Schema för Gmail-loggar i BigQuery

När du läser in data i en tabell eller skapar en tom tabell i BigQuery måste du ange ett schema. Schemat i den här artikeln definierar och beskriver fälten som är kopplade till Gmail-loggarna i BigQuery.

Läs om hur du anger och modifierar scheman i BigQuery.

Schemauppdateringar

Vi uppdaterar schemat i den här artikeln ibland. När nya fält läggs till i malltabellen innehåller nästa dagliga tabell som genereras från mallen nya fält. Om du vill söka på nya fält ska du söka i dagliga tabeller som skapats efter att mallen uppdaterades.

Gmail-schema

event_info

Typ POST Läge KRÄVS
Beskrivning Allmän information om händelsen

event_info.elapsed_time_usec

Typ HELTAL Läge KAN NOLLAS
Beskrivning Total varaktighet för händelsen, i mikrosekunder

event_info.success

Typ BOOLESK Läge KRÄVS
Beskrivning

True om händelsen slutfört, annars False

Den är exempelvis False om meddelandet avvisats av en policy.

event_info.timestamp_usec

Typ HELTAL Läge KRÄVS
Beskrivning Tid när den här händelsen startade, i format med en UNIX-tidsstämpel, i mikrosekunder.

message_info

Typ POST Läge KAN NOLLAS
Beskrivning Allmän information om meddelandet

message_info.action_type

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Åtgärden som händelsen representerar.

Värde

Beskrivning

1

Meddelande mottaget av inkommande SMTP-server.

2

Meddelandet har accepterats av Gmail och förberetts för leverans. Det här är vanligtvis steget som följer efter steg 1 eller det första steget vid sändning från Gmail. För inkommande meddelanden utvärderas vanligtvis policyer med avvisad disposition här. Till exempel en policy för efterlevnad för bilaga som avvisar inkommande meddelanden. Se även 68.

3

Meddelandet hanterades av Gmail. Det levererades till exempel till en Gmail-postlåda eller skickades till en annan server. Detta steg följer vanligen steg 2. Policyer annan disposition än avvisad utvärderas här. Till exempel en policy om efterlevnad för bilaga som spärrar bilagor baserat på filtyp eller andra kriterier

10

Meddelande som skickas ut av utgående SMTP-server.

14

Ett tillfälligt fel uppstod när Gmail försökte leverera meddelandet och meddelandet har schemalagts för ett nytt försök. Detta beror ofta på att externa eller interna servrar som tillfälligt inte är tillgängliga. Försök igen senare. Till exempel försökte Gmail meddelandet till en extern SMTP-server, men fick ett tillfälligt fel.

18

Meddelandet kunde inte levereras och avvisades. Ibland kan du ta reda på vad som hände genom att läsa message_info.description. Vanliga skäl är:

  • Mottagarservern accepterade inte begäran.

  • Meddelandet kunde inte levereras på grund av för många tillfälliga fel (se 14).

  • Meddelandet avvisades på grund av en uppskjuten policyutvärdering.

  • Mottagaren är okänd och ingen policy aktiveras för att ändra den primära leveransvägen.

19

Gmail har släppt meddelandet. Vanliga skäl är:

  • Om ett meddelande som skickas får administrativa karantänkonsekvenser, släpps det ursprungliga meddelandet och en kopia av meddelandet läggs till i administrativ karantän.

  • För ett journalmeddelande levereras det kapslade inre meddelandet och det ursprungliga meddelandet släpps.

  • För inkommande meddelanden kan Gmail blockera och släppa meddelanden om exempelvis:

    • meddelandet inte är kompatibelt med RFC 5322

    • avsändaren bryter mot riktlinjerna för massutskick.

  • Om en policy har tagit bort den primära leveransvägen och lagt till andra rutter, släpps det ursprungliga meddelandet och kopior levereras till de tillagda rutterna.

  • Om mottagaren är en okänd adress och det finns en policy som lägger till ytterligare rutter, släpps det ursprungliga meddelandet och kopior levereras till de tillagda rutterna.

45 Meddelandet har godkänts för leverans av Google Grupper-undersystemet.
46 Mottagaradressen för meddelandet var en Google-grupp och mottagaren expanderades till alla medlemmar i Google-gruppen som har aktiverat meddelandeleverans.

48

Meddelande mottaget av inkommande SMTP-server för relä.

49

Meddelande skickat via relä av utgående SMTP-server.

51 Meddelandet har skrivits till lagringsutrymmet i Google Grupper.
54 Meddelandet avvisades av lagringssystemet i Google Grupper.

55

Meddelandet lades till på nytt i Gmail av policyer som ändrar den primära leveransvägen eller kuvertmottagaren.

