware

message_info.spam_info.ip_whitelist_entry

Jenis STRING Mode NULLABLE
Deskripsi

Entri daftar IP yang diizinkan yang menginformasikan klasifikasi, saat pesan diklasifikasikan oleh aturan khusus di setelan Gmail.

message_info.structured_policy_log_info

Jenis DATA Mode NULLABLE
Deskripsi Informasi terstruktur tentang kebijakan yang dievaluasi untuk pesan. Ini mencakup informasi tentang penjurnalan dan jenis file yang terdeteksi.

message_info.structured_policy_log_info.detected_file_types

Jenis DATA Mode BERULANG
Deskripsi Informasi tentang jenis file

message_info.structured_policy_log_info.detected_file_types.category

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Kategori jenis MIME

Nilai

Deskripsi

1

Jenis file tidak dikenal

2

Dokumen Microsoft Office, termasuk pengolah kata, spreadsheet, presentasi, dan dokumen database. Termasuk file PDF. File mungkin dienkripsi atau tidak.

3

Video dan multimedia, misalnya, MPEG, Quicktime, WMV

4

Musik dan audio, misalnya,  MP3, AAC, WAV

5

Gambar, misalnya, JPEG, BMP, GIF

6

Arsip, misalnya, ZIP, TAR, TGZ

7

Dapat dijalankan, misalnya EXE, COM, JS

8

Dokumen Office yang dienkripsi.

9

Dokumen Office yang tidak dienkripsi.

message_info.structured_policy_log_info.detected_file_types.mime_type

Jenis STRING Mode NULLABLE
Deskripsi Jenis file MIME

message_info.structured_policy_log_info.exchange_journal_info

Jenis DATA Mode NULLABLE
Deskripsi Informasi tentang penjurnalan Exchange pada pesan

message_info.structured_policy_log_info.exchange_journal_info.recipients

Jenis STRING Mode BERULANG
Deskripsi Penerima domain untuk pesan terjurnal yang diketahui oleh Google

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

Jenis STRING Mode NULLABLE
Deskripsi ID pesan RFC 822 dari pesan terjurnal

message_info.structured_policy_log_info.exchange_journal_info.timestamp

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi Stempel waktu pesan terjurnal, dalam detik

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

Jenis STRING Mode BERULANG
Deskripsi Penerima domain untuk pesan terjurnal tidak diketahui oleh Google

message_info.subject

Jenis STRING Mode NULLABLE
Deskripsi Subjek pesan. Kolom ini mungkin terpotong jika log terlalu panjang, atau jumlah aturan yang dipicu (triggered_rule_info) di log terlalu besar.

message_info.triggered_rule_info

Jenis DATA Mode BERULANG
Deskripsi Informasi tentang aturan kebijakan yang dipicu untuk pesan

message_info.triggered_rule_info.consequence

Jenis DATA Mode BERULANG
Deskripsi Informasi tentang konsekuensi yang diterapkan pada pesan karena aturan yang dipicu

message_info.triggered_rule_info.consequence.action

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Tindakan yang diambil sebagai konsekuensinya

Nilai

Deskripsi

0

Konsekuensinya adalah tanpa pengoperasian

3

Masukkan pesan ke dalam Karantina Admin

4

Ubah target pengiriman utama

5

Tambahkan target pengiriman

6

Tambahkan header pesan

7

Ganti penerima amplop

9

Tambahkan pesan ke kumpulan pesan yang ditentukan

10

Ubah label pesan

11

Berikan awalan teks pada subjek pesan

12

Tambahkan footer ke pesan

13

Hapus isi pesan

14

Simpan salinan pesan di kotak surat pengguna, menurut setelan penyimpanan email komprehensif.

15

Ganti lampiran dengan teks template pesan

16

Wajibkan pengiriman pesan aman

17

Pesan tidak dapat dikirim dan terpental

18

Arsipkan ke Google Vault untuk penerima
20 Enkripsi pesan keluar menggunakan S/MIME
21 Ubah pengguna penerima saat pesan diterima di SMTP.

message_info.triggered_rule_info.consequence.reason

Jenis STRING Mode NULLABLE
Deskripsi Alasan konsekuensinya telah diterapkan. Biasanya berisi deskripsi unik untuk aturan yang memicu konsekuensinya.

message_info.triggered_rule_info.consequence.subconsequence

Jenis DATA Mode BERULANG
Deskripsi Informasi tentang sub-konsekuensi dari konsekuensi utama

message_info.triggered_rule_info.consequence.subconsequence.action

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Tindakan yang diambil untuk sub-konsekuensi. Buka tindakan konsekuensi untuk mengetahui deskripsi kemungkinan nilai.

