สคีมาของบันทึก Gmail ใน BigQuery

เมื่อโหลดข้อมูลลงในตารางหรือสร้างตารางเปล่าใน BigQuery คุณต้องระบุสคีมา ซึ่งสคีมาในบทความนี้จะเป็นตัวกำหนดและอธิบายช่องที่เชื่อมโยงกับบันทึก Gmail ใน BigQuery

ดูวิธีระบุและแก้ไขสคีมาใน BigQuery

การอัปเดตสคีมา

เราอัปเดตสคีมาในบทความนี้เป็นครั้งคราว เมื่อมีการเพิ่มช่องใหม่ในเทมเพลตตาราง ตารางรายวันถัดไปที่สร้างจากเทมเพลตจะมีช่องใหม่นั้นอยู่ หากต้องการค้นหาช่องใหม่ ให้ค้นหาตารางรายวันที่สร้างหลังจากอัปเดตเทมเพลตแล้ว

event_info

ประเภท	บันทึก	โหมด	ต้องระบุ
คำอธิบาย	ข้อมูลทั่วไปของเหตุการณ์

event_info.client_context.client_type

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ประเภทของไคลเอ็นต์หรืออุปกรณ์ที่เกิดการดําเนินการ ได้แก่: WEB, IOS, ANDROID, IMAP, POP3, และ API

event_info.client_context.session_context.delegate_user_email

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	อีเมลของผู้ใช้ที่ได้รับมอบสิทธิ์ซึ่งดำเนินการในนามของเจ้าของบัญชี

event_info.elapsed_time_usec

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	ระยะเวลาของเหตุการณ์ในหน่วยไมโครวินาที

event_info.mail_event_type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทเหตุการณ์ที่บันทึก ประเภทเหตุการณ์จะตรงกับแอตทริบิวต์เหตุการณ์ในเหตุการณ์ในบันทึกของ Gmail ในเครื่องมือตรวจสอบความปลอดภัย

ค่า	คำอธิบาย
1	มีการส่งข้อความ
2	ได้รับข้อความ
3	ผู้ใช้ Gmail ใช้การแยกประเภทจดหมายขยะกับข้อความด้วยตนเอง เช่น ผู้ใช้ทําเครื่องหมายข้อความว่าเป็นจดหมายขยะ เป็นฟิชชิง หรือไม่เป็นจดหมายขยะ
4	Gmail แจ้งว่าข้อความเป็นจดหมายขยะหลังการส่ง โดยอาจเกิดจากปัจจัยหลายประการ รวมถึงชื่อเสียงที่ไม่ดีของผู้ส่งหรือแฮชไวรัสใหม่
5	มีการกักบริเวณข้อความ
6	มีการปล่อยข้อความออกจากเขตกักบริเวณ
7	ข้อความถูกเปิดเป็นครั้งแรก
8	มีการทำเครื่องหมายข้อความว่ายังไม่อ่าน
9	ข้อความได้รับการตอบกลับเป็นครั้งแรก
10	ข้อความได้รับการส่งต่อเป็นครั้งแรก
11	ระบบส่งต่อข้อความโดยอัตโนมัติด้วยการตั้งค่าการส่งต่อบัญชี Gmail
12	มีการย้ายข้อความไปที่กล่องจดหมาย
13	มีการย้ายข้อความไปที่ถังขยะ
14	มีการนําข้อความออกจากถังขยะ
15	มีการคลิกลิงก์ในส่วนเนื้อหาของข้อความ
16	มีการคลิกลิงก์ในไฟล์แนบเมื่อแสดงตัวอย่างไฟล์แนบ
17	มีการดาวน์โหลดไฟล์แนบของข้อความอย่างน้อย 1 รายการ
18	บันทึกไฟล์แนบของข้อความอย่างน้อย 1 รายการไปยัง Google ไดรฟ์แล้ว
19	มีการบันทึกรายการใน Google ไดรฟ์อย่างน้อย 1 รายการในข้อความนี้ไปยัง Google ไดรฟ์ของผู้รับข้อความ
20	มีการใช้ป้ายกํากับการแยกประเภทกับข้อความ
21	มีการเปลี่ยนแปลงป้ายกำกับการแยกประเภทในข้อความ
22	มีการนําป้ายกํากับการแยกประเภทออกจากข้อความ
23	มีการใช้ป้ายกํากับการแยกประเภทกับไฟล์แนบทั้งหมดในข้อความ
24	มีการเปลี่ยนแปลงป้ายกำกับการแยกประเภทในไฟล์แนบทั้งหมดของข้อความ
25	มีการนําป้ายกํากับการแยกประเภทออกจากไฟล์แนบทั้งหมดของข้อความ
26	มีการเก็บข้อความ
27	มีการลบข้อความอย่างถาวร
28	มีการแสดงตัวอย่างไฟล์แนบข้อความอย่างน้อย 1 รายการ

event_info.success

ประเภท	บูลีน	โหมด	ต้องระบุ
คำอธิบาย	จริง หากสิ้นสุดเหตุการณ์แล้ว หรือเป็นเท็จ เช่น ค่าเป็นเท็จหากนโยบายปฏิเสธข้อความ

event_info.timestamp_usec

ประเภท	จำนวนเต็ม	โหมด	ต้องระบุ
คำอธิบาย	เวลาที่เหตุการณ์นี้เริ่มต้นในรูปแบบของการประทับเวลา UNIX ในหน่วยไมโครวินาที

