• No : 405
  • 公開日時 : 2019/06/26 15:05
  • 更新日時 : 2020/03/25 14:09
  • 印刷

メールログの仕様を教えてください。

回答

GUARDIANWALL MailSuite のメールログは以下の仕様に沿って作成されます。
なお、本仕様は GUARDIANWALL MailSuite Ver 1.3.00 をもとに記載しています。
 
ご利用のバージョンによってはカラム数が前後する場合がございますのでご了承ください。
 
カラム数
(左から)
内容 ログサイズ数 備考
1 日時 19 byte  
2 MAILID 45 byte  
3 メッセージサイズ 最大 19 byte  
4 ヘッダー FROM アドレス 最大 1023 byte  
5 ヘッダー TO アドレス 最大 4095 byte  
6
ヘッダー CC アドレス
最大 4095 byte  
7 ヘッダー Subject 最大 1023 byte  
8 エンベロープ FROM アドレス 最大 1023 byte  
9 エンベロープ TO アドレス 最大 4095 byte  
10 本文サマリ 1 byte  
11 リポジトリタグ 1 byte  
12 適用ルール ID(遅延配送ルール) 最大 8 byte  
13 適用動作(遅延配送ルール) 1 byte
R:中継
D:遅延削除
H:遅延送出
14 MIME タイプ検査検出 ID(遅延配送ルール) 最大 8191 byte  
15 MIME タイプ検査で検出したファイル名(遅延配送ルール) 最大 8191 byte  
16 キーワード検査検出 ID(遅延配送ルール) 最大 8191 byte  
17 キーワード検査で検出したキーワード(遅延配送ルール) 最大 8191 byte  
18 個人情報検査で検出した個人情報(遅延配送ルール) 最大 8191 byte  
19 適用ルール ID(フィルタリングルール) 最大 8 byte  
20 適用動作(フィルタリングルール) 1 byte
R:中継
D:削除
H:保留
21 MIME タイプ検査検出 ID(フィルタリングルール) 最大 8191 byte  
22 MIME タイプ検査で検出したファイル名(フィルタリングルール) 最大 8191 byte  
23 キーワード検査検出 ID(フィルタリングルール) 最大 8191 byte  
24 キーワード検査で検出したキーワード(フィルタリングルール) 最大 8191 byte  
25 個人情報検査で検出した個人情報(フィルタリングルール) 最大 8191 byte  
26 送信処理遅延時間 最大 29 byte  
27 MX フラグ 11 byte
本ページ下部参照
28 添付ファイル名 最大 8191 byte  
29 適用ルール ID(メール変換ルール) 最大 8 byte  
30 適用動作(メール変換ルール) 1 byte R:中継
31 MIME タイプ検査検出 ID(メール変換ルール) 最大 8191 byte  
32 MIME タイプ検査で検出したファイル名(メール変換ルール) 最大 8191 byte  
33 キーワード検査検出 ID(メール変換ルール) 最大 8191 byte  
34 キーワード検査で検出したキーワード(メール変換ルール) 最大 8191 byte  
35 個人情報検査で検出した個人情報(メール変換ルール) 最大 8191 byte  
36 MX フラグ 2 12 byte 本ページ下部参照
37 Message-ID 最大 1023 byte  
38 In-Reply-To 最大 1023 byte  
39 MX フラグ 3 12 byte 本ページ下部参照
40 アンチスパム機能判定結果 最大 4095 byte  
41 アンチウイルス機能判定結果 最大 4095 byte  
 
 

 
<MX フラグ(ビット和)>
内容
0x000000XX 1,2 桁目
0x00000001 本文パート有り
0x00000002 添付ファイルパート有り
0x00000004 HTML パート有り
0x00000X00 3 桁目
0x00000200 遅延配送ルールの対象外にした
0x00000400 フィルタリングルールの対象外にした
0x00000800 メール変換ルールの対象外にした
0x0000X000 4 桁目
0x00001000 内部ドメインから外部ドメイン宛のメール
0x00002000 外部ドメイン(インターネット)から内部ドメイン宛のメール
0x00004000
内部ドメイン(自テナント)から内部ドメイン宛のメール
0x00008000 外部ドメイン(他テナント)から内部ドメイン宛のメール
0x00XX0000 5,6 桁目
0x00010000 フィルタリングルールで中継動作をした
0x00020000 フィルタリングルールで削除動作をした
0x00030000 フィルタリングルールで保留動作をした
0x00100000 フィルタリングルールでMIME タイプ検査(MIMETYPE 関数)にマッチした
0x00200000 フィルタリングルールでキーワード検査(KEYWORD 関数)にマッチした
0x00400000 フィルタリングルールで正規表現検査(REGEX 関数)にマッチした
0x00800000 フィルタリングルールで個人情報検査(DPINFO 関数)にマッチした
0xXX000000 7,8 桁目
0x01000000 遅延配送ルールで中継動作をした
0x02000000 遅延配送ルールで遅延削除動作をした
0x03000000 遅延配送ルールで遅延送出動作をした
0x10000000 遅延配送ルールでMIME タイプ検査(MIMETYPE 関数)にマッチした
0x20000000 遅延配送ルールでキーワード検査(KEYWORD 関数)にマッチした
0x40000000 遅延配送ルールで正規表現検査(REGEX 関数)にマッチした
0x80000000 遅延配送ルールで個人情報検査(DPINFO 関数)にマッチした
 

 
< MX フラグ 2(ビット和)>
 
内容
0x000000XX 1,2 桁目
0x00000001 メール変換ルールで中継動作をした
0x00000010 メール変換ルールでMIME タイプ検査(MIMETYPE 関数)にマッチした
0x00000020 メール変換ルールでキーワード検査(KEYWORD 関数)にマッチした
0x00000040 メール変換ルールで正規表現検査(REGEX 関数)にマッチした
0x00000080 メール変換ルールで個人情報検査(DPINFO 関数)にマッチした
0x0000XX00 3,4 桁目
0x00000100 ZIP 暗号化を行うルールにマッチし暗号化対象となった
0x00000200 ZIP 暗号化処理を実施した
0x00000400 宛先 BCC 変換を行うルールにマッチし変換対象となった
0x00000800 宛先 TO ヘッダー追加を行った
0x00001000 宛先 BCC 変換処理を実施した
0x000X0000 5 桁目
0x00010000 メールを中継した
0x00020000 メールを削除した
0x0XX00000 6,7 桁目
0x00100000 標的型攻撃メール(ばらまき型メール)を検知した
0x00200000 標的型攻撃メール(ファイル名に連続する空白文字を持つ実行ファイル)を検知した
0x00400000 標的型攻撃メール(ファイル名に RLO 制御文字を持つ実行ファイル)を検知した
0x00800000 標的型攻撃メール(ファイル名に二重拡張子を持つ実行ファイル)を検知した
0x01000000 標的型攻撃メール(スクリプトが埋め込まれたショートカットファイル)を検知した
0x02000000 標的型攻撃メール(不正プログラムが埋め込まれた Office ファイル)を検知した
0x04000000 標的型攻撃メール(偽装されたリンク先 URL)を検知した
0x08000000 標的型攻撃メール(実行形式ファイル)を検知した
0xX0000000 8 桁目
0x10000000 SMTP 経由で取得したジャーナルメール
0x20000000 POP3 経由で取得したジャーナルメール
0x30000000
経由元不明のジャーナルメール
 

 
<MX フラグ 3(ビット和)>
内容
0x000000XX 1,2 桁目
0x00000001 フリーメールから送信されたメール
0x00000002 類似ドメインから送信されたメール
0x00000X00 3 桁目
0x00000100 リッチテキストメールをテキストメールへ変換した
0x00000200 リッチテキストメールの変換に失敗したのでリッチテキストのまま処理した
0x0000X000 4 桁目
0x00001000 脅威情報を GUARDIANWALL WebFilter へ連携した
0x000X0000 5 桁目
0x00010000 スパムメールと判定された
0x00X00000 6 桁目
0x00100000 ウイルスメールと判定された
0x0X000000 7 桁目
※テナントで「フィルタリングルールで指定されたメールのみ保存する」選択時のみ記録
0x01000000 フィルタリングルールにマッチしたメールを保存した
0x02000000 フィルタリングルールにマッチしたメールを保存しなかった
0x04000000
最終的にメールを保存しなかった
※フィルタリングルールにマッチするルールが存在しなかった場合等
0xX0000000 8 桁目
0x00000000 GUARDIANWALL MailSuite で作成されたメールアーカイブ
0x10000000 GUARDIANWALL(旧製品)で作成されたメールアーカイブ
 
対象製品・バージョン
GUARDIANWALL Mailセキュリティ