message_info.triggered_rule_info.consequence.subconsequence.reason

Jenis STRING Mode NULLABLE
Deskripsi Alasan sub-konsekuensi telah diterapkan. Biasanya berisi deskripsi unik untuk aturan yang memicu konsekuensinya.

message_info.triggered_rule_info.policy_holder_address

Jenis STRING Mode NULLABLE
Deskripsi Alamat email pemangku kebijakan yang kebijakannya memicu aturan

message_info.triggered_rule_info.rule_name

Jenis STRING Mode NULLABLE
Deskripsi Deskripsi aturan kustom yang dimasukkan di konsol Admin.

message_info.triggered_rule_info.rule_type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis aturan khusus

Nilai

Deskripsi

0

Walled garden

7

Konten yang tidak pantas

8

Kepatuhan konten

10

Perutean email yang diterima

11

Perutean email terkirim

12

Penggantian spam

14

Pengirim terblokir

15

Tambahkan footer

16

Kepatuhan lampiran

17

Kepatuhan TLS

18

Perutean default domain

19

Penerimaan jurnal email masuk di Vault

20

Relai keluar

21

Ringkasan karantina

22

Rute aman alternatif

23

Tabel alias

24

Penyimpanan email komprehensif

25

Aturan perutean

26

Gateway masuk

27

S/MIME

28

Pengarsipan email pihak ketiga

message_info.triggered_rule_info.spam_label_modifier

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Menjelaskan hasil klasifikasi spam aturan khusus

Nilai

Deskripsi

0

Tidak ada tindakan—aturan menghormati putusan klasifikasi spam Gmail.

1

Spam—aturan ini mengklasifikasikan pesan sebagai spam.

2

Bukan spam—aturan tersebut mengklasifikasikan pesan sebagai bukan spam.

message_info.triggered_rule_info.string_match

Jenis DATA Mode BERULANG
Deskripsi Aturan dipicu karena pencocokan string. Misalnya, aturan kepatuhan konten yang berisi informasi tentang pencocokan string.

message_info.triggered_rule_info.string_match.attachment_name

Jenis STRING Mode NULLABLE
Deskripsi

Nama lampiran tempat string yang cocok ditemukan pada teks yang diekstrak dari file biner.

Catatan: Kolom ini belum diisi.

message_info.triggered_rule_info.string_match.match_expression

Jenis STRING Mode NULLABLE
Deskripsi

Ekspresi pencocokan yang disetel di konsol Admin. Kolom ini mungkin terpotong jika log terlalu panjang, atau jumlah aturan yang dipicu (triggered_rule_info) di log terlalu besar.

message_info.triggered_rule_info.string_match.matched_string

Jenis STRING Mode NULLABLE
Deskripsi

String yang memicu aturan. Informasi sensitif disembunyikan oleh * atau .

Kolom berikut mungkin terpotong jika log terlalu panjang, atau jumlah aturan yang dipicu (triggered_rule_info) di log terlalu besar.

message_info.triggered_rule_info.string_match.predefined_detector_name

Jenis STRING Mode NULLABLE
Deskripsi Jika ini adalah pencocokan pendeteksi yang telah ditentukan sebelumnya, tunjukkan nama dari pendeteksi tersebut.

message_info.triggered_rule_info.string_match.source

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Lokasi string yang cocok dalam pesan

Nilai

Deskripsi

0

Tidak tahu

1

Isi pesan, termasuk lampiran format teks

2

Lampiran format biner

3

Header pesan

4

Subjek

5

Header pengirim

6

Header penerima
7 Pesan mentah

message_info.triggered_rule_info.string_match.type

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Jenis pencocokan

Nilai

Deskripsi

0

Belum ditentukan

1

Pencocokan ekspresi reguler

2

Pencocokan pendeteksi standar

3

Pencocokan konten sederhana

4

Pencocokan non-ASCII

message_info.upload_error_category

Jenis BILANGAN BULAT Mode NULLABLE
Deskripsi

Terjadi error saat mengupload pesan ke tujuan

Nilai

Deskripsi

0

Error sementara yang tidak dikategorikan

1

Akun penerima terlalu sibuk

2

Error DNS saat menyelesaikan domain penerima

3

Server penerima menolak sambungan

4

Ruang penyimpanan penerima habis

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
16097631282075748764
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false