message_info

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลทั่วไปเกี่ยวกับข้อความ

message_info.action_type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

มีการดําเนินการส่งข้อความซึ่งเป็นที่มาของเหตุการณ์

ค่า	คำอธิบาย
1	ข้อความที่ได้รับจากเซิร์ฟเวอร์ SMTP ขาเข้า
2	ข้อความที่ยอมรับโดย Gmail และเตรียมการจัดส่ง ซึ่งโดยปกติขั้นตอนนี้จะเป็นไปตาม 1 หรือขั้นตอนแรกหากคุณส่งข้อความจาก Gmail สำหรับข้อความขาเข้า โดยปกติแล้วระบบจะประเมินนโยบายที่มีการจัดการการปฏิเสธที่นี่ เช่น นโยบายการปฏิบัติตามข้อกำหนดของไฟล์แนบที่ปฏิเสธข้อความขาเข้า
3	Gmail ดำเนินการกับข้อความแล้ว ตัวอย่างเช่น มีการส่งข้อความส่งไปยังกล่องจดหมาย Gmail หรือส่งไปยังเซิร์ฟเวอร์อื่น โดยปกติขั้นตอนนี้จะเป็นไปตาม 2 ระบบจะประเมินนโยบายที่มีการจัดการนอกเหนือจากการปฏิเสธที่นี่ ตัวอย่างเช่น นโยบายการปฏิบัติตามข้อกำหนดของไฟล์แนบที่แยกไฟล์แนบตามประเภทไฟล์หรือเกณฑ์อื่นๆ
10	ข้อความที่ส่งออกโดยเซิร์ฟเวอร์ SMTP ขาออก
14	เกิดข้อผิดพลาดชั่วคราวเมื่อ Gmail พยายามส่งข้อความ และระบบจะกำหนดให้ส่งข้อความอีกครั้ง โดยปกติแล้ว ปัญหานี้เกิดจากการที่เซิร์ฟเวอร์ภายนอกหรือภายในใช้งานไม่ได้ชั่วคราว ลองอีกครั้งในภายหลัง ตัวอย่างเช่น Gmail พยายามส่งข้อความไปยังเซิร์ฟเวอร์ SMTP ภายนอก แต่กลับได้รับข้อผิดพลาดชั่วคราว
18	ข้อความถูกตีกลับเนื่องจากส่งข้อความไม่ได้ หรือคุณค้นหาสิ่งที่เกิดขึ้นได้โดยการอ่าน message_info.description สาเหตุที่พบบ่อย มีดังนี้ เซิร์ฟเวอร์ผู้รับไม่ยอมรับคำขอ ระบบส่งข้อความไม่ได้เนื่องจากเกิดข้อผิดพลาดชั่วคราวมากเกินไป (ไปที่ 14 ในตารางนี้) ข้อความถูกปฏิเสธเนื่องจากมีการประเมินนโยบายล่าช้า ผู้รับที่ไม่รู้จักและไม่มีนโยบายที่เรียกใช้ให้เปลี่ยนเส้นทางการแสดงโฆษณาหลัก
19	Gmail ได้ทำการลบข้อความ สาเหตุที่พบบ่อย มีดังนี้ หากข้อความที่ส่งเรียกใช้ผลลัพธ์ของเขตกักบริเวณของผู้ดูแลระบบ ข้อความต้นฉบับจะหายไปและระบบจะเพิ่มสำเนาของข้อความในเขตกักบริเวณของผู้ดูแลระบบ สำหรับข้อความการบันทึก ระบบจะส่งข้อความภายในที่รวบรวมไว้ให้ แต่ข้อความต้นฉบับจะหายไป สำหรับข้อความขาเข้า Gmail จะบล็อกและลบข้อความออก ดังกรณีต่อไปนี้ ข้อความนี้ไม่เป็นไปตามนโยบาย RFC 5322 ผู้ส่งละเมิดหลักเกณฑ์ของผู้ส่งหลายรายการ หากนโยบายนำเส้นทางการส่งหลักออกและเพิ่มเส้นทางอื่น ระบบจะลบข้อความต้นฉบับและส่งสำเนาไปยังเส้นทางที่เพิ่ม แต่หากผู้รับเป็นอีเมลที่ไม่รู้จักและมีนโยบายที่เพิ่มเส้นทางเพิ่มเติม ระบบจะลบข้อความต้นฉบับและส่งสำเนาไปยังเส้นทางที่เพิ่ม
45	ระบบย่อยของ Google Groups ยอมรับการนำส่งข้อความ
46	อีเมลผู้รับของข้อความเป็นกลุ่ม Google Groups และระบบกระจายข้อความถึงสมาชิกแต่ละรายในกลุ่ม Google Groups ที่เปิดใช้งานการส่งข้อความ
48	ข้อความที่ได้รับจากเซิร์ฟเวอร์ SMTP ขาเข้าสำหรับการส่งต่อ
49	ข้อความที่ส่งผ่านการส่งต่อโดยเซิร์ฟเวอร์ SMTP ขาออก
51	ระบบบันทึกข้อความลงในพื้นที่เก็บข้อมูลของ Google Groups
54	ระบบพื้นที่เก็บข้อมูลของ Google Groups ปฏิเสธข้อความ
55	ระบบจะแทรกข้อความใน Gmail อีกครั้งโดยนโยบายต่างๆ ที่ปรับเปลี่ยนเส้นทางการส่งหลักหรือผู้รับเอนเวโลป
68	ข้อความที่ยอมรับโดย Gmail และเตรียมการจัดส่ง ซึ่งคล้ายกับ 2 แต่มีการส่งข้อความผ่านเซิร์ฟเวอร์ Gmail
69	ผู้ใช้เปลี่ยนการจัดประเภทสแปมของข้อความใน Gmail ตัวอย่างเช่น ผู้ใช้ทำเครื่องหมายว่าเป็นสแปม ฟิชชิง ไม่ใช่สแปม
70	ข้อความได้รับการจัดประเภทใหม่ว่าเป็นจดหมายขยะหรือฟิชชิงหลังจากที่ส่งไปยัง Gmail
71	ผู้ใช้ดำเนินการในกล่องจดหมายหลังจากได้รับข้อความ ซึ่งการดำเนินการหลังการส่งนั้นรวมถึงการเปิดข้อความ การคลิกลิงก์ในข้อความ และการดาวน์โหลดไฟล์แนบ BigQuery Export จะมีรายละเอียดเกี่ยวกับการดําเนินการ

message_info.attachment

ประเภท

บันทึก

โหมด

ซ้ำ

คำอธิบาย

ข้อมูลเกี่ยวกับไฟล์แนบของข้อความ

บันทึกนี้ซ้ำสำหรับไฟล์แนบทุกไฟล์

message_info.attachment.file_extension_type

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	นามสกุลไฟล์ (ไม่ใช่ประเภทส่วนของ MIME) ไม่มีจุด

message_info.attachment.file_name

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อไฟล์แนบ

message_info.attachment.malware_family

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

หมวดหมู่มัลแวร์ หากตรวจพบเมื่อมีการจัดการข้อความ ช่องจะยกเลิกการตั้งค่าหากตรวจไม่พบมัลแวร์

ค่า	คำอธิบาย
1	ประเภทโปรแกรมอันตรายที่ทราบของมัลแวร์
2	ประเภทไวรัสหรือเวิร์มของมัลแวร์
3	เนื้อหาของอีเมลอาจเป็นอันตราย
4	เนื้อหาของอีเมลอาจไม่เป็นที่ต้องการ
5	ประเภทอื่นๆ ของมัลแวร์

message_info.attachment.sha256

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	แฮช SHA-256 ของไฟล์แนบ

message_info.connection_info

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลเกี่ยวกับการเชื่อมต่อที่มีการส่งข้อความ

message_info.connection_info.authenticated_domain

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	รายการชื่อโดเมนและกลไกการตรวจสอบสิทธิ์ที่ผ่านการตรวจสอบสิทธิ์

message_info.connection_info.authenticated_domain.name

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อโดเมนที่ผ่านการตรวจสอบสิทธิ์

message_info.connection_info.authenticated_domain.type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทการตรวจสอบสิทธิ์ข้อความ (เช่น SPF, DKIM)

ค่า	คำอธิบาย
1	SPF
2	DKIM
3	DKIM_PROXY
4	XOAR_SPF
5	XOAR_DKIM
6	ARC_SPF
7	ARC_DKIM

message_info.connection_info.client_host_zone

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	โซนของโฮสต์ไคลเอ็นต์ของผู้ส่งอีเมล

message_info.connection_info.client_ip

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ที่อยู่ IP ของโปรแกรมรับส่งอีเมลที่เริ่มต้นข้อความ

message_info.connection_info.dkim_pass

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	ระบุว่าข้อความผ่านการตรวจสอบสิทธิ์โดยใช้ลายเซ็น DKIM อย่างน้อยหนึ่งรายการหรือไม่

message_info.connection_info.dmarc_pass

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	ระบุว่าข้อความผ่านการประเมินนโยบายของ DMARC หรือไม่

message_info.connection_info.dmarc_published_domain

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อโดเมนที่ใช้ประเมินนโยบาย DMARC

message_info.connection_info.failed_smtp_out_connect_ip

ประเภท	สตริง	โหมด	ซ้ำ
คำอธิบาย	รายการ IP ทั้งหมดในระเบียน MX ระยะไกลที่ Gmail พยายามเชื่อมต่อแต่เกิดความล้มเหลว

message_info.connection_info.ip_geo_city

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	เมืองที่ใกล้ที่สุดที่คำนวณตาม IP การส่งต่อ

message_info.connection_info.ip_geo_country

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	รหัสประเทศ ISO ตาม IP การส่งต่อ

message_info.connection_info.is_internal

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	ระบุว่ามีการส่งข้อความภายในโดเมนที่ลูกค้าเป็นเจ้าของหรือไม่

message_info.connection_info.is_intra_domain

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	ระบุว่ามีการส่งข้อความภายในโดเมนเดียวกันหรือไม่

