i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3681
  FAQ_ID:3681
Business > m-FILTER > ログ出力
 
「m-FILTER」Ver.5 SMTPアクセスログの出力フォーマットはどのようなものですか。
対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS

本FAQではサンプルログを例に各カラムを説明します。

「m-FILTER」が出力するアクセスログは、カンマ区切りで構成されているため、
拡張子を「.csv」に変更することで、Excel等でセル表記で閲覧が可能です。


■出力先パス(デフォルト)
<インストールディレクトリ>/logs/access/access.log (当日ログ)
<インストールディレクトリ>/logs/access/YYYYMMDD_access.log (ローテートログ)

※出力先設定(管理画面)[オプション > ログ > アクセスログ > SMTP]


■サンプルログ
----------------------------------------------------------------------
19/Sep/2017:17:45:15,38,2017/9/19 17:45:15,group,192.168.244.181,
user01@daj.co.jp,user02@daj.co.jp,0,0,2,0,0,0,"Fri, 23 Jun 2017 10:35:53 +0900",
192.168.244.181,25,250 OK,DATA+,738,<51FB0943@dajtest.jp>,0,SYSTEM,,"",,0,0,"-",-1,-1,"-",0,"txt",0,-,-,-,0,NONE,
0,0,OFF,,0,,,-1,-1,5,,0x0001,0x0001,0x0001,attach.txt
----------------------------------------------------------------------
※文字コードは「UTF-8」です。文字コードの変更はできません。


 
カラム※1 出力内容 サンプルログ上の値
1 (A) アクセスログ出力日時 19/Sep/2017:17:45:15
2 (B) メール固有ID(キューID) 38
3 (C) SMTP受信日時 2017/9/19 17:45:15
4 (D) 最終適用グループ名 group
5 (E) 送信元IP アドレス 192.168.244.181
6 (F) 差出人メールアドレス(エンベロープ) user01@daj.co.jp
7 (G) 宛先アドレス(To,Cc,Bcc/エンベロープ) user02@daj.co.jp
8 (H) 宛先メールアドレス中の「外部ドメイン」有無 0
     [0] 内部ドメインのみ 
     [1] 外部ドメインが含まれている
9 (I) テストモード 0
     [-1]ルール処理が行われていない 
     [0] 通常モード 
     [1] テストモード
10 (J) 認証状況 2
     [-1]未初期化
     [0] 認証なし 
     [1] 認証あり(m-FILTER認証のみ)
     [2] 認証あり(MTA認証のみ) 
     [3]: 認証あり(両方の認証)
11 (K) アクション 0
     [0] 送信   
     [1] 削除
     [2] 保留
     [4] リレー
 [13]
隔離・削除(偽装メール対策)・
i-FILTER連携(URL登録)・添付ファイル強制検査(パスワード入力待ち)
12 (L) メール送信の成功/ 失敗 0
     [-1]送信処理を行っていない
     [0]成功 
     [1]リトライ 
     [2]失敗( リトライ上限オーバー含む)
     [3] 一部アドレスに失敗、MTA へ接続失敗
13 (M) メール送信リトライ回数
 [0]はリトライなし
0
14 (N) Dateヘッダー(日時)の値
 
