対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS
「m-FILTER」が出力するアクセスログは、カンマ区切りで構成されています。
拡張子を「.csv」に変更することで、Excel等でセル表記で閲覧が可能です。
■出力先パス(デフォルト)
<インストールディレクトリ>/logs/access/access.log (当日ログ)
<インストールディレクトリ>/logs/access/YYYYMMDD_access.log (ローテートログ)
※出力先設定(管理画面)[オプション > ログ > アクセスログ > SMTP]
■サンプルログ
----------------------------------------------------------------------
02/Aug/2023:17:39:25,38,2023/8/2 17:30:58,group,192.168.244.181,user01@daj.co.jp,user02@daj.co.jp,0,0,2,0,0,0,"Wed, 02 Aug 2023 17:30:58 +0900",192.168.244.181,25,250 OK,DATA+,738,-,0,-,,"",,0,0,"-",-1,-1,"-",0,"txt",0,-,-,-,0,NONE,0,0,OFF,,0,,,-1,-1,5,,0x0001,0x0001,0x0001,attach.txt,0,0,AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE,0,0x0001,0x0000,-1,6,0,,-
1,38_AAAABBBBCCCCDDDDEEEEFFFF,0,title,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
----------------------------------------------------------------------
※文字コードは「UTF-8」です。文字コードの変更はできません。
■SMTPアクセスログ 出力フォーマット
カラム |
出力内容 |
1 |
アクセスログ出力日時
標準ログ出力フォーマット:dd/Mmm/yyyy:hh:mm:ss
カスタムログ出力フォーマット:MMM dd yyyy HH:mm:ss zzz
|
2 |
メール固有ID
「m-FILTER」が付与する連番数字
※カスタムログの場合、%MFID% 入力により「m-FILTERメールID」を出力
|
3 |
「m-FILTER」がメールを受け取った日時
標準ログ出力フォーマット:yyyy/m/d hh:mm:ss
カスタムログ出力フォーマット:MMM dd yyyy HH:mm:ss zzz
|
4 |
最終適用グループ名
標準ログ:URLエンコード(UTF8)出力 カスタムログ:非URLエンコード出力
|
5 |
送信元IPアドレス
システムが生成するメールの場合、固定IP(127.0.0.1)
|
6 |
差出人メールアドレス(エンベロープ) |
7 |
宛先メールアドレス(To,Cc,Bcc)(エンベロープ)
複数の場合はスペース区切り
|
8 |
宛先メールアドレス中の「外部ドメイン」有無
0: 内部ドメインのみ 1: 外部ドメインが含まれている
※ 許可された外部ドメイン(オープンリレー許可リストに該当)は外部ドメインとして表示する
|
9 |
ルールのテストモード
-1: ルール処理が行われていない 0: 通常モード 1: テストモード
|
10 |
認証状況
0: 認証なし 1: 認証あり(m-FILTER認証のみ)
2: 認証あり(MTA認証のみ) 3: 認証あり(両方の認証)
|
11 |
アクション
0: 送信 1: 削除 2: 保留 4: リレー
13: 隔離・削除(偽装メール対策)・i-FILTER連携(URL登録)・添付ファイル強制検査(パスワード入力待ち)
|
12 |
メール送信の成功 / 失敗
-1: 送信処理を行っていない 0: 成功 1: リトライ 2: 失敗(リトライ上限オーバー含む)
3: 一部アドレスへの送信に失敗またはMTAへのコネクトに失敗
|
13 |
リトライ回数
0: リトライなし
|
14 |
ヘッダーに書かれたDateの値
Dateヘッダーがない場合は"-"