message_info.connection_info.smtp_in_connect_ip

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ที่อยู่ IP ระยะไกลสำหรับการเชื่อมต่อไคลเอ็นต์ MTA (การเชื่อมต่อ SMTP ขาเข้าใน Gmail)

message_info.connection_info.smtp_out_connect_ip

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ที่อยู่ IP ระยะไกลสำหรับการเชื่อมต่อ SMTP จาก Gmail

message_info.connection_info.smtp_out_remote_host

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	สำหรับการเชื่อมต่อ SMTP ขาออก โดเมนที่ข้อความเริ่มต้น โดเมนปลายทางหรือสมาร์ทโฮสต์

message_info.connection_info.smtp_reply_code

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

รหัสการตอบกลับของ SMTP สำหรับการเชื่อมต่อ SMTP ขาเข้าและขาออก

โดยทั่วไปคือ 2xx, 4xx หรือ 5xx

message_info.connection_info.smtp_response_reason

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

เหตุผลโดยละเอียดสำหรับรหัสการตอบกลับของ SMTP สำหรับการเชื่อมต่อขาเข้า

ค่า	คำอธิบาย
1	ข้อความเหตุผลเริ่มต้นถูกปฏิเสธหรือได้รับการยอมรับ
3	มัลแวร์
4	นโยบาย DMARC
5	ไฟล์แนบไม่รองรับ (โดย Gmail)
6	เกินขีดจำกัดการรับ
7	บัญชีเกินโควต้า
8	ระเบียน PTR ไม่ถูกต้อง
9	ไม่มีผู้รับ
10	นโยบายลูกค้า
12	การละเมิด RFC
13	สแปมที่ทราบแน่ชัด
14	ปฏิเสธการให้บริการ
15	ลิงก์อันตรายหรือเป็นสแปม
16	IP มีชื่อเสียงไม่ดี
17	โดเมนมีชื่อเสียงไม่ดี
18	IP ที่แสดงใน Real-time Blackhole List (RBL) สาธารณะ
19	ปฏิเสธชั่วคราวเนื่องจากข้อจำกัด DoS
20	ปฏิเสธถาวรเนื่องจากข้อจำกัด DoS

message_info.connection_info.smtp_tls_cipher

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อของการเข้ารหัส TLS ที่ใช้สำหรับการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ SMTP ตัวอย่างเช่น AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384 และ DES-CBC3-SHA

message_info.connection_info.smtp_tls_state

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทการเชื่อมต่อที่ใช้กับเซิร์ฟเวอร์ SMTP มีเพียงการตั้งค่าสำหรับบันทึกของเหตุการณ์ที่จะจัดการการเชื่อมต่อ SMTP ได้อย่างชัดเจน

ค่า	คำอธิบาย
0	ไม่ใช่ TLS
1	TLS

message_info.connection_info.smtp_tls_version

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	เวอร์ชันของ TLS ที่ใช้สำหรับการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ SMTP (เช่น TLSv1.2)

message_connection_info.smtp_user_agent_ip

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ที่อยู่ IP ของ User Agent ของอีเมลสำหรับการเชื่อมต่อ SMTP ขาเข้า

message_info.connection_info.spf_pass

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	ระบุว่าข้อความผ่านการตรวจสอบสิทธิ์โดยใช้ SPF หรือไม่

message_info.connection_info.tls_required_but_unavailable

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	ต้องใช้ TLS สำหรับการเชื่อมต่อ SMTP ขาออก แต่จะใช้ใบรับรองที่ไม่ถูกต้องไม่ได้

message_info.description

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	คำอธิบายที่มนุษย์อ่านได้ของสิ่งที่เกิดขึ้นกับข้อความ

message_info.questination

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	ข้อมูลเกี่ยวกับผู้รับข้อความ บันทึกนี้ซ้ำสำหรับผู้รับทุกคน

message_info.destination.address

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	อีเมลของผู้รับ

message_info.destination.rcpt_response

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	การตอบสนองของคำสั่ง SMTP RCPT โปรดดูคําจํากัดความของค่าใน message_info.connection_info.smtp_response_reason

message_info.destination.selector

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	หมวดหมู่ย่อยสำหรับบริการแต่ละบริการ โปรดดูคําจํากัดความของค่าใน message_info.destination.service

message_info.destination.service

ประเภท

สตริง

โหมด

เว้นว่างได้

คำอธิบาย

บริการที่ปลายทางของข้อความ มีการจับคู่บริการและตัวเลือกหลายรายการสำหรับปลายทาง คุณจะใช้ช่องข้อมูลทั้งสองนี้ในการระบุว่าข้อความนั้นมาจากบริการใดได้

บริการ	ตัวเลือก	คำอธิบาย
UI ของ Gmail	ส่งในนามของผู้ใช้	ข้อความจะส่งไปยัง Gmail และเก็บไว้เป็นสำเนาในกล่องเป็นข้อความที่ส่งแล้วใน Gmail ของผู้ใช้
UI ของ Gmail	ไม่มีข้อมูล	ข้อความจะส่งไปยัง Gmail
เซิร์ฟเวอร์รายชื่ออีเมล	การตรวจสอบสแปม	ข้อความจะส่งไปยัง Google Groups และมีการตรวจสอบสแปม
เซิร์ฟเวอร์รายชื่ออีเมล	ไม่มีข้อมูล	ข้อความจะส่งไปยัง Google Groups
เซิร์ฟเวอร์รายชื่ออีเมล	การตรวจสอบ	ข้อความจะส่งไปยัง Google Groups และอยู่ระหว่างรอการตรวจสอบของผู้ดูแลระบบ
เซิร์ฟเวอร์รายชื่ออีเมล	เก็บถาวร	ข้อความจะส่งไปยัง Google Groups และจะมีการเก็บถาวร
กฎการรับทั้งหมดสำหรับ Gmail for Work		ข้อความที่มีผู้รับที่ไม่รู้จักจะส่งไปตามกฎการรับทั้งหมด
SMTP ขาออก	เซิร์ฟเวอร์การส่งของ Gmail	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและจัดการโดยเซิร์ฟเวอร์การส่งของ Gmail
SMTP ขาออก	google-apps-for-work	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและจัดการโดย Google Workspace Basic
smtp-outbound	Google Apps for Work Starter	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและจัดการโดย Google Workspace Basic
smtp-outbound	การแจ้งเตือนของ Gmail	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและจัดการโดยการแจ้งเตือนของ Gmail
SMTP ขาออก	การส่งต่อ	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและจัดการโดยเซิร์ฟเวอร์การส่งต่อของ Gmail
SMTP ขาออก	Gmail	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออก
SMTP ขาออก	Gmail for Work	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและเพิ่มโดยนโยบาย Gmail สำหรับธุรกิจ
SMTP ขาออก	ไม่มีข้อมูล	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออก
smtp-outbound-to-gmail	gmail-delivery-server	ข้อความจะส่งไปยังเซิร์ฟเวอร์ SMTP ขาออกและไปยังผู้รับใน Gmail หรือ Google Workspace

message_info.destination.smime_decryption_success

ประเภท

บูลีน

โหมด

เว้นว่างได้

คำอธิบาย

สำหรับข้อความขาเข้าเท่านั้น

เมื่อตั้งค่าแล้ว นั่นแสดงว่ามีการพยายามถอดรหัส S/MIME สำหรับผู้รับรายนี้ โดยค่าดังกล่าวจะแสดงถึงสถานะเสร็จสมบูรณ์