Fri, 23 Jun 2017 10:35:53 +0900
15 (O) 配送先MTA アドレス
 
192.168.244.181
16 (P) 配送先MTAポート番号
 
25
17 (Q) 配送先MTA から最後に受信した応答コード 250 OK
18 (R) 配送先MTA へ最後に送信した DATA+
SMTP コマンド
19 (S) メールサイズ(Bytes) 738
20 (T) Message-IDヘッダーの値 <51FB0943@dajtest.jp>
21 (U) 送信メールドメイン変換処理の実施有無 0
     [0] 未処理 
     [1] 実施
22 (V) スパム判定条件 ※2 SYSTEM
23 (W) 未使用  
24 (X) 未使用 ""
25 (Y) 未使用  
26 (Z) 送信ディレイの状態 0
     [0] 送信ディレイ対象でない
     [1] 送信ディレイ中 
     [2] 送信ディレイから送信
 [3]送信ディレイ状態から削除
     [4] 送信ディレイ状態から外部ドメインへ送信
 [5]送信ディレイ状態から内部ドメインのみ送信
27 (AA) 送信ディレイ時間( 分) 0
28 (AB) コメント部分を削除して取得した -
SMTP コマンド
29 (AC) エラー通知オリジナルメールの固有ID -1
     [-1]エラー通知ではない
30 (AD) 通知メールの種類 -1
     「通知メール種別」参照
31 (AE) 送信に失敗したメールアドレス -
32 (AF) メール配送状態 0
     [0] 配送OFF 
     [1] 配送ON
33 (AG) 添付ファイルの拡張子情報 txt
34 (AH) 未使用カラム 0
35 (AI) 未使用カラム -
36 (AJ) 未使用カラム  -
37 (AK) 未使用カラム -
38 (AL) Exchange ジャーナル連携情報 0
     [0]通常メール/ジャーナル配送あり
 [1] ジャーナルレポート/
   ジャーナル配送あり
     [2] 通常メール/ ジャーナル配送なし
     [3] ジャーナルメール/ ジャーナル配送なし
39 (AM) 接続したSSLバージョン NONE
40 (AN) 未使用カラム  0
41 (AO) TNEF処理結果
 [0] TNEF処理を行っていない
 [1]
TNEF処理を行った
0
42 (AP) MXレコード引き
 [ON]MXレコード引きを行う
 [OFF]MXレコード引きを行わない
OFF
43 (AQ) メールリダイレクト宛先情報 -
44 (AR) メール無害化アクション
 [0]設定なし
 [1]添付ファイルを削除する
 [2]受信メッセージをテキスト形式に変換する
 [4]受信メッセージに含まれるリンク要素を無効化する
 [8]添付ファイルのマクロを除去する
 ※複数適用の場合は値の合計を出力
0
45 (AS) FailZen Adapterアクション
 [空]設定なし
 [0]成功
 [1]ログイン失敗
 [2]ZIP化失敗(リトライ有)
 [3]ZIP化失敗(リトライ無)
 [4]転送失敗
 [5]その他のエラー

 
-
46 (AT) FileZen アップロード失敗時の宛先メールアドレス -
47 (AU) 偽装メール対策の偽装レベル
 [0]レベル0
 [1]レベル1
 [2]レベル2
 [3]レベル3
 [4]レベル4
 [5]レベル5
 [-1]
判定対象外
 [-2]ホワイトリスト
 [-3]
未判定
 [-4]S/MIMEメール
 [-5]分割メール
-1
48 (AV) 偽装メール対策のアクション
 [0]送信
 [1]隔離
 [2]削除
 [3]隔離→送信
 [-1]判定対象外
 [-2]ホワイトリスト
 [-3]未判定
-1
49 (AW) 偽装メール対策の除外理由/ホワイトリスト判定理由
 [0]除外なし
 [1]外部ドメイン宛メール
 [2]IPアドレス
 [3]送信元メールアドレス
 [4]インバウンドメールでない
 [5]適用外グループ
 [-1]除外設定OFF
5
50 (AX) 偽装メール対策ホワイトリストの取得IP
 [空]未判定
 [IPアドレス]取得成功
 [---]取得対象IPアドレスがない
-1
51 (AY) 添付ファイル偽装判定結果
 [0x0001]添付ファイル偽装判定を行っていない
 [0x0002]添付ファイル偽造パターンに当てはまらない
 [0x0004]禁止拡張子(ファイル)
 [0x0008]複数の拡張子
 [0x0010]拡張子の直前に空白
 [0x0020]RLO制御コード
 [0x0040]実行形式ファイル
 [0x0080]添付ファイルマクロ