|
15 |
配送先MTAアドレス
メール送信が行われていない場合は"-"
メールリダイレクトにより複製したメールの場合、リダイレクト先MTAアドレス
|
16 |
配送先MTAポート番号
メール送信が行われていない場合は、"-"
メールリダイレクトにより複製したメールの場合、リダイレクト先MTAポート番号
|
17 |
MTAから受信した応答コード(メッセージ付き)
応答コードが取得できない場合およびアクションが「保留」「削除」だった場合は"---"
|
18 |
MTAへ送信した SMTP コマンド
DATAや一部のSMTP-AUTHなど300番台の応答コードを返してくる
中間処理の入るコマンドに関しては、"+" を付与する(正常なメールに関しては"DATA+" となる)
|
19 |
メールサイズ(Bytes)
添付ファイルサイズ含む
|
20 |
ヘッダーに書かれたMessage-Idの値
Message-Idヘッダーがない場合は"-" を出力
|
21 |
送信メールドメイン変換処理の実施有無
0: 変換処理を行っていない 1: 変換処理を行った
|
22 |
共通 SMTP スパムルールセットで判定された条件名
標準ログ:URLエンコード(UTF8)出力 カスタムログ:非URLエンコード出力
|
23 |
予約領域 |
24 |
予約領域 |
25 |
予約領域 |
26 |
送信ディレイの状態
0: 送信ディレイ対象でない 1: 送信ディレイ中 2: 送信ディレイ状態から送信
4: 送信ディレイ状態から外部ドメインへ送信 5: 送信ディレイ状態から内部ドメインのみ送信
|
27 |
送信ディレイ時間(分) |
28 |
コメント部分を削除して取得したSMTPコマンド
複数の場合はスペース区切り
|
29 |
エラー通知メールの元メールの固有ID
エラー通知メールではない場合は"-1"
※ メールリダイレクトにより複製したメールの場合、メール原本のメール固有ID
|
30 |
通知メールの種類
通知メール種別 参照 |
31 |
送信に失敗したメールアドレス
複数の場合はスペース区切り
|
32 |
メール配送状態
0: 機能がOFF 1: 機能がON
1(0): 機能がOFF(システム通知のため送信)
2(0): 機能がOFF(リダイレクトメールのため送信)
|
33 |
添付ファイルの拡張子情報
複数の場合はスラッシュ区切り
|
34 |
予約領域 |
35 |
予約領域 |
36 |
予約領域 |
37 |
予約領域 |
38 |
Exchangeジャーナル連携情報
0:通常メール/ ジャーナル配送あり 1:ジャーナルレポート/ ジャーナル配送あり
2:通常メール/ ジャーナル配送なし 3:ジャーナルレポート/ ジャーナル配送なし
|
39 |
接続したSSLバージョン |
40 |
予約領域 |
41 |
TNEF処理結果
0:TNEF処理を行っていない 1:TNEF処理を行った
|
42 |
MXレコード引き
ON:MXレコード引きを行う OFF:MXレコード引きを行わない
|
43 |
メールリダイレクト宛先情報
メール原本の場合 : リダイレクト先メールアドレス
複製したメールの場合 :元メールの宛先メールアドレス
リダイレクト適用外メールの場合:出力しない
|
44 |
メール無害化アクション
0: 設定なし 1: 添付ファイルを削除する 2: 受信メッセージをテキスト形式に変換する
4: 受信メッセージに含まれるリンク要素を無効化する 8: 添付ファイルのマクロを除去する
※複数適用の場合は値の合計を出力
|
45 |
FileZen Adapter アクション
空欄: 転送なし 0: 成功 1: ログイン失敗 2:ZIP化失敗(リトライ有)
3:ZIP化失敗(リトライ無) 4: 転送失敗 5: その他のエラー
|
46 |
「FileZen」アップロード失敗時の宛先メールアドレス
複数の場合はスペース区切り
|
47 |
偽装メール対策の偽装レベル
0: レベル0 1: レベル1 2: レベル2 3: レベル3 4: レベル4 5: レベル5 -1: 判定対象外
-2: ホワイトリスト(Ver.5.01以前のログ) -3: 未判定 -4:S/MIMEメール -5: 分割メール
-8: スパムメール -9: 危険ファイルハッシュ -10: 判定不可ファイル
|
48 |
偽装メール対策のアクション
0: 送信 1: 隔離 2: 削除 3: 隔離→送信 5: 隔離→自動隔離解除
-1: 判定対象外 -2: ホワイトリスト -3: 未判定
|
49 |
偽装メール対策の除外理由 / ホワイトリスト判定理由
0: 除外なし(偽装メール対策無効) 1: 外部ドメイン宛メール
2: IPアドレス(Ver.5.01以前のログ) 3: 送信元メールアドレス(Ver.5.01以前のログ)
4: インバウンドメールでない 5: 適用外グループ 6: ホワイトリスト(登録データ: ドメイン)
7: ホワイトリスト(配信データ) 8: ホワイトリスト(登録データ: アドレス)
-1: 除外なし(ホワイトリスト無効) -2: 除外なし(ホワイトリスト非該当)
-3: 除外なし(要注意な接続元該当)
|
50 |
送信元偽装判定やホワイトリスト判定などに使用するIPアドレスの取得結果
IPアドレス: 取得成功
IPアドレス以外の送信者情報: 取得失敗(ReceivedヘッダーにIPアドレスがない)
---: 取得失敗(取得失敗理由が上記以外)
※ 空欄の場合は未判定
|
51 |
添付ファイル偽装判定結果
0x0001: 添付ファイル偽装判定を行っていない
0x0002: 添付ファイル偽装パターンに当てはまらない 0x0004: 禁止拡張子(ファイル)
0x0008: 複数の拡張子 0x0010: 拡張子の直前に空白 0x0020: RLO制御コード
0x0040: 実行形式ファイル 0x0080: 添付ファイルマクロ 0x0100: 階層上限オーバー
0x0200: 禁止拡張子(ファイル内URL) 0x0400: 短縮URL(ファイル内)
0x0800: 要注意な接続先(ファイル内) 0x1000: 要注意な接続先(ファイル内・静的評価)
0x2000: 要注意な接続先(ファイル内・動的評価)
0x4000: 要注意な接続先(ファイル内・リダイレクト有無の判定上限オーバー)
|
52 |
本文偽装判定結果
0x0001: 本文偽装判定を行っていない 0x0002: 本文偽装パターンに当てはまらない
0x0004: URL不一致 0x0008: 偽装キーワード 0x0010: 禁止拡張子(URL)
0x0020: グローバルIPアドレス 0x0040: 短縮URL(本文) 0x0080: 本文パートなし
0x0100: イメージリンク 0x0200: 要注意書式 0x0400: 要注意書式(URL)
0x0800:ZeroFont(リンク) 0x1000:ZeroFont(本文) 0x2000: 要注意な接続先(本文)
0x4000: 要注意な接続先(本文・静的評価) 0x8000: 要注意な接続先(本文・動的評価)
0x10000: 要注意な接続先(本文・リダイレクト有無の判定上限オーバー)
|
53 |
送信元偽装判定結果
0x0001: 送信元偽装判定を行っていない 0x0002: 送信元偽装パターンに当てはまらない
0x0004: 送信元認証失敗 0x0008: 送信元メールアドレス詐称
0x0010: メールアドレスの不一致 0x0020: メールアドレスの詐称
0x0040: メールアドレスの収集 0x0080: プライベートドメイン詐称 0x0100: 要注意な接続元
0x0200: 不正ドメイン
|
54 |
添付ファイル名
※ 複数の場合はスラッシュ区切り
※ 禁止文字列「\/:*?"<>|< タブ>」は「_(アンダースコア)」に変換
※「 ,(カンマ)」が含まれる場合は「"(ダブルクォート)」で出力内容を囲む
|
55 |
検査待ちメールステータス(添付ファイル強制検査)
0: 検査待ち 1 検査待ち後(パスワードロック検知- 該当)
2: 検査待ち後(パスワードロック検知- 非該当)
3: 検査待ち後(パスワードロック検知- 非該当- 判定不可ファイル含む)
4: 検査待ち解除(自動送信) 5: 検査待ち解除(ホワイトリスト登録)
6: 検査待ち解除(パスワード登録) 7: 検査待ち解除(強制隔離) 8: 検査待ち解除(自動隔離)
|
56 |
検査不可ファイルへのアクション(添付ファイル強制検査)
0: なし 1: 検査不可ファイルを削除して送信 2: メール隔離 3: メール削除
4: 検査不可ファイルを削除せずに送信
|
57 |
FinalCode暗号化固有ID
※ 複数の場合はスラッシュ区切り
|
58 |
検査済みファイルの状態(添付ファイル強制検査)