68

Meddelandet har accepterats av Gmail och förberetts för leverans.

Detta liknar 2, men meddelandet skickades via en Gmail-server.

69

Användaren har ändrat meddelandets skräppostklassificering i Gmail.

Till exempel har en användare markerat det som skräppost, nätfiske eller icke-skräppost.

70

Meddelandet omklassificerades som skräppost eller nätfiske efter att det levererats till Gmail.

message_info.attachment

Typ POST Läge UPPREPAD
Beskrivning

Information om meddelandets bilagor.

Denna post upprepas för varje bilaga.

message_info.attachment.file_extension_type

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Filtillägg (inte mime-deltyp), punkt inkluderas inte.

message_info.attachment.malware_family

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Kategori av skadlig programvara om sådan identifierades om meddelandet hanteras. Det här fältet är inte inställt om ingen skadlig kod upptäcks.

 

Värde

Beskrivning

1

En känd typ av skadlig programtyp.

2

Skadlig programvara i form av virus eller en mask.

3

Eventuellt skadligt e-postinnehåll

4

Eventuellt oönskat e-postinnehåll

5

Annan typ av skadlig programvara.

message_info.attachment.sha256

Typ STRÄNG Läge KAN NOLLAS
Beskrivning SHA256-hash i bilagan

message_info.connection_info

Typ POST Läge KAN NOLLAS
Beskrivning Information om anslutningen som meddelandet överfördes med

message_info.connection_info.authenticated_domain

Typ POST Läge UPPREPAD
Beskrivning Lista över autentiserade domännamn och autentiseringsmekanismer

message_info.connection_info.authenticated_domain.name

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Autentiserat domännamn

message_info.connection_info.authenticated_domain.type

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Typ av meddelandeautentisering (till exempel SPF, DKIM).

Värde

Beskrivning

1

SPF

2

DKIM

3

DKIM_PROXY

4

XOAR_SPF

5

XOAR_DKIM

6

ARC_SPF

7

ARC_DKIM

message_info.connection_info.client_host_zone

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Klientvärdzon för e-postavsändaren

message_info.connection_info.client_ip

Typ STRÄNG Läge KAN NOLLAS
Beskrivning IP-adress för den e-postklient som startade meddelandet

message_info.connection_info.dkim_pass

Typ BOOLESK Läge KAN NOLLAS
Beskrivning Anger om meddelandet autentiserats med minst en DKIM-signatur

message_info.connection_info.dmarc_pass

Typ BOOLESK Läge KAN NOLLAS
Beskrivning Anger om meddelandet godkänts i DMARC-policyutvärdering

message_info.connection_info.dmarc_published_domain

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Domännamn som användes för att utvärdera DMARC-policyn

message_info.connection_info.failed_smtp_out_connect_ip

Typ STRÄNG Läge UPPREPAD
Beskrivning Lista över alla IP-adresser i den fjärranslutna MX-posten som Gmail försökte ansluta till men som misslyckades

message_info.connection_info.ip_geo_city

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Närmaste ort beräknat på relä-IP

message_info.connection_info.ip_geo_country

Typ STRÄNG Läge KAN NOLLAS
Beskrivning ISO-landskod baserad på relä-IP

message_info.connection_info.is_internal

Typ BOOLESK Läge KAN NOLLAS
Beskrivning Anger om meddelandet skickades inom domäner som ägs av kunden

message_info.connection_info.is_intra_domain

Typ BOOLESK Läge KAN NOLLAS
Beskrivning Anger om meddelandet skickades inom samma domän

message_info.connection_info.smtp_in_connect_ip

Typ STRÄNG Läge KAN NOLLAS
Beskrivning IP-fjärradress för MTA-klientanslutningar (inkommande SMTP till Gmail)

message_info.connection_info.smtp_out_connect_ip

Typ STRÄNG Läge KAN NOLLAS
Beskrivning IP-fjärradress för SMTP-anslutningar från Gmail

message_info.connection_info.smtp_out_remote_host

Typ STRÄNG Läge KAN NOLLAS
Beskrivning För utgående SMTP-anslutningar, domänen meddelandet startade från, destinationsdomän eller smarthost

message_info.connection_info.smtp_reply_code

Typ HELTAL Läge KAN NOLLAS
Beskrivning

SMTP-svarskod för inkommande och utgående SMTP-anslutningar

Vanligen 2xx, 4xx eller 5xx.

message_info.connection_info.smtp_response_reason

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Detaljerad anledning till SMTP-svarskoden för inkommande anslutningar

Värde

Beskrivning

1

Standardförklaringsmeddelandena avslås eller accepteras

3

Skadlig programvara

4

DMARC-policy

5

Bilagan stöds inte (av Gmail)

6

Mottagningsgränsen har överskridits

7

Konto över kvot

8

Felaktig PTR-post

9

Mottagaren finns inte

10

Kundpolicy

12

RFC-brott

13

Uppenbart skräppost

14

Denial of Service

15

Skadliga länkar eller länkar med skräp

16

Lågt IP-anseende

17

Lågt domänanseende

18

IP finns med på den offentliga RBL-listan (Real-time Blackhole)

19 Avvisades tillfälligt på grund av DoS-gränser
20 Permanent avvisad på grund av DoS-gränser

 

message_info.connection_info.smtp_tls_cipher

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Namnet på det TLS-chiffer som används för säkra anslutningar till SMTP-servern. Exempel: AES128-SHA, ECDhe-ECDSA-AES256-GCM-SHA384 och DES-CPC3-SHA.

message_info.connection_info.smtp_tls_state

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Typ av anslutning till SMTP-servern.Anges bara för händelseloggar som explicit hanterar SMTP-anslutningar.

Värde

Beskrivning

0

Inte TLS

1

TLS

message_info.connection_info.smtp_tls_version

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Version av TLS som används för säkra anslutningar till SMTP-servern (till exempel TLSv1.2).

message_connection_info.smtp_user_agent_ip

Typ STRÄNG Läge KAN NOLLAS
Beskrivning IP-adress för e-postanvändaren för inkommande SMTP-anslutningar

message_info.connection_info.spf_pass

Typ BOOLESK Läge KAN NOLLAS
Beskrivning Anger om meddelandet autentiserats med SPF

message_info.connection_info.tls_required_but_unavailable

Typ BOOLESK Läge KAN NOLLAS
Beskrivning TLS krävs för en utgående SMTP-anslutning, men inget giltigt certifikat fanns

message_info.description

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Läsbar beskrivning av vad som hänt med meddelandet

message_info.destination

Typ POST Läge UPPREPAD
Beskrivning

Information om meddelandemottagare

Denna post upprepas för varje mottagare.

message_info.destination.address

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Mottagarens e-postadress

message_info.destination.rcpt_response

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Svar från SMTP RCPT-kommandot.

En förklaring av värdena finns i message_info.connection_info.smtp_response_reason.

message_info.destination.selector

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Underkategori för varje tjänst

Se message_info.destination.service för en förklaring av värdena.

message_info.destination.service

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Tjänsten vid meddelandemålet. Det finns många tjänst- och väljarpar för destinationer. Du kan använda dessa två fält för att bestämma vilken tjänst meddelandet skickats till.

Tjänst

Väljare

Beskrivning

gmail-ui

skickats-åt-användaren

Meddelandet skickades till Gmail och en kopia sparades i Skickat i användarens Gmail.

gmail-ui

null

Meddelandet skickades till Gmail.

mailing-list-server

skräppostkontroll

Meddelandet skickades till Google Grupper och skräppostkontrollerades.

mailing-list-server

null

Meddelandet skickades till Google Grupper.

mailing-list-server

moderering

Meddelandet skickades till Google Grupper och väntar på administratörens moderering.

mailing-list-server

arkiv

Meddelandet skickades till Google Grupper och har arkiverats.

gmail-for-work-catchall

 

Meddelandet hade okända mottagare och levererades enligt en catch all-regel.

smtp-outbound

gmail-leveransserver

Meddelandet skickades till den utgående SMTP-servern och hanteras av Gmail-leveransservrar.

smtp-outbound

google-apps-for-work

Meddelandet skickades till den utgående SMTP-servern och hanterades av
G Suite Basic.

smtp-outbound

google-apps-for-work-start

Meddelandet skickades till den utgående SMTP-servern och hanterades av
G Suite Basic.

smtp-outbound

gmail-avisering

Meddelandet skickades till den utgående SMTP-servern och hanterades med en Gmail-avisering.

smtp-outbound

relä

Meddelandet skickades till den utgående SMTP-servern och hanterades av Gmails reläservrar.

smtp-outbound

gmail

Meddelandet skickades till den utgående SMTP-servern.

smtp-outbound

gmail-for-work

Meddelandet skickades till den utgående SMTP-servern och lades till av Gmail for Business-policyer.

smtp-outbound

null

Meddelandet skickades till den utgående SMTP-servern.

message_info.destination.smime_decryption_success

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för inkommande meddelanden

När detta ställs in indikerar det att ett försök med S/MIME-avkryptering gjorts för denna mottagare. Värdet indikerar slutförandestatusen. 

Ej inställt om det hoppas över

message_info.destination.smime_extraction_success

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för inkommande meddelanden

När detta ställs in indikerar det att ett försök med S/MIME-extrahering har gjorts för den här mottagaren. Värdet anger slutförandestatusen.