ไม่ได้ตั้งค่าหากข้าม

message_info.destination.smime_extraction_success

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	สำหรับข้อความขาเข้าเท่านั้น หากมีการตั้งค่า แสดงว่ามีการพยายามดึงข้อมูล S/MIME สำหรับผู้รับรายนี้ และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่ได้ตั้งค่าหากข้าม

message_info.destination.smime_parsing_success

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	สำหรับข้อความขาเข้าเท่านั้น หากมีการตั้งค่า แสดงว่ามีการพยายามการแยกวิเคราะห์ S/MIME สำหรับผู้รับรายนี้ และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่ได้ตั้งค่าหากข้าม

message_info.destination.smime_signature_verification_success

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	สำหรับข้อความขาเข้าเท่านั้น หากมีการตั้งค่า แสดงว่ามีการพยายามการยืนยันลายเซ็น S/MIME สำหรับผู้รับรายนี้ และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่ได้ตั้งค่าหากข้าม

message_info.flattened_destinations

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	สตริงที่มีข้อมูลของผู้รับทั้งหมดที่อยู่ในรูปแบบดังนี้ “service_for_recipient1:selector_for_recipient1:address_for_recipient1, service_for_recipient2:selector_for_recipient2:address_for_recipient2”

message_info.flattened_triggered_rule_info

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	สตริงที่มีข้อมูลเกี่ยวกับกฎที่เรียกใช้ทั้งหมดในรูปแบบ JSON

message_info.is_policy_check_for_sender

ประเภท

บูลีน

โหมด

เว้นว่างได้

คำอธิบาย

จริง หากมีการประเมินกฎนโยบายให้กับผู้ส่ง (มีการดำเนินการข้อความในการส่งขาออก)

เท็จ หากมีการประเมินกฎนโยบายให้กับผู้รับ (มีการดำเนินการข้อความในการส่งข้อความขาเข้า)

message_info.is_spam

ประเภท	บูลีน	โหมด	เว้นว่างได้
คำอธิบาย	จริง หากข้อความมีการจัดประเภทว่าเป็นสแปม

message_info.link_domain

ประเภท	สตริง	โหมด	ซ้ำ
คำอธิบาย	โดเมนที่ดึงข้อมูลจาก URL ของลิงก์ในเนื้อความ

message_info.message_set

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	ประเภทชุดข้อความที่ข้อความเป็นสมาชิก โปรดดู message_info.message_set.type

message_info.message_set.type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทชุดข้อความคือแอตทริบิวต์ที่อธิบายข้อความ ตัวอย่างเช่น หากข้อความเป็นประเภทข้อความขาเข้า ขาออก หรือภายใน

ค่า	คำอธิบาย
1	ข้อความขาเข้า (ได้รับจากนอกโดเมน) ชุดข้อความนี้จะไม่ปรากฏพร้อมกันกับชุดข้อความที่ 10
2	ข้อความขาออก (ส่งไปยังผู้รับภายนอกโดเมน) ชุดข้อความนี้จะไม่ปรากฏพร้อมกันกับชุดข้อความที่ 10
4	ข้อความมีเนื้อหาที่ไม่เหมาะสมตามที่กำหนดไว้ในนโยบายของคุณ
6	ข้อความเรียกใช้กฎระบบควบคุมที่คุณกำหนดค่าไว้ว่าให้จำกัดการส่งข้อความไปยังอีเมลหรือโดเมนที่ได้รับอนุญาตเท่านั้น
7	Gmail จัดประเภทข้อความว่าเป็นสแปม
8	กำลังส่งข้อความ (ข้อความขาออก)
9	กำลังได้รับข้อความ (ข้อความขาเข้า)
10	ข้อความเป็นข้อความภายในโดเมน
11	ข้อความมีผู้ส่งหรือผู้รับภายนอกโดเมน สำหรับข้อความที่ได้รับ หากชุดข้อความที่ 27 หายไปแสดงว่าผู้ส่งอาจไม่ผ่านการตรวจสอบสิทธิ์ ข้อความดังกล่าวจะถือว่ามีผู้ส่งนอกโดเมน
12	ข้อความมีผู้รับบางรายภายในโดเมนและผู้รับบางรายนอกโดเมน ชุดข้อความนี้อาจปรากฏในกรณีดังต่อไปนี้ มีผู้รับหลายคน ส่งข้อความแล้ว สำหรับข้อความที่ได้รับ ผู้รับทั้งหมดต้องอยู่ในโดเมนเดียวกัน ประเภทการดำเนินการสำหรับข้อความคือ 2 ระบบจะแยกข้อความที่มีผู้รับหลายคนเป็นข้อความที่มีผู้รับคนเดียว
13	ไม่รู้จักประเภทชุดข้อความ
15	นโยบายที่ได้รับการตรวจสอบมีการเชื่อมโยงกับผู้ใช้ Gmail
18	ข้อความไม่มีเส้นทางเริ่มต้น
19	รายการที่อยู่ที่กำหนดไว้สำหรับการกำหนดเส้นทางเริ่มต้นของโดเมนนั้นตรงกับผู้ส่งข้อความ
20	ข้อความมาจากอีเมลในรายชื่อผู้ส่งที่ถูกบล็อก
21	มีการส่งข้อความผ่าน TLS และมีใบรับรอง SSL ที่ถูกต้อง
22	มีการส่งข้อความผ่าน TLS
24	ไม่รู้จักผู้รับข้อความรายนี้
25	ข้อความเป็นรายงานการไม่นำส่งซึ่งตอบสนองต่อข้อความที่ไม่ได้นำส่ง
26	ข้อความเรียกใช้กฎการเปลี่ยนเส้นทางซึ่งคุณกำหนดค่าไว้ในการกำหนดเส้นทางเริ่มต้นของโดเมน
27	ผู้ส่งผ่านการตรวจสอบสิทธิ์ SPF/DKIM/DMARC เรียบร้อยแล้ว หากผู้ส่งไม่ผ่านการตรวจสอบสิทธิ์ แสดงว่าโดเมนของผู้ส่งเชื่อถือไม่ได้ และข้อความนี้จะไม่ถือว่าเป็นข้อความภายใน
28	รายการบันทึก Exchange จะเก็บข้อความไปยัง Google ห้องนิรภัย
29	ข้อความกำหนดเส้นทางผ่านการส่งต่อ SMTP
30	ผู้รับข้อความตรงกับผู้รับที่ระบุไว้ 1 ราย (แทนรูปแบบนิพจน์ทั่วไป) ตามที่กำหนดค่าไว้สำหรับการกำหนดเส้นทางโดเมนหรือการกำหนดเส้นทางเริ่มต้นของโดเมน
31	ข้อความตรงกับเงื่อนไขการกำหนดเส้นทางเริ่มต้นของโดเมนที่คุณกำหนดค่าไว้
32	ข้อความถูกสร้างขึ้นจากข้อความในรายการบันทึก Exchange เพื่อเก็บไว้ใน Google ห้องนิรภัย
33	ข้อความต้องส่งผ่านการเชื่อมต่อที่ปลอดภัย เช่น TLS
34	นโยบายที่ได้รับการตรวจสอบมีการเชื่อมโยงกับกลุ่ม ไม่ใช่ผู้ใช้ Gmail เป็นรายบุคคล
35	ตรวจสอบสิทธิ์ของข้อความในการส่งต่อ SMTP ไม่ได้เนื่องจากข้อความมีอีเมล "จาก" ของเอนเวโลป SMTP ที่ว่างเปล่า หรือข้อความอาจอยู่ในรายการบันทึก Exchange ซึ่งจะได้รับการตรวจสอบในภายหลังตามเวลาคำสั่ง SMTP RCPT
36	ข้อความเปิดใช้การกรองสแปมอย่างเข้มงวด
37	ข้อความผ่านการตรวจสอบสิทธิ์สำหรับการส่งต่อ SMTP
39	ผู้ส่งมาจากโดเมนที่ผ่านการตรวจสอบสิทธิ์สำหรับการส่งต่อ
40	อีเมลมาจากผู้ใช้ Google Workspace ในโดเมนที่ระบบกำลังตรวจสอบสิทธิ์สำหรับการส่งต่อ
41	ผู้ส่งตรวจสอบสิทธิ์ด้วย SMTP AUTH เรียบร้อยแล้ว และ Gmail กำลังตรวจสอบสิทธิ์การส่งต่อ SMTP สำหรับโดเมนของผู้ส่ง
42	มีการส่งข้อความจากอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์
43	มีการเปลี่ยนเส้นทางข้อความผ่านตารางชื่อแทน
44	ข้อความเรียกใช้กฎที่เปลี่ยนเส้นทางของการรับส่งอีเมล
45	ข้อความเป็นบัญชีที่รับทั้งหมดและกำลังส่งต่อไปยังเซิร์ฟเวอร์ภายในองค์กร ระบบจะไม่นำนโยบายระบบการบันทึกมาใช้กับข้อความดังกล่าว
46	ข้อความไม่ได้ผ่านการกรองสแปม
47	ตรวจพบว่าข้อความเป็นสแปมตามข้อมูลการแท็กและการส่งในการตั้งค่าเกตเวย์ขาเข้า
48	ข้อความไม่ได้รับการตรวจสอบว่าเป็นสแปม (โดย SMTP) เนื่องจากนโยบายการลบล้างสแปม
49	ลบล้างการปฏิเสธสแปมสำหรับข้อความเสมอ
50	ข้อความตรงกับเงื่อนไขการกำหนดเส้นทางโดเมนที่คุณกำหนดค่าไว้
51	ข้อความเรียกใช้กฎการเปลี่ยนเส้นทางที่คุณกำหนดค่าไว้สำหรับการกำหนดเส้นทางโดเมน
55	ข้อความถูกสร้างขึ้นโดยการตั้งค่าการสร้างรายการบันทึก Exchange
57	ข้อความที่ได้รับจากกฎเกตเวย์ขาเข้าที่คุณกำหนดไว้
60	ข้อความได้รับการป้องกันด้วยโหมดข้อมูลลับของ Gmail
61	แซนด์บ็อกซ์ความปลอดภัยได้ตรวจจับข้อความ
62	รายการอีเมลที่กำหนดไว้สำหรับการกำหนดเส้นทางเริ่มต้นของโดเมนนั้นตรงกับผู้รับเอนเวโลป SMTP แทนที่จะเป็นผู้ส่งข้อความ
63	ข้อความเรียกใช้กฎการเปลี่ยนเส้นทางระดับโดเมนซึ่งคุณกำหนดค่าไว้สำหรับการกำหนดเส้นทางโดเมนหรือการกำหนดเส้นทางเริ่มต้นของโดเมน

message_info.num_message_attachments

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	จำนวนไฟล์แนบของข้อความ

message_info.payload_size

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	ขนาดเพย์โหลดของข้อความเป็นไบต์

message_info.post_delivery_info

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลเกี่ยวกับเหตุการณ์หลังการส่ง โดยระบบจะตั้งค่านี้เมื่อค่า message_info.action_type เป็น 71 เท่านั้น

message_info.post_delivery_info.action_type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทการทำงานหลังการส่ง

ค่า	คำอธิบาย
1	มีการเปิดข้อความ
2	มีการทำเครื่องหมายข้อความว่ายังไม่อ่าน
3	มีการตอบกลับข้อความ
4	มีการส่งต่อข้อความ
5	ระบบส่งต่อข้อความอัตโนมัติโดยการตั้งค่า Gmail
6	มีการย้ายข้อความไปที่กล่องจดหมาย
7	มีการย้ายข้อความไปที่ถังขยะ
8	มีการย้ายข้อความออกจากถังขยะ
9	มีการคลิกลิงก์ในส่วนเนื้อหาของข้อความ
10	มีการดาวน์โหลดไฟล์แนบของข้อความอย่างน้อย 1 รายการ
11	มีการคลิกลิงก์ในไฟล์แนบเมื่อแสดงตัวอย่างไฟล์แนบ
12	บันทึกไฟล์แนบของข้อความอย่างน้อย 1 รายการไปยัง Google ไดรฟ์แล้ว
13	มีการคลิกลิงก์ในส่วนเสริม
14	มีการดาวน์โหลดรายการใน Google ไดรฟ์อย่างน้อย 1 รายการในข้อความนี้
15	มีการบันทึกรายการใน Google ไดรฟ์อย่างน้อย 1 รายการในข้อความนี้ไปยัง Google ไดรฟ์ของผู้รับ
16	มีการใช้หรือเปลี่ยนป้ายกํากับการแยกประเภทสำหรับข้อความ
17	มีการเปลี่ยนแปลงหรือติดป้ายกํากับการแยกประเภทสําหรับไฟล์แนบในข้อความ
18	มีการเก็บข้อความ
19	มีการลบข้อความอย่างถาวร
20	มีการแสดงตัวอย่างไฟล์แนบข้อความอย่างน้อย 1 รายการ
21	ผู้รับบล็อกผู้ส่งข้อความ
22	มีการบันทึกข้อความเป็นข้อความร่าง

message_info.post_delivery_info.interaction

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลเกี่ยวกับการโต้ตอบของผู้ใช้กับลิงก์ข้อความ รายการในไดรฟ์ หรือไฟล์แนบ ประเภทการโต้ตอบจะระบุด้วย message_info.post_delivery_info.action_type

message_info.post_delivery_info.interaction.link_url

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	URL ที่เชื่อมโยงกับการโต้ตอบ ซึ่งกําหนดไว้สําหรับการโต้ตอบด้วยการคลิกลิงก์เท่านั้น

message_info.post_delivery_info.interaction.drive_id

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	รหัสที่ไม่ซ้ำกันของรายการใน Google ไดรฟ์ที่เชื่อมโยงกับการโต้ตอบ รหัสนี้ใช้เพื่อเข้าถึงรายการในไดรฟ์ ช่องนี้ตั้งค่าไว้สําหรับการโต้ตอบกับไฟล์แนบในไดรฟ์เท่านั้น

message_info.post_delivery_info.interaction.attachment

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ไฟล์แนบเป้าหมายของการโต้ตอบ ซึ่งตั้งค่าไว้สําหรับการโต้ตอบกับไฟล์แนบเท่านั้น เช่น หากผู้ใช้เลือกดาวน์โหลดเพียงไฟล์แนบเดียว ช่องนี้จะมีเฉพาะข้อมูลไฟล์แนบที่เลือกเท่านั้น หากผู้ใช้เลือกดาวน์โหลดไฟล์แนบทั้งหมด ช่องนี้จะมีข้อมูลสำหรับไฟล์แนบทั้งหมด

message_info.post_delivery_info.interaction.attachment.file_extension_type

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	นามสกุลไฟล์ (ไม่ใช่ประเภทส่วนของ MIME) ไม่มีจุด

message_info.post_delivery_info.interaction.attachment.file_name

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อของไฟล์แนบ

message_info.post_delivery_info.interaction.attachment.malware_family

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทมัลแวร์ หากตรวจพบมัลแวร์ระหว่างการจัดการข้อความ หากไม่พบมัลแวร์ ระบบจะไม่ตั้งค่าช่องนี้

ค่า	คำอธิบาย
1	มัลแวร์ประเภทโปรแกรมที่เป็นอันตรายที่รู้จัก
2	มัลแวร์ประเภทไวรัสหรือเวิร์ม
3	เนื้อหาข้อความที่อาจเป็นอันตราย
4	เนื้อหาข้อความที่อาจไม่พึงประสงค์
5	ประเภทอื่นๆ ของมัลแวร์

message_info.post_delivery_info.interaction.attachment.sha256

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	แฮช SHA256 ของไฟล์แนบ

message_info.post_delivery_info.data_classification

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลของการแยกประเภทอีเมล โดยระบบจะตั้งค่านี้หากค่า message_info.post_delivery_info.action_type เป็น 16 หรือ 17

message_info.post_delivery_info.data_classification.classified_entity

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทเอนทิตีที่มีการแยกประเภท

ค่า	คำอธิบาย
1	เนื้อความ
2	ไฟล์แนบ

message_info.post_delivery_info.data_classification.event_type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทเหตุการณ์การแยกประเภท

ค่า	คำอธิบาย
1	มีการอัปเดตป้ายกำกับ
2	มีการใช้ป้ายกํากับเมื่อไม่นานนี้
3	มีการนำป้ายกำกับออก

message_info.post_delivery_info.data_classification.labels

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ป้ายกํากับการแยกประเภทในเอนทิตีหลังจากที่เหตุการณ์การแยกประเภทเกิดขึ้น

message_info.post_delivery_info.data_classification.labels.field_value_display_name

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อที่แสดงของป้ายกำกับ

message_info.post_delivery_info.data_classification.previous_labels

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ป้ายกํากับการแยกประเภทในเอนทิตีก่อนที่เหตุการณ์การแยกประเภทจะเกิดขึ้น

message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อที่แสดงของป้ายกํากับก่อนหน้า

message_info.rfc2822_message_id

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	รหัสข้อความ RFC 2822 สำหรับข้อความ หากต้องการดูข้อความนี้ ให้เลือกแสดงต้นฉบับสำหรับข้อความ Gmail

message_info.smime_content_type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภท S/MIME ระดับสูงสุดของข้อความตามที่ระบุโดยส่วนหัวประเภทเนื้อหา

คุณค่า	คำอธิบาย
0	ข้อความนี้ไม่มีประเภทเนื้อหา S/MIME ที่รู้จัก
1	ข้อความ S/MIME ที่มีลายเซ็นแยกออกมา ซึ่งระบุตามประเภทเนื้อหา multipart/signed กับพารามิเตอร์ protocol=application/pkcs7-signature
2	ข้อความ S/MIME ที่มีลายเซ็นทึบแสง ซึ่งระบุตามประเภทเนื้อหา application/pkcs7-mime หรือ application/x-pkcs7-mime กับพารามิเตอร์ smime-type=signed-data
3	ข้อความ S/MIME ที่มีการเข้ารหัส ซึ่งระบุตามประเภทเนื้อหา application/pkcs7-mime หรือ application/x-pkcs7-mime กับพารามิเตอร์ smime-type=enveloped-data
4	ข้อความ S/MIME ที่บีบอัด ซึ่งระบุตามประเภทเนื้อหา application/pkcs7-mime หรือ application/x-pkcs7-mime กับพารามิเตอร์ smime-type=compressed-data

message_info.smime_encrypt_message

ประเภท

บูลีน

โหมด

เว้นว่างได้

คำอธิบาย

สำหรับข้อความขาออกเท่านั้น

เมื่อตั้งค่าและเป็นจริง นั่นแสดงว่าควรมีการเข้ารหัสข้อความ

message_info.smime_extraction_success

ประเภท

บูลีน

โหมด

เว้นว่างได้

คำอธิบาย

เมื่อตั้งค่าแล้ว นั่นแสดงว่าเกิดการประมวลผล S/MIME ขาเข้า ไม่ได้ตั้งค่าหากข้าม และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์

หมายเหตุ: ยังไม่ได้ตั้งค่าในขณะนี้

message_info.smime_packaging_success

ประเภท

บูลีน

โหมด

เว้นว่างได้

คำอธิบาย

สำหรับข้อความขาออกเท่านั้น

เมื่อตั้งค่าแล้ว นั่นแสดงว่ามีการพยายามรวบรวม S/MIME ไม่ได้ตั้งค่าหากข้าม และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์

message_info.smime_sign_message

ประเภท

บูลีน

โหมด

เว้นว่างได้

คำอธิบาย

สำหรับข้อความขาออกเท่านั้น

เมื่อตั้งค่าและเป็นจริง นั่นแสดงว่าควรมีการเซ็นข้อความ

message_info.smtp_relay_error

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

หาก Gmail ปฏิเสธคำขอการส่งต่อ SMTP รหัสข้อผิดพลาดนี้จะแสดงข้อมูลเกี่ยวกับสาเหตุของการปฏิเสธนั้น

ค่า	คำอธิบาย
1	ข้อผิดพลาดในการตรวจสอบสิทธิ์
2	เกินขีดจำกัดของอัตรารายวัน
3	เกินขีดจำกัดของอัตราสูงสุด
4	มีการละเมิดการส่งต่อ SMTP
5	เกินขีดจำกัดของอัตราต่อผู้ใช้

message_info.source

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลเกี่ยวกับผู้ส่ง

message_info.source.address

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	อีเมลของผู้ส่ง

message_info.source.from_header_address

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ที่อยู่ส่วนหัว "จาก:" ตามที่ปรากฏในส่วนหัวของข้อความ เช่น johndoe@solarmora.com

message_info.source.from_header_displayname

ประเภท

สตริง

โหมด

เว้นว่างได้

คำอธิบาย

ชื่อที่แสดงของส่วนหัว "จาก:" ตามที่ปรากฏในส่วนหัวของข้อความ เช่น John Doe

หมายเหตุ: อาจตัดช่องนี้ให้สั้นลงหากบันทึกยาวเกินไป หรือจำนวนกฎที่เรียกใช้ (triggered_rule_info) มีขนาดใหญ่เกินไป

message_info.source.selector

ประเภท

สตริง

โหมด

เว้นว่างได้

คำอธิบาย

หมวดหมู่ย่อยของเซิร์ฟเวอร์ต้นทาง

โปรดดู message_info.source.service สำหรับคำอธิบายค่า

message_info.source.service

ประเภท

สตริง

โหมด

เว้นว่างได้

คำอธิบาย

บริการต้นทางสำหรับข้อความ ใช้ช่องข้อมูลทั้งสองนี้ในการระบุว่าข้อความนั้นมาจากบริการใดและสาเหตุในการสร้างข้อความ

บริการ	ตัวเลือก	คำอธิบาย
ปฏิทิน	ส่ง	การแจ้งเตือนจาก Google ปฏิทิน
UI ของ Gmail	ใบตอบรับการอ่าน	ฟีเจอร์ใบตอบรับการอ่านของ Gmail
UI ของ Gmail	ส่งต่ออัตโนมัติ	คุณคำอธิบายการส่งต่ออัตโนมัติของ Gmail
UI ของ Gmail	ยกเลิกการสมัครใช้บริการ	ฟีเจอร์การยกเลิกการสมัครใช้บริการของ Gmail
UI ของ Gmail	คำตอบสำเร็จรูป	ข้อความที่ส่งโดยฟีเจอร์คำตอบสำเร็จรูปของ Gmail
UI ของ Gmail	การช่วยตอบอีเมลอัตโนมัติ	ฟีเจอร์การช่วยตอบอีเมลอัตโนมัติของ Gmail
UI ของ Gmail	ส่ง	ข้อความที่ส่งจาก UI ทางเว็บของ Gmail
เอกสาร	แชร์	การแชร์การแจ้งเตือนจาก Google ไดรฟ์
Groups	UI ของ Groups	ข้อความที่ส่งจาก Google Groups
Keep	คำเชิญ	อีเมลคำเชิญส่งโดย Google Keep
เซิร์ฟเวอร์รายชื่ออีเมล	การตอบกลับที่กำหนดเอง	การตอบกลับอัตโนมัติจาก Google Groups
เซิร์ฟเวอร์รายชื่ออีเมล	ไม่มีข้อมูล	ส่งจาก Google Groups
เซิร์ฟเวอร์รายชื่ออีเมล	การตรวจสอบ	ส่งจากการตรวจสอบของ Google Groups
เซิร์ฟเวอร์รายชื่ออีเมล	ในที่เก็บถาวร	ส่งจากที่เก็บถาวรของ Google Groups
Google Apps Script	ผู้ใช้	ส่งจาก Google Apps Script
Mail Fetcher	ไม่มีข้อมูล	ข้อความที่ดึงมาจาก Gmail Mail Fetcher
gmail-for-work	การส่งข้อมูลเขตกักบริเวณ	ข้อความที่ปล่อยออกจากตัวจัดการเขตกักบริเวณ
Gmail for Work	การแจ้งเตือนเขตกักบริเวณ	การตอบกลับที่ไม่ได้ส่งที่ส่งไปยังผู้ส่งดั้งเดิมของข้อความที่กักเก็บที่ปฏิเสธ
Gmail for Work	นโยบาย	ข้อความที่เรียกใช้การตั้งค่าที่กำหนดไว้โดยผู้ดูแลโดเมน
Gmail for Work	พื้นที่เก็บอีเมลแบบครอบคลุม	ส่งไปยังเซิร์ฟเวอร์ Gmail เนื่องจากมีการตั้งค่าพื้นที่เก็บข้อมูลอีเมลแบบครอบคลุม
SMTP ขาเข้า	ไม่มีข้อมูล	ข้อความที่แทรกจากเซิร์ฟเวอร์ SMTP ของ Google ไปยังช่องทางการส่งของ Gmail
SMTP MSA	ไม่มีข้อมูล	ข้อความที่แทรกจากเซิร์ฟเวอร์ SMTP ของ Google ในโหมดตรวจสอบสิทธิ์ไปยังช่องทางการส่งของ Gmail
smtp-relay	การส่งต่อ	ข้อความที่กำหนดเส้นทางผ่านการตั้งค่าการส่งต่อ SMTP
smtp-relay	Gmail for Work	ข้อความที่กำหนดเส้นทางผ่านการตั้งค่าการส่งต่อ SMTP
Google Spreadsheets	ใบตอบรับของ Google ฟอร์ม	การแจ้งเตือนจาก Google ชีต
Google Spreadsheets	คำเชิญของ Google ฟอร์ม	การแชร์คำเชิญจาก Google ชีต
การแจ้งเตือนแบบรวม	google-apps	การแจ้งเตือนจาก Google Workspace
unified-notifications	ไม่มีข้อมูล	การแจ้งเตือนจากระบบ Google

message_info.spam_info

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลการจัดประเภทสแปม

message_info.spam_info.classification_reason

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

สาเหตุที่ข้อความมีการจัดประเภทเป็นสแปม ฟิชชิง หรือการจัดประเภทอื่นๆ

ค่า	คำอธิบาย
1	เหตุผลการจัดประเภทสแปมเริ่มต้น
2	ข้อความที่มีการจัดประเภทเนื่องจากการดำเนินการที่ผ่านมาของผู้ใช้
3	เนื้อหาที่น่าสงสัย
4	ลิงก์ที่น่าสงสัย
5	ไฟล์แนบที่น่าสงสัย
6	นโยบายที่กําหนดเองที่กําหนดไว้ในการตั้งค่า Gmail ของ Google Workspace
7	DMARC
8	โดเมนใน RBL สาธารณะ
9	การละเมิดมาตรฐาน RFC
10	การละเมิดนโยายของ GMAIL
11	การตัดสินของแมชชีนเลิร์นนิง
12	ชื่อเสียงผู้ส่ง
13	สแปมที่ทราบแน่ชัด
14	การป้องกันฟิชชิงและมัลแวร์ขั้นสูง

message_info.spam_info.classification_timestamp_usec

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	การประทับเวลาการจัดประเภทสแปมของข้อความ

message_info.spam_info.disposition

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ผลการจัดประเภทสแปมของ Gmail

ค่า	คำอธิบาย
1	ข้อความพิจารณาว่าสะอาด (ไม่ใช่สแปมหรือมัลแวร์)
2	Spam
3	ฟิชชิง
4	น่าสงสัย
5	มัลแวร์

message_info.spam_info.ip_whitelist_entry

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	รายการ IP ที่อนุญาตพิเศษที่แจ้งการจัดประเภทเมื่อมีการจัดประเภทข้อความดังกล่าวเนื่องจากมีกฎที่กำหนดเองในการตั้งค่า Gmail

message_info.structured_policy_log_info

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลที่มีโครงสร้างเกี่ยวกับนโยบายที่มีการประเมินสำหรับข้อความ โดยจะมีข้อมูลเกี่ยวกับรายการบันทึกและประเภทไฟล์ที่ตรวจพบ

message_info.structured_policy_log_info.detected_file_types

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	ข้อมูลเกี่ยวกับประเภทไฟล์

message_info.structured_policy_log_info.detected_file_types.category

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

หมวดหมู่ประเภท MIME

ค่า	คำอธิบาย
1	ประเภทไฟล์ที่ไม่รู้จัก
2	เอกสาร Microsoft Office ได้แก่ การประมวลผลคำ สเปรดชีต งานนำเสนอ ฐานข้อมูลเอกสาร รวมถึงไฟล์ PDF ต่างๆ ไฟล์อาจมีการเข้ารหัสหรือไม่ก็ได้
3	วิดีโอและมัลติมีเดีย เช่น MPEG, Quicktime และ WMV
4	เพลงและเสียง เช่น MP3, AAC และ WAV
5	รูปภาพ เช่น JPEG, BMP และ GIF
6	ที่เก็บถาวร เช่น ZIP, TAR และ TGZ
7	ไฟล์ดำเนินการ เช่น EXE, COM และ JS
8	เอกสาร Office ที่มีการเข้ารหัส
9	เอกสาร Office ที่ไม่ได้เข้ารหัส

message_info.structured_policy_log_info.detected_file_types.mime_type

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ประเภท MIME ของไฟล์

message_info.structured_policy_log_info.exchange_journal_info

ประเภท	บันทึก	โหมด	เว้นว่างได้
คำอธิบาย	ข้อมูลเกี่ยวกับการบันทึกรายการ Exchange ของข้อความ

message_info.structured_policy_log_info.exchange_journal_info.recipients

ประเภท	สตริง	โหมด	ซ้ำ
คำอธิบาย	ผู้รับของโดเมนสำหรับข้อความรายการบันทึกที่ Google รู้จัก

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	รหัสข้อความ RFC 822 ของข้อความรายการบันทึก

message_info.structured_policy_log_info.exchange_journal_info.timestamp

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	การประทับเวลาของข้อความรายการบันทึกในหน่วยวินาที

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

ประเภท	สตริง	โหมด	ซ้ำ
คำอธิบาย	ผู้รับของโดเมนสำหรับข้อความรายการบันทึกที่ Google ไม่รู้จัก

message_info.subject

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	ชื่อเรื่องของข้อความ โดยอาจตัดช่องนี้ให้สั้นลงหากบันทึกยาวเกินไป หรือจำนวนกฎที่เรียกใช้ (triggered_rule_info) มีขนาดใหญ่เกินไป

message_info.triggered_rule_info

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	ข้อมูลเกี่ยวกับกฎนโยบายที่เรียกใช้ข้อความ

message_info.triggered_rule_info.consequence

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	ข้อมูลเกี่ยวกับผลลัพธ์ที่ใช้กับข้อความเนื่องจากมีกฎที่เรียกใช้

message_info.triggered_rule_info.consequence.action

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

การดำเนินการที่ใช้สำหรับผลลัพธ์

ค่า	คำอธิบาย
0	ไม่มีการดำเนินการสำหรับผลลัพธ์
3	ใส่ข้อความในเขตกักบริเวณของผู้ดูแลระบบ
4	แก้ไขเป้าหมายการส่งหลัก
5	เพิ่มเป้าหมายการส่ง
6	เพิ่มส่วนหัวของข้อความแล้ว
7	เขียนทับผู้รับเอนเวโลป
9	เพิ่มข้อความลงในชุดข้อความที่ระบุ
10	แก้ไขป้ายกำกับของข้อความ
11	ใส่คำนำหน้าข้อความในหัวเรื่องของข้อความ
12	เพิ่มส่วนท้ายลงในข้อความ
13	แยกส่วนเนื้อความ
14	เก็บสำเนาของข้อความในกล่องจดหมายของผู้ใช้ตามการตั้งค่าพื้นที่เก็บข้อมูลอีเมลแบบครอบคลุม
15	แทนที่ไฟล์แนบด้วยข้อความสำเร็จรูป
16	ต้องใช้การส่งข้อความที่ปลอดภัย
17	ส่งข้อความไม่ได้และถูกตีกลับ
18	เก็บไปยัง Google ห้องนิรภัยสำหรับผู้รับ
20	เข้ารหัสข้อความขาออกโดยใช้ S/MIME
21	เปลี่ยนผู้ใช้ที่เป็นผู้รับเมื่อ SMTP ได้รับข้อความ

message_info.triggered_rule_info.consequence.reason

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	เหตุผลที่ใช้ผลลัพธ์ โดยปกติจะมีคำอธิบายที่ไม่ซ้ำกันของกฎที่เรียกใช้ผลลัพธ์

message_info.triggered_rule_info.consequence.subconsequence

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	ข้อมูลเกี่ยวกับผลลัพธ์ย่อยของผลลัพธ์หลัก

message_info.triggered_rule_info.consequence.subconsequence.action

ประเภท	จำนวนเต็ม	โหมด	เว้นว่างได้
คำอธิบาย	การดำเนินการที่ใช้สำหรับผลลัพธ์ย่อย โปรดดูการดำเนินการของผลลัพธ์เพื่อดูคําอธิบายค่าที่เป็นไปได้

message_info.triggered_rule_info.consequence.subconsequence.reason

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	เหตุผลที่ใช้สำหรับผลลัพธ์ย่อย โดยปกติจะมีคำอธิบายที่ไม่ซ้ำกันของกฎที่เรียกใช้ผลลัพธ์

message_info.triggered_rule_info.policy_holder_address

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	อีเมลของผู้ถือกรมธรรม์ที่มีนโยบายที่จะเรียกใช้กฎ

message_info.triggered_rule_info.rule_name

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	มีการป้อนคําอธิบายกฎที่กําหนดเองในคอนโซลผู้ดูแลระบบ

message_info.triggered_rule_info.rule_type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทจากกฎที่กำหนดเอง

ค่า	คำอธิบาย
0	สวนล้อมรั้ว
7	เนื้อหาที่ไม่เหมาะสม
8	การปฏิบัติตามข้อกำหนดของเนื้อหา
10	การกำหนดเส้นทางอีเมลที่ได้รับ
11	เส้นทางอีเมลที่ส่งแล้ว
12	ลบล้างจดหมายขยะ
14	ผู้ส่งที่ถูกบล็อก
15	เพิ่มส่วนท้าย
16	ข้อกำหนดของไฟล์แนบ
17	การปฏิบัติตามข้อกำหนด TLS
18	การกำหนดเส้นทางเริ่มต้นของโดเมน
19	การยอมรับรายการบันทึกอีเมลขาเข้าในห้องนิรภัย
20	การส่งต่อขาออก
21	ข้อมูลสรุปเขตกักบริเวณ
22	เส้นทางที่ปลอดภัยสำรอง
23	ตารางชื่อแทน
24	พื้นที่เก็บอีเมลแบบครอบคลุม
25	กฎการกำหนดเส้นทาง
26	เกตเวย์ขาเข้า
27	S/MIME
28	การเก็บอีเมลโดยบริษัทอื่น

message_info.triggered_rule_info.spam_label_modifier

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

อธิบายผลลัพธ์การจัดประเภทสแปมของกฎที่กำหนดเอง

ค่า	คำอธิบาย
0	ไม่มีการดำเนินการ กฎนี้เป็นไปตามการตัดสินของการจัดประเภทสแปมของ Gmail
1	สแปม กฎที่จัดประเภทข้อความว่าเป็นสแปม
2	ไม่ใช่สแปม กฎที่จัดประเภทข้อความว่าเป็นสแปม

message_info.triggered_rule_info.string_match

ประเภท	บันทึก	โหมด	ซ้ำ
คำอธิบาย	มีการเรียกใช้กฎเนื่องจากมีการจับคู่สตริง ตัวอย่างเช่น กฎการปฏิบัติตามข้อกำหนดด้านเนื้อหาที่มีข้อมูลเกี่ยวกับสตริงที่ตรงกัน

message_info.triggered_rule_info.string_match.attachment_name

ประเภท

สตริง

โหมด

เว้นว่างได้

คำอธิบาย

ชื่อไฟล์แนบที่พบสตริงที่ตรงกันในข้อความที่ดึงมาจากไฟล์ไบนารี

หมายเหตุ: ช่องนี้ไม่มีข้อมูลในขณะนี้

message_info.triggered_rule_info.string_match.match_expression

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	มีการตั้งค่านิพจน์ที่ตรงกันในคอนโซลผู้ดูแลระบบ อาจตัดช่องนี้ให้สั้นลงหากบันทึกยาวเกินไป หรือจำนวนกฎที่เรียกใช้ (triggered_rule_info) มีขนาดใหญ่เกินไป

message_info.triggered_rule_info.string_match.matched_string

ประเภท

สตริง

โหมด

เว้นว่างได้

คำอธิบาย

สตริงที่จะเรียกใช้กฎ ซ่อนข้อมูลที่ละเอียดอ่อนไว้โดย * หรือ .

อาจตัดช่องนี้ให้สั้นลงหากบันทึกยาวเกินไป หรือจำนวนกฎที่เรียกใช้ (triggered_rule_info) มีขนาดใหญ่เกินไป

message_info.triggered_rule_info.string_match.predefined_detector_name

ประเภท	สตริง	โหมด	เว้นว่างได้
คำอธิบาย	หากเป็นการจับคู่เครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้า ระบบจะแสดงชื่อของเครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้า

message_info.triggered_rule_info.string_match.source

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ตำแหน่งของสตริงที่ตรงกันในข้อความ

ค่า	คำอธิบาย
0	ไม่รู้จัก
1	เนื้อความ รวมถึงไฟล์แนบในรูปแบบข้อความ
2	ไฟล์แนบในรูปแบบไบนารี
3	ส่วนหัวของข้อความ
4	เรื่อง
5	ส่วนหัวของผู้ส่ง
6	ส่วนหัวของผู้รับ
7	ข้อความทั่วไป

message_info.triggered_rule_info.string_match.type

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

ประเภทการจับคู่

ค่า	คำอธิบาย
0	ไม่ระบุ
1	การจับคู่นิพจน์ทั่วไป
2	การจับคู่เครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้า
3	จับคู่เนื้อหาแบบง่าย
4	การจับคู่ที่ไม่ใช่ ASCII

message_info.upload_error_category

ประเภท

จำนวนเต็ม

โหมด

เว้นว่างได้

คำอธิบาย

เกิดข้อผิดพลาดขณะอัปโหลดข้อความไปยังปลายทาง

ค่า	คำอธิบาย
0	เกิดข้อผิดพลาดชั่วคราวที่ไม่จัดอยู่ในหมวดหมู่ใดๆ
1	บัญชีผู้รับไม่ว่าง
2	ข้อผิดพลาด DNS ในการแก้ไขโดเมนของผู้รับ
3	เซิร์ฟเวอร์ของผู้รับปฏิเสธการเชื่อมต่อ
4	พื้นที่เก็บข้อมูลของผู้รับไม่เพียงพอ

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร