• No : 645
  • 公開日時 : 2019/06/26 15:05
  • 印刷

「配送ログ」のログファイル仕様を教えてください

回答

GUARDIANWALL の配送ログは以下の仕様に沿って作成されます。
なお、本仕様は GUARDIANWALL Ver 8.1.00 をもとに記載しています。
 
ご利用のバージョンによってはカラム数が前後する場合がございますのでご了承ください。
  • ファイルパス(管理サーバー)
    <メールログ保存ディレクトリ>/deliver/YYYY/MM/DD

    ※メールログ保存ディレクトリ
      管理画面[共通]→[管理サーバー管理]→[基本設定]→[管理サーバーパラメータ]→[メールログ保存ディレクトリ]
     
  • ファイルパス(検査サーバー)
    <ログ保存ディレクトリ>/deliver/YYYY/MM/DD

    ※ログ保存ディレクトリ
      管理画面[共通]→[検査サーバー管理]→[個別設定]→[設定]→[データ保存]→[ログ保存ディレクトリ]
 
カラム数
(左から)
フィールド名 内容 備考
1 メール受信日時 検査サーバーでの受信日時
2 メール受信日時 検査サーバーでの受信日時
3 メール受信日時 検査サーバーでの受信日時
4 メール受信日時 検査サーバーでの受信日時
5 メール受信日時 検査サーバーでの受信日時
6
メール受信日時
検査サーバーでの受信日時
7 MAILID メッセージに付与した MAILID メッセージ毎に一意
8 ホストID メールを処理したホストの hostid  
9 サイズ 受信メールのメッセージサイズ  
10 ヘッダー FROM アドレス
メールヘッダーに記載された FROM アドレス
※From: フィールドが存在しない場合は「-(ハイフン)」
最大 1023 バイトまで
11 エンベロープ TO アドレス メールエンベロープの TO アドレス
※複数の場合は「,(カンマ)」区切りで記載
最大 4095 バイトまで
12 MSGID 各検査サーバー上で付与した MSGID 各検査サーバー毎に一意
13 適用ルール
メールに適用された検査・配送ルール ID
※ルール適用対象外メールは「acl=0」
 
14 適用動作 メールに適用された動作 本ページ下部参照
15 MIME タイプ検査結果
検出された MIME タイプセット名と ID
※複数の場合は「,(カンマ)」区切りで記載
 結果がない場合は「-(ハイフン)」
 
16 キーワード検査結果
検出されたキーワードセット名と ID
※複数の場合は「,(カンマ)」区切りで記載
 結果がない場合は「-(ハイフン)」
 
17 エンベロープ FROM アドレス メールエンベロープの FROM アドレス
※NULL(<>)の場合は「-(ハイフン)」
 
18 接続元 IP アドレス
SMTP ポートに接続してきたクライアントの IP アドレス
※保留後の処理(保留送出など)の場合は「-(ハイフン)」
 
19 送信種別
「:」区切りで記載された送信種別
 
<1カラム目:送信種別>
 0:MSP 送信
 1:外部コマンド
 2:外部サーバー
<2カラム目:MSP 種別(1カラム目が0の場合)>
 p:postfix
 q:qmail
 s:sendmail
<2・3カラム目:サーバー IP・ポート番号(1カラム目が2の場合)>
 XXX.XXX.XXX.XXX:YYYYY
 ※ポート番号は 25 番ポート以外の場合のみ
 
20 送信処理遅延時間 メール受信時刻から配送完了までの経過時間  
21 個人情報検査結果
検出した個人情報結果
※複数の場合は「,(カンマ)」区切りで記載
 
<1カラム目:MIME パート位置>
 個人情報検査検出対象パートの位置
<2カラム目:個人情報指数>
 個人情報総合指数値
<3カラム目:件数>
 検出した個人情報件数
<4カラム目:項目数>
 検出した個人情報項目数
 
22 添付ファイル暗号化結果
「/」区切りで記載された添付ファイル暗号化機能識別子
※暗号化対象外の場合は「-(ハイフン)」
 
<1カラム目:暗号化モジュール>
 0:暗号化処理を行わない
 1:暗号化処理を行う
<2カラム目:暗号化有無(1カラム目が1の場合のみ)>
 0:暗号化された添付ファイルなし
 N:暗号化された
 
23 BCC 変換結果
BCC 変換の結果、ヘッダー TO に差出人アドレス追加の有無
 
<フラグ(以下のビット和が記録されます)>
 0001:BCC 変換対象メール
 0002:ヘッダー TO に差出人アドレスを追加
 0010:TO を変換した
 0020:RECENT-TO を変換した
 0040:CC を変換した
 0080:RECENT-CC を変換した
 
24 標的型攻撃メール検査結果
標的型攻撃メール検査の有無、検査結果を記載
 
<フラグ(以下のビット和が記録されます)>
 0000:標的型攻撃メールとして検知されなかった(全ての検査がOK)
 0001:「 差出人アドレスを詐称し、かつ不特定多数の宛先へ送信された疑いがあるメール」の検査 NG
 0002:「 連続する5 個以上の空白文字がある」の検査 NG
 0004:「RLO 制御文字が使用されている」の検査 NG
 0008:「アプリケーションファイルと実行形式ファイルの二重拡張子が使用されている」の検査 NG
 0010:「添付されたリンクファイル(ショートカットファイル) に任意スクリプトが埋め込まれている疑いがある」の検査 NG
 
 
 

 
<適用動作>
内容
R 中継
D 削除
H 保留
L 一時保留
T 保留送出
P 保留削除
X 一時保留送出
Y 一時保留削除
Z
一時保留送出(自動)
W 保留削除(自動)
C0R 検査 OK 中継
C0D 検査 OK 削除
C0H 検査 OK 保留
C0L 検査 OK 一時保留
C1R 検査 NG 中継
C1D 検査 NG 削除
C1H 検査 NG 保留
C1L 検査 NG 一時保留
C*R 検査失敗
C*D
C*H
C*L
 
対象製品・バージョン
GUARDIANWALL Mailセキュリティ