Ej inställt om det hoppas över

message_info.destination.smime_parsing_success

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för inkommande meddelanden

När detta ställs in indikerar det att ett försök med S/MIME-tolkning har gjorts för den här mottagaren. Värdet anger slutförandestatusen.

Ej inställt om det hoppas över

message_info.destination.smime_signature_verification_success

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för inkommande meddelanden

När detta ställs in indikerar det att ett försök med S/MIME-signaturverifiering har gjorts för den här mottagaren. Värdet anger slutförandestatusen.

Ej inställt om det hoppas över

message_info.flattened_destinations

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Sträng med information om all mottagarinformation som jämnats ut, i detta format:
“service_for_recipient1:selector_for_recipient1:address_for_recipient1,
service_for_recipient2:selector_for_recipient2:address_for_recipient2”.

message_info.flattened_triggered_rule_info

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Sträng med information om alla utlösta regler, i JSON-format

message_info.is_policy_check_for_sender

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Har värdet True om policyreglerna har utvärderats för avsändaren (meddelandet har behandlats för utgående leverans)

Har värdet False om policyreglerna har utvärderats för mottagaren (meddelandet har behandlats för inkommande leverans)

message_info.is_spam

Typ BOOLESK Läge KAN NOLLAS
Beskrivning Har värdet True om meddelandet har klassificerats som skräppost

message_info.link_domain

Typ STRÄNG Läge UPPREPAD
Beskrivning Domäner som har extraherats från länkadresser i meddelandetexten

message_info.message_set

Typ POST Läge UPPREPAD
Beskrivning

Typ av meddelandeuppsättning som meddelandet tillhör. Se message_info.message_set.type.

message_info.message_set.type

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Meddelandeuppsättningar är attribut som beskriver meddelandet. Till exempel om meddelandet är inkommande, utgående eller internt.

Värde

Beskrivning

1

Meddelandet är inkommande (mottaget utanför dina domäner). Denna meddelandeuppsättning visas inte samtidigt med meddelandeuppsättningen 10.

2

Meddelandet är utgående (skickat till en mottagare utanför dina domäner). Denna meddelandeuppsättning visas inte samtidigt med meddelandeuppsättningen 10.

4 Meddelandet har stötande innehåll enligt en av dina policyer.
6 Meddelandet aktiverade den regel som du har konfigurerat som begränsar meddelanden till auktoriserade adresser eller domäner.

7

Gmail klassificerade meddelandet som skräppost.

8

Meddelande skickas (utgående meddelande).

9

Meddelandet tas emot (inkommande meddelande).

10

Meddelandet är internt på dina domäner.

11

Meddelandet har en avsändare eller mottagare utanför dina domäner.

För mottagna meddelanden: Om meddelandeuppsättning 27 saknas kunde avsändaren inte autentiseras. Meddelandet behandlas som om det hade en avsändare utanför din domän.

12

Meddelandet hade vissa mottagare på din domän och vissa mottagare utanför din domän. Meddelandeuppsättningen kan visas när:

  • det finns flera mottagare

  • ett meddelande skickas. För att meddelanden ska tas emot måste alla mottagare tillhöra samma domän.

  • åtgärdstypen för meddelandet är 2. Meddelanden med flera mottagare delas upp i meddelanden med enskilda mottagare.

13 Typen av meddelandeuppsättning är okänd.
15 Den policy som kontrollen görs mot är kopplad till en Gmail-användare.
18 Meddelandet har ingen standardrutt.
19 Adresslistan som du har konfigurerat för domänens standardrutt matchar korrespondenten för meddelandet.
20 Meddelandet kommer från en adress i listan över blockerade avsändare.
21 Meddelandet skickades via TLS och SSL-certifikatet är giltigt.
22 Meddelandet skickades via TLS.
24 Mottagaren av det här meddelandet är okänd.
25 Meddelandet är en rapport om utebliven leverans som svarar på ett meddelande som inte levererats.
26 Meddelandet utlöste en omdirigeringsregel som du har konfigurerat för domänens standardrutt.

27

Avsändaren har godkänts i SPF-/DKIM-/DMARC-autentisering. Om avsändaren inte är autentiserad litar vi inte på avsändardomänen. Meddelandet kommer inte att anses vara internt.

28 Exchange-journalen arkiverar meddelandet i Google Arkiv.
29 Meddelandet dirigerades via SMTP-relä.
30 En mottagare av meddelandet matchade en av de uppräknade mottagarna (istället för ett reguljärt uttrycksmönster) som du har konfigurerat för domänens rutt eller domänens standardrutt.
31 Meddelandet matchade ett villkor för standardrutt för domänen som du har konfigurerat.
32

Meddelande har skapats från ett Exchange-journalmeddelande för arkivering i Google Arkiv.

33 Meddelandet måste skickas via en säker anslutning, till exempel TLS.
34 Den policy som kontrollen sker mot är kopplad till en grupp istället för en enskild Gmail-användare.
35 Det gick inte att autentisera meddelandet i SMTP-reläet eftersom det har en tom SMTP-kuvertadress eller eventuellt är ett Exchange-journalmeddelande. Det kontrolleras senare vid SMTP RCPT-kommandotiden.
36 Aggressiv skräppostfiltrering har aktiverats för meddelandet.
37 Meddelandet är autentiserat för SMTP-relä.
39 Avsändaren kommer från en autentiserad domän för relä.
40 Meddelandet kommer från en G Suite-användare på domänen som autentiseras för relä.
41

Avsändaren har autentiserats med SMTP AUTH och Gmail försöker autentisera SMTP-relä för avsändarens domän.

42 Meddelandet skickades från en adress som inte är autentiserad.
43 Meddelandet omdirigerades via en aliastabell.
44 Meddelandet aktiverade en regel som ändrar rutten för e-postflödet.
45 Meddelandet skickas till ett catch-all-konto och vidarebefordras till en lokal server. Systempolicyer tillämpas inte på det.
46 Meddelandet hoppade över skräppostfiltret.

47

Meddelandet har identifierats som skräppost med information om att tagga och leverera i de inkommande gateway-inställningarna.

48 Meddelandet har inte kontrollerats med avseende på skräppost (enligt SMTP) på grund av en policy för skräppost.
49 Åsidosätt alltid skräppostavvisningen för meddelandet.
50 Meddelandet matchar ett villkor för domänrutt som du har konfigurerat.
51 Meddelandet aktiverade en omdirigeringsregel som du har konfigurerat för domänrutt.
55 Meddelandet skapades av inställningen för generering av Exchange-journal.

57

Meddelandet togs emot från en inkommande gatewayregel som du har konfigurerat.

60 Meddelandet skyddas med konfidentiellt läge i Gmail.
61 Meddelandet registrerades av säkerhetssandlådan.
62 Adresslistan som du har konfigurerat för domänens standardrutt matchar SMTP-kuvertmottagaren i stället för meddelandets korrespondent.
63 Meddelandet aktiverade en omdirigeringsregel på domännivå som du har konfigurerat för domänens rutt eller domänens standardrutt.

message_info.num_message_attachments

Typ HELTAL Läge KAN NOLLAS
Beskrivning Antal bilagor till meddelande

message_info.payload_size

Typ HELTAL Läge KAN NOLLAS
Beskrivning Storleken på meddelandets nyttolast i byte

message_info.rfc2822_message_id

Typ STRÄNG Läge KAN NOLLAS
Beskrivning RFC 2822 meddelande-id för meddelandet. Om du vill se detta väljer du Visa original för Gmail-meddelandet.

message_info.smime_content_type

Typ HELTAL Läge KAN NOLLAS
Beskrivning

S/MIME-typ av ett meddelande på toppnivå, vilket anges av rubriken Innehållstyp.

Värde

Beskrivning

0

Meddelandet har inte en identifierad S/MIME-innehållstyp.

1

Ett S/MIME-meddelande med en fristående signatur.

Indikerad med innehållstyp flera delar/signerat med parametern protocol=application/pkcs7-signature.

2

Ett S/MIME-meddelande med en ogenomskinlig signatur.

Indikerad med innehållstyp application/pkcs7-mime eller application/x-pkcs7-mime med parametern smime-type=sign-data.

3

Ett S/MIME-meddelande som är krypterat.

Indikerad med innehållstyp application/pkcs7-mime eller application/x-pkcs7-mime med parametern smime-type=enveloped-data.

4

Ett S/MIME-meddelande som är komprimerat.

Indikerad med innehållstyp application/pkcs7-mime eller application/x-pkcs7-mime med parametern smime-type=compressed-data.

message_info.smime_encrypt_message

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för utgående meddelanden

När detta har ställts in och har värdet True anger det meddelandet ska krypteras.

message_info.smime_extraction_success

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

När detta har ställts in indikerar det att inkommande S/MIME-bearbetning har skett. Ej inställt om det hoppas över. Värdet anger slutförandestatusen.

Obs! För närvarande inte inställt.

message_info.smime_packaging_success

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för utgående meddelanden

När detta ställs in indikerar det att ett försök med S/MIME-paketering. Ej inställt om det hoppas över. Värdet anger slutförandestatusen.

message_info.smime_sign_message

Typ BOOLESK Läge KAN NOLLAS
Beskrivning

Endast för utgående meddelanden

När detta har ställts in och har värdet True anger det meddelandet ska signeras.

message_info.smtp_relay_error

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Om Gmail avvisar en SMTP-reläförfrågan, ger den här felkoden information om orsaken till avvisningen.

Värde

Beskrivning

1

Autentiseringsfel

2

Gränsen för dagar överskreds.

3

Gränsen för toppfrekvens överskreds.

4

SMTP-relä användes felaktigt.

5

Gränsen för frekvens per användare överskreds.

message_info.source

Typ POST Läge KAN NOLLAS
Beskrivning Information om avsändaren

message_info.source.address

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Användarens e-postadress

message_info.source.from_header_address

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Från huvudadress som det visas i meddelandehuvudena, till exempel johndoe@solarmora.com

message_info.source.from_header_displayname

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Visningsnamn i Från-huvud som det visas i meddelandehuvudena, till exempel John Doe.

Obs! Det här fältet kan trunkeras om loggen är för lång eller om antalet utlösade regler (triggered_rule_info) i loggen är för stort.

message_info.source.selector

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

En underkategori av källservern

Värdebeskrivningar finns i message_info.source.service.

message_info.source.service

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Källtjänsten för meddelandet. Använd dessa två fält för att bestämma vilken tjänst som skickade meddelandet och varför det genererades.

Tjänst

Väljare

Beskrivning

kalender

skicka

Meddelanden från Google Kalender

gmail-ui

läskvitto

Gmail-funktion för läskvitto

gmail-ui

vidarebefordra automatiskt

Gmail-funktion för automatisk vidarebefordran

gmail-ui

avbryt prenumeration

Gmail-funktion för att avsluta prenumeration

gmail-ui

standardsvar

Meddelande som skickats av funktionen för standardsvar i Gmail

gmail-ui

autosvar

Funktion för autosvar i Gmail

gmail-ui

skicka

Meddelande som skickats från Gmail-användargränssnittet.

dokument

dela

Delningsavisering från Google Drive

grupper

grupper-gränssnitt

Meddelande som skickats från Google Grupper

keep

inbjudningar

Inbjudningar som skickats från Google Keep

mailing-list-server

anpassade-svar

Automatiska svar från Google Grupper

mailing-list-server

null

Skickat från Google Grupper

mailing-list-server

moderering

Skickat från moderering av Google Grupper

mailing-list-server

så-här-arkiverar-du

Skickat från Google Grupper-arkivet

google-apps-script

användare

Skickat från Google Apps Script

mailhämtare

null

Meddelandet hämtas av Gmail Mail Fetcher

gmail-for-work

skräppost-omleverans

Användaren begär att ett (eventuellt falskt positivt) skräppostmeddelande ska skickas vidare till användarens postlåda utanför Gmail eller också är det här en karantänöversikt (sammanfattning av översikten över skräppostmappen) som skickas till postlådan utanför Gmail.

gmail-for-work

qsum-leverans

Periodisk rapport skickas till användaren med information om innehållet i Skräppost och (valfritt) Inkorgen.

gmail-for-work

karantän-leverans

Meddelandet har släppts från karantänhanteraren.

gmail-for-work

karantän-avisering

Svar vid icke-leverans som skickats till den ursprungliga avsändaren av ett avvisat karantänmeddelande.

gmail-for-work

policy

Meddelandet har utlöst en inställning som konfigurerats av domänadministratören.

gmail-for-work

stort lagringsutrymme för e-post

Skickas till Gmails servrar på grund av en inställning för e-postlagring.

smtp-inbound

null

Meddelande som är infogat från Googles SMTP-servrar till leveranspipeline för Gmail.

smtp-msa

null

Meddelande som är infogat från Googles SMTP-servrar, i autentiserat läge, till leveranspipeline för Gmail.

smtp-relay

gmail-for-work

Meddelanden som skickas via inställningen för SMTP-relä.

google-spreadsheets

google-formulär-kvitto

Meddelanden från Google Kalkylark

google-spreadsheets

google-formulär-inbjudning

Delar inbjudningar från Google Kalkylark

unified-notifications

google-apps

Avsiering från G Suite

unified-notifications

null

Avisering från ett Google-system

message_info.spam_info

Typ POST Läge KAN NOLLAS
Beskrivning Information om skräppostklassificering

message_info.spam_info.classification_reason

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Anledningen till att meddelandet klassificerades som skräppost, nätfiske eller annat.

Värde

Beskrivning

1

Standardorsak för klassificering som skräppost

2

Meddelandet har klassificerats på grund av avsändarens tidigare handlingar

3

Misstänkt innehåll

4

Misstänkt länk

5

Misstänkt bilaga

6

Anpassad policy som definierats i G Suites administratörskonsol > Gmail-inställningar

7

DMARC

8

Domän på offentliga svarta listor

9

Brott mot RFC-standarder

10

Brott mot policyer för Gmail

11

Maskininlärningsdom

12

Avsändarens rykte

13

Uppenbart skräppost

14 Avancerat skydd mot nätfiske och skadlig programvara

message_info.spam_info.classification_timestamp_usec

Typ HELTAL Läge KAN NOLLAS
Beskrivning Tidsstämpel för klassificering av meddelande som skräppost

message_info.spam_info.disposition

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Resultatet av Gmail-klassificering av skräppost

Värde

Beskrivning

1

Meddelandet betraktas som rent (inte skräppost eller skadlig kod)

2

Skräppost

3

Nätfiske

4

Misstänkt

5

Skadlig programvara

message_info.spam_info.ip_whitelist_entry

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Posten på IP-vitlistan som låg till grund för klassificeringen när meddelandet klassificerades som sådant på grund av en anpassad regel i Gmail-inställningarna.

message_info.structured_policy_log_info

Typ POST Läge KAN NOLLAS
Beskrivning Strukturerad information om policyer som utvärderats för meddelandet. Detta innehåller information om journalföring och identifierade filtyper.

message_info.structured_policy_log_info.detected_file_types

Typ POST Läge UPPREPAD
Beskrivning Information om filtyper

message_info.structured_policy_log_info.detected_file_types.category

Typ HELTAL Läge KAN NOLLAS
Beskrivning

MIME-typkategori

Värde

Beskrivning

1

Okänd filtyp

2

Microsoft Office-dokument, inklusive ordbehandlings-, kalkylarks-, presentations- och databasdokument. Inkluderar PDF-filer. Filen kan vara krypterad.

3

Video och multimedia, till exempel MPEG, Quicktime, WMV

4

Musik och ljud, till exempel MP3, AAC, WAV

5

Bilder, till exempel JPEG, BMP, GIF

6

Arkiv, till exempel ZIP, TAR, TGZ

7

Körningsbara filer, till exempel EXE, COM, JS

8

Office-dokument som är krypterade.

9

Office-dokument som inte är krypterade.

message_info.structured_policy_log_info.detected_file_types.mime_type

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Filens MIME-typ

message_info.structured_policy_log_info.exchange_journal_info

Typ POST Läge KAN NOLLAS
Beskrivning Information om Exchange-journalföring av meddelandet

message_info.structured_policy_log_info.exchange_journal_info.recipients

Typ STRÄNG Läge UPPREPAD
Beskrivning Domänmottagare för det journalförda meddelandet som är känt för Google

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

Typ STRÄNG Läge KAN NOLLAS
Beskrivning RFC 822, meddelande-id för det journalförda meddelandet

message_info.structured_policy_log_info.exchange_journal_info.timestamp

Typ HELTAL Läge KAN NOLLAS
Beskrivning Tidsstämpeln för det journalförda meddelandet, i sekunder

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

Typ STRÄNG Läge UPPREPAD
Beskrivning Domänmottagare för det journalförda meddelandet som är okända för Google

message_info.subject

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Meddelandets ämne 

Obs! Det här fältet kan trunkeras om loggen är för lång eller om antalet utlösade regler (triggered_rule_info) i loggen är för stort.

message_info.triggered_rule_info

Typ POST Läge UPPREPAD
Beskrivning Information om policyregler som utlösts för meddelandet

message_info.triggered_rule_info.consequence

Typ POST Läge UPPREPAD
Beskrivning Information om en konsekvens som tillämpas på meddelandet på grund av den utlösta regeln

message_info.triggered_rule_info.consequence.action

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Åtgärder som vidtagits för konsekvensen

Värde

Beskrivning

0

Konsekvensen är en no-op

3

Sätt meddelandet i administrativ karantän

4

Ändra det primära leveransmålet

5

Lägg till ett leveransmål

6

Lades till i ett meddelandehuvud

7

Skriv över kuvertmottagaren

9

Lägg till meddelandet i angiven uppsättning

10

Ändra meddelandets etiketter

11

Infoga text före meddelandets ämne

12

Lägg till en sidfot i meddelandet

13

Ta bort meddelandetexten

14

Spara en kopia av meddelandet i användarens postlåda, enligt inställning för e-postlagring.

15

Ersätt bilaga med standardtext

16

Kräv säker leverans av meddelande

17

Meddelandet kan inte levereras, avvisades

18

Arkivera i Google Arkiv för mottagare

20 Kryptera utgående meddelande med S/MIME
21 Ändra mottagaranvändaren när meddelandet tas emot på SMTP.

message_info.triggered_rule_info.consequence.reason

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Anledning till att konsekvensen tillämpades. Innehåller vanligen den unika beskrivningen av en regel som utlöste konsekvensen.

message_info.triggered_rule_info.consequence.subconsequence

Typ POST Läge UPPREPAD
Beskrivning Information om en delkonsekvens av den primära konsekvensen

message_info.triggered_rule_info.consequence.subconsequence.action

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Åtgärder som vidtagits för delkonsekvensen

Se konsekvensåtgärder för en beskrivning av möjliga värden.

message_info.triggered_rule_info.consequence.subconsequence.reason

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Orsak till att delkonsekvensen tillämpades. Innehåller vanligen den unika beskrivningen av en regel som utlöste konsekvensen.

message_info.triggered_rule_info.policy_holder_address

Typ STRÄNG Läge KAN NOLLAS
Beskrivning E-postadress till försäkringstagaren vars policy aktiverade reglerna

message_info.triggered_rule_info.rule_name

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Anpassad regelbeskrivning som ges av en administratör på administratörskonsolen

message_info.triggered_rule_info.rule_type

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Anpassad regeltyp

Värde

Beskrivning

0

Walled garden

7

Stötande innehåll

8

Innehållsefterlevnad

10

Rutt för mottagen e-post

11

Rutt för skickad e-post

12

Åsidosätt spam

14

Blockerade avsändare

15

Lägg till sidfot

16

Bilagans efterlevnad

17

TLS-efterlevnad

18

Standardrutt för domän

19

Godkännande av inkommande journal i Arkiv

20

Utgående relä

21

Karantänöversikt

22

Alternativ säker rutt

23

Aliastabell

24

Stort lagringsutrymme för e-post

25

Dirigeringsregel

26

Inkommande gateway

27

S/MIME

28

Extern e-postarkivering

message_info.triggered_rule_info.spam_label_modifier

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Beskriver den anpassade regeln för klassificering av skräppost

Värde

Beskrivning

0

Ingen åtgärd – regeln följde skräppostklassificeringen i Gmail.

1

Skräppost – regeln klassificerade meddelandet som skräppost.

2

Inte skräppost – regeln klassificerade meddelandet som inte skräppost.

message_info.triggered_rule_info.string_match

Typ POST Läge UPPREPAD
Beskrivning Regeln utlöstes på grund av en strängmatchning. Till exempel matchar en regel för innehållsefterlevnad med information om strängen.

message_info.triggered_rule_info.string_match.attachment_name

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Namn på bilagan där en matchande sträng hittades i texten som extraherats från en binär fil.

Obs! här fältet är för närvarande inte fyllt.

message_info.triggered_rule_info.string_match.match_expression

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

Matcha uttryck som en administratör anger i administratörskonsolen.

Obs! Det här fältet kan trunkeras om loggen är för lång eller om antalet utlösade regler (triggered_rule_info) i loggen är för stort.

 

message_info.triggered_rule_info.string_match.matched_string

Typ STRÄNG Läge KAN NOLLAS
Beskrivning

String som utlöste regeln. Känslig information döljs av * eller .

Obs! Det här fältet kan trunkeras om loggen är för lång eller om antalet utlösade regler (triggered_rule_info) i loggen är för stort.

message_info.triggered_rule_info.string_match.predefined_detector_name

Typ STRÄNG Läge KAN NOLLAS
Beskrivning Om detta var en matchning av fördefinierade detektorer visas namnet på den fördefinierade detektorn.

message_info.triggered_rule_info.string_match.source

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Plats för strängen som matchats i meddelandet

Värde

Beskrivning

0

Okänd

1

Meddelandetext, inklusive bifogade formatbilagor

2

Bilagor i binärt format

3

Meddelanderubriker

4

Ämne

5

Avsändarrubrik

6

Mottagarens rubrik

7 Råmeddelande

message_info.triggered_rule_info.string_match.type

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Typ av matchning

Värde

Beskrivning

0

Odefinierad

1

Matchning av reguljära uttryck

2

Fördefinierad detektormatchning

3

Enkel innehållsmatchning

4

Matchning som inte är ASCII

message_info.upload_error_category

Typ HELTAL Läge KAN NOLLAS
Beskrivning

Felet uppstod när meddelandet laddades upp till destinationen

Värde

Beskrivning

0

Okategoriserat tillfälligt fel

1

Mottagarkontot är upptaget

2

DNS-fel som löser mottagardomänen

3

Mottagarens server vägrade anslutning

4

Mottagaren har slut på lagringsutrymme

Var det här till hjälp?
Hur kan vi förbättra den?