0: 元の状態 1: パスワードロックを行っていない
|
59 |
スパムメール判定結果
0x0000: 未判定 0x0001: 該当なし 0x0002: 除外アドレスリスト
0x0004: アドレスブラックリスト 0x0008: 個人除外アドレスリスト
0x0010: 個人アドレスブラックリスト 0x0020: 除外キーワードリスト
0x0040:DNSBL 0x0080: システムフィルター
|
60 |
ホワイトリスト判定結果詳細
0x0000: 詳細情報なし 0x0001: 送信事業者に該当 0x0002: ヘッダーFromでSPF認証Pass
0x0004: ヘッダーFromでホワイトリスト合致
※ 複数適用の場合は値の合計を出力 (FAQ.7049 参照)
|
61 |
交流実績による無害化結果
-4: 未判定 -3: 交流実績あり -2: 対象外 -1: 機能無効 0: 適用なし
2: 受信メッセージをテキスト形式に変換する
4: 受信メッセージに含まれるリンク要素を無効化する 8: 添付ファイルのマクロを除去する
※ 複数適用の場合は値の合計を出力
|
62 |
Anti-Virus & Sandbox 検査パターン
0: ホワイトリスト(配信データ)/ 偽装NG無し
1: ホワイトリスト(配信データ)/ 偽装NGあり
2: ホワイトリスト(登録データ)/ 偽装NG無し
3: ホワイトリスト(登録データ)/ 偽装NGあり
4: ホワイトリスト非該当/ 偽装NG無し
5: ホワイトリスト非該当/ 偽装NGあり
6: 偽装メール対策無効
|
63 |
Anti-Virus & Sandbox による検査結果(全体)
• 通常時の結果
0: 検査していない 1: 安全(Anti-Virus) 2: 安全(Sandbox) 3: 危険(Anti-Virus)
4: 危険(Sandbox) 5: 未検査(Anti-Virus) 6: 未検査(Sandbox) 7: 失敗 8: 除外
• テストモード時の結果
100: 検査していない 101: 安全(Anti-Virus) 102: 安全(Sandbox) 103: 危険(Anti-Virus)
104: 危険(Sandbox) 105: 未検査(Anti-Virus) 106: 未検査(Sandbox) 107: 失敗
108: 除外
|
64 |
Anti-Virus & Sandbox による検査結果(添付ファイル)
※ 添付ファイルごとの結果を集計した数を「/」区切りで表示
検査対象添付ファイル数/ 安全(Anti-Virus)/ 安全(Sandbox)/ 危険(Anti-Virus)/
危険(Sandbox)/ 未検査(Anti-Virus)/ 未検査(Sandbox)/ 検査失敗
|
65 |
偽装メール対策のアクション詳細
0: 送信 1: 隔離 2: 削除 3: 隔離→隔離解除 5: 隔離→自動隔離解除 100: Anti-Virusによって送信
101: Sandboxによって送信 102: Anti-Virusによって隔離 103: Sandboxによって隔離
-1: 判定対象外 -2: ホワイトリスト -3: 未判定
|
66 |
m-FILTERメールID
※「m-FILTER」が付与する連番数字+「m-FILTER」識別子
|
67 |
クリプト便パスワード利用
0: 利用なし 1: 利用あり |
68 |
件名
標準ログ:URLエンコード(UTF8)出力 カスタムログ:非URL エンコード出力 |
69 |
添付ファイルハッシュ
※ ハッシュ値のアルゴリズムは、SHA256。不正メールの添付ファイルハッシュ値は、「D アラート」(https://www.daj.jp/bs/d-alert/)で公開
※ パスワード付きで添付ファイル強制検査にて非対応など、ファイルデータの取得に失敗した場合は「*」を表示
※ 添付ファイルがない場合は「-」を表示
※ 書庫形式ファイルについては、() 内に書庫内のファイルのハッシュ値を表示
※ 複数の場合はスラッシュ区切り |
70 |
送信メール対策結果
0x0000:未判定 0x0001:該当なし 0x0002:アンチスパム判定該当
0x0004:危険ファイル判定該当 0x0008:判定不可ファイル該当
0x0010:Anti-Virus & Sandbox 検査該当
※複数適用の場合は値の合計を出力(FAQ.7049 参照) |