 [0x0100]階層上限オーバー
  ※複数適用の場合は値の合計を出力
0x0001
52 (AZ)
本文偽装判定結果
 [0x0001]本文偽装判定を行っていない
 [0x0002]本文偽造パターンに当てはまらない
 [0x0004]URL不一致
 [0x0008]偽装キーワード
 [0x0010]禁止拡張子(URL)
 [0x0020]グローバルIPアドレス
 [0x0040]短縮URL
 [0x0080]本文パートなし
 [0x0100]イメージリンク
  ※複数適用の場合は値の合計を出力
0x0001
53 (BA) 送信元偽装判定結果
 [0x0001]送信元偽装判定を行っていない
 [0x0002]送信元偽造パターンに当てはまらない
 [0x0004]送信元認証失敗
 [0x0008]送信元ヘッダー査証
  ※複数適用の場合は値の合計を出力
0x0001
54 (BB)
添付ファイル名
 ※複数の場合スラッシュ区切り
 ※禁止文字列「\/:*?<>|<タブ>」は「_(アンダースコア)」に変換
 ※「,(カンマ)」が含まれる場合は「""」で出力内容を囲む
attach.txt

※1 ()内はアクセスログをCSVファイルとしてエクセルで開いた場合の列
※2 日本語で設定されている場合は、URL エンコードされた状態で出力



・通知メール種別
SMTPアクセスログのカラム30に出力される内容です。

-1 通知メールではない 23 FinalCode暗号化失敗通知メール
0 予約領域 24 FinalCode招待メール
1 MTAとの通信中に不明なエラーが発生した場合 25 FinalCode暗号化情報登録完了通知メール
 (宛先に権限を付与する場合)
2 MTAとのSMTP認証に失敗した場合 26 FinalCode暗号化情報登録完了通知メール
 (宛先に権限を付与しない場合)
3 MTAとの通信でタイムアウトが発生した場合 27 FinalCode暗号化情報登録失敗通知メール
4 予約領域 28 予約領域
5 その他不明なエラーが発生した場合 29 クリプト便ダウンロードパスワード通知メール
6 パスワード再設定通知メール(管理者) 30 クリプト便ファイル転送失敗通知メール
7 パスワード再設定通知メール(利用者) 31 MXレコード引き失敗通知メール
8 テストメール 32 予約領域
9 POSTMASTER設定テストメール 33 予約領域
10 ドライブ情報通知メール 34 FinalCode復号失敗通知メール
11 ルールの通知メール 35 複製したメール(メールリダイレクト)
12 予約領域 36 メール無害化失敗通知メール
13 保留解除時通知メール 37 FileZen Adapter:ZIP化処理失敗した場合
14 保留メール件数通知メール 38 FileZen Adapter:添付ファイル削除失敗した場合
15 ライセンス失効猶予時の通知メール 39 隔離メール定期報告
16 バックアップ完了通知メール 40 偽装メール対策通知(隔離)
17 システムログ通知メール 41 偽装メール対策通知(削除)
18 ZIP化処理失敗した場合 42 予約領域
19 管理者LDAP連携でLDAPのメールアドレス参照
成功しないままリトライ上限を迎えた場合
43 保留メール承認依頼
20 グループ管理者のインポートによって
ランダムパスワード発行のパスワード通知
44 保留メールの代理承認者指名通知
21 予約領域 45 保留メールの代理承認者パスワード通知
22 改竄チェックの通知メール  
関連コンテンツ
「m-FILTER」 SMTPアクセスログの出力フォーマットはどのようなものです...
「m-FILTER」Ver.5 通信ログの出力フォーマットはどのようなものですか...
「m-FILTER」通信ログの出力フォーマットはどのようなものですか。
「i-FILTER ブラウザー&クラウド」 MultiAgent for Win...
「i-FILTER」Ver.7 にてHTTPSサイトのブロック画面が表示できない...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます