i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4333
  FAQ_ID:4333
Business > m-FILTER@Cloud > 統合管理画面・ユーザーポータル
Business > m-FILTER@Cloud > ログ出力
 
「m-FILTER@Cloud」メール関連ログ「SMTPアクセスログ」の出力フォーマットはどのようなものですか
統合管理画面の [検索 > ログ > メール関連ログ] で「m-FILTER」が出力したメール関連のログの検索が可能であり、
[SMTPアクセスログ]ではSMTP通信のログ検索を行うことができます。



出力フォーマット(検索結果に表示される内容)は下記のとおりです。


◆SMTPアクセスログフォーマット

1 メール受付日時 「m-FILTER」がメールを受信した日時
フォーマット:yyyy/m/d HH:mm:ss
2 アクセスログ出力日時 アクセスログがメールを受信した日時
フォーマット:yyyy/m/d HH:mm:ss
3 メール固有ID 「m-FILTER」が付与する連番数字
4 元メールの固有ID エラー通知メールの元メールの固有ID
5 Message-ID Message-IDヘッダーの値
6 グループ名 最終適用グループ名
7 差出人 差出人メールアドレス(エンベロープ)
8 宛先(To,Cc,Bcc) 宛先メールアドレス(To,Cc,Bcc)(エンベロープ)
9 「外部ドメイン」有無 宛先メールアドレス中の「外部ドメイン」有無
0:内部ドメインのみ 1:外部ドメインが含まれている
10 テストモード -1:ルール処理が行われていない 0:通常モード 1:テストモード
11 認証状況 0:認証なし 1:認証あり(m-FILTER認証のみ)
2:認証あり(MTA認証のみ) 3:認証あり(両方の認証)
12 アクション 0:送信 1:削除 2:保留 4:リレー 13:隔離・削除(偽装メール対策)・
i-FILTER連携(URL登録)・添付ファイル強制検査(パスワード入力待ち)
13 メール送信結果 -1:送信処理を行っていない 0:成功 1:リトライ
2:失敗(リトライ上限オーバー含む)
3:一部アドレスへの送信に失敗またはMTAへのコネクトに失敗
14 リトライ回数 0:リトライなし
15 配送先MTA 配送先MTAアドレス:配送先MTAポート番号
16 MTA応答コード MTAから受信した応答コード(メッセージ付き)
17 送信失敗メールアドレス 送信に失敗したメールアドレス
18 m-FILTER@Cloudのメール送信サーバーの送信結果 標準のメールサーバーを経由したメール送信の成功/失敗
sent:配送成功
bounced:配送失敗
deferred:リトライ
※複数該当時は「/」区切りで出力
※「m-FILTER@Cloudのメール送信サーバーの送信結果」が有効の場合に表示
19 m-FILTER@Cloudのメール送信サーバーの送信ログ [表示]ボタン
※クリックにより詳細な送信ログを表示
※「m-FILTER@Cloudのメール送信サーバーの送信結果」が有効の場合に表示
※「m-FILTER@Cloudのメール送信サーバーの送信ログ」参照
20 メール作成日時 Dateヘッダーの値
21 メールサイズ(Bytes) 添付ファイルを含むメールデータサイズ
22 ドメイン変換処理 0:変換処理を行っていない 1:変換処理を行った
23 スパム判定 共通SMTPスパムルールセットで判定された条件名
24 送信ディレイ 0:送信ディレイ対象外
1:送信ディレイ中
2:送信ディレイ状態から送信
4:送信ディレイ状態から外部ドメインへ送信
5:送信ディレイ状態から内部ドメインのみ送信
25 送信ディレイ時間(分) 送信ディレイ時間
26 通知メールの種類 通知メール種別」参照
27 メール配送状態 0:機能がOFF 1:機能がON
1(0):機能がOFF(システム通知のため送信)
2(0):機能がOFF(リダイレクトメールのため送信)
28 接続SSLバージョン 接続したSSLバージョン
29 TNEF処理結果 0:TNEF処理を行っていない 1:TNEF処理を行った
30 メールリダイレクト宛先情報 メール原本の場合:リダイレクト先メールアドレス
複製したメールの場合:元メールの宛先メールアドレス
リダイレクト適用外メールの場合:出力しない
31 メール無害化アクション 0:設定なし 1:添付ファイルを削除する
2:受信メッセージをテキスト形式に変換する
4:受信メッセージに含まれるリンク要素を無効化する
8:添付ファイルのマクロを除去する
※複数適用の場合は値の合計を出力
32 偽装メール対策の偽装レベル 0:レベル0 1:レベル1 2:レベル2 3:レベル3 4:レベル4
5:レベル5 -1:判定対象外 -3:未判定 -4:S/MIMEメール -5:分割メール
-8:スパムメール -9:危険ファイル -10:判定不可ファイル
33 偽装メール対策のアクション 0:送信 1:隔離 2:削除 3:隔離→送信 -1:判定対象外
-2:ホワイトリスト -3:未判定
34 偽装メール対策の除外理由/
ホワイトリスト判定理由
0:除外なし(偽装メール対策無効) 1:外部ドメイン宛メール
4:インバウンドメールでない 5:適用外グループ
6:ホワイトリスト(登録データ) 7:ホワイトリスト(配信データ)
8:ホワイトリスト(登録データ:アドレス)
-1:除外なし(ホワイトリスト無効)
-2:除外なし(ホワイトリスト非該当)
-3:除外なし(要注意な接続元該当)
35 偽装メール対策ホワイトリストの取得IPアドレス 空欄の場合は未判定
36 添付ファイル偽装判定結果 0x0001:添付ファイル偽装判定を行っていない
0x0002:添付ファイル偽装パターンに当てはまらない
0x0004:禁止拡張子(ファイル)  0x0008:複数の拡張子
0x0010:拡張子の直前に空白 0x0020:RLO制御コード
0x0040:実行形式ファイル 
0x0080:添付ファイルマクロ 0x0100:階層上限オーバー
0x0200:禁止拡張子(ファイル内URL) 0x0400:短縮URL(ファイル内)
※ 複数適用の場合は値の合計を出力
37 本文偽装判定結果 0x0001:本文偽装判定を行っていない
0x0002:本文偽装パターンに当てはまらない
0x0004:URL不一致  0x0008:偽装キーワード
0x0010:禁止拡張子(URL)   0x0020:グローバルIPアドレス
0x0040:短縮URL(本文)  0x0080:本文パートなし
0x0100:イメージリンク 0x0200:要注意書式
0x0400:要注意書式(URL)  0x0800:ZeroFont(リンク)  0x1000:ZeroFont(本文)
※複数適用の場合は値の合計を出力
38 送信元偽装判定結果 0x0001:送信元偽装判定を行っていない
0x0002:送信元偽装パターンに当てはまらない
0x0004:送信元認証失敗 0x0008:送信元メールアドレス詐称
0x0010:メールアドレスの不一致 0x0020 メールアドレスの詐称
0x0040:メールアドレスの収集
※ 複数適用の場合は値の合計を出力
39 添付ファイル名 ※ 複数の場合はスラッシュ区切り  
※ 禁止文字列「\/:*?"<>|<タブ>」は「_(アンダースコア)」に変換
40 検査待ちメールステータス
(添付ファイル強制検査)
0:検査待ち
1:検査待ち後(パスワードロック検知-該当)
2:検査待ち後(パスワードロック検知-非該当)
3:検査待ち後(パスワードロック検知-非該当-判定不可ファイル含む)
4:検査待ち解除(自動送信)
5:検査待ち解除(ホワイトリスト登録)
6:検査待ち解除(パスワード登録)
7:検査待ち解除(強制隔離)
41 検査不可ファイルへのアクション
(添付ファイル強制検査)
検査不可ファイルへのアクション(添付ファイル強制検査)
0:なし 1:検査不可ファイルを削除して送信 2:メール隔離
3:メール削除 4:検査不可ファイルを削除せずに送信
42 検査済みファイルの状態
(添付ファイル強制検査)
0:元の状態 1:パスワードロックを行っていない
43 Anti-Virus & Sandbox検査処理結果
「表示」ボタン
※クリックにより詳細なログを表示
※「m-FILTER@Cloud Anti-Virus & Sandbox」を利用している場合のみ表示
※「Anti-Virus & Sandbox検査処理結果」参照
44 件名 をクリックすると、内容をコピー
45 添付ファイルハッシュ ※ ハッシュ値のアルゴリズムは、SHA256。不正メールの添付ファイルハッシュ値
は、「D アラート」(https://www.daj.jp/bs/d-alert/)で公開
※ パスワード付きで添付ファイル強制検査にて非対応など、ファイルデータの取
得に失敗した場合は「*」を表示
※ 添付ファイルがない場合は「-」を表示
※ 書庫形式ファイルについては、() 内に書庫内のファイルのハッシュ値を表示
※ 複数の場合は半角スペース区切り
をクリックすると、内容をコピー
46 送信メール対策結果 0x0000:未判定
0x0001:該当なし
0x0002:アンチスパム判定該当
0x0004:危険ファイル判定該当
0x0008:判定不可ファイル該当
0x0010:Anti-Virus & Sandbox検査該当
※ 複数適用の場合は値の合計を出力

 

m-FILTER@Cloudのメール送信サーバーの送信ログ

  SMTPアクセスログのカラム19のボタンをクリックすることで表示されます。

mail info:メッセージ情報
項目 内容
client 送信元のサーバー
from 送信元のメールアドレス
size メッセージサイズ
nrcpt 宛先数
send status:配送情報
カラム番号 カラム名 内容
1 write_time ログ出力日時
フォーマット:MMM d HH:mm:ss
2 status 配送ステータス
sent:配送成功
bounced:配送失敗
deferred:リトライ
3 to 宛先メールアドレス
4 relay メール配送先サーバーアドレス
5 delay メール受信から配送までの時間(秒)
6 delays delayの詳細を4段階で記載(「/」区切り)
1. メール受信からキューに入るまでの時間(秒)
2. メールキュー滞在時間(秒)
3. メール送信先との接続確立までの時間(秒)
4. メール配送時間(秒)
7 dsn 配送状況通知(Delivery Status Notification)
8 status_msg 配送ステータスのメッセージ
9 qid メール固有のID



通知メール種別

  SMTPアクセスログのカラム26に出力される内容です。

-1 通知メールではない 31 MXレコード引き失敗通知メール
1 MTAとの通信中に不明なエラーが発生 34 FinalCode復号失敗通知メール
2 MTAとのSMTP認証に失敗 35 複製したメール(メールリダイレクト)
3 MTAとの通信でタイムアウトが発生 36 メール無害化失敗通知メール
5 その他不明なエラーが発生 39 隔離メール定期報告
8 テストメール 40 偽装メール対策通知(隔離)
9 POSTMASTER設定テストメール 41 偽装メール対策通知(削除)
11 ルールの通知メール 43 保留メール承認依頼
13 保留解除時通知メール 44 保留メールの代理承認者指名通知
14 保留メール件数通知メール 45 保留メールの代理承認者パスワード通知
15 ライセンス失効猶予時の通知メール 46 検査待ちメール定期報告
17 システムログ通知メール 47
管理者によるFinalCode暗号化情報登録完了通知メール
(宛先に権限を付与する場合)
18 ZIP化処理失敗 48
管理者によるFinalCode暗号化情報登録完了通知メール
(宛先に権限を付与しない場合)
22 改竄チェックの通知メール 49 二段階認証確認コード通知メール
23 FinalCode暗号化失敗通知メール 54 隔離解除申請通知メール
24 FinalCode招待メール 55 DMARC送受信失敗率通知
25
FinalCode暗号化情報登録完了通知メール
(宛先に権限を付与する場合)
56 予約領域
26
FinalCode暗号化情報登録完了通知メール
(宛先に権限を付与しない場合)
57 予約領域
27 FinalCode暗号化情報登録失敗通知メール    
29 クリプト便ダウンロードパスワード通知メール    
30 クリプト便ファイル転送失敗通知メール    



Anti-Virus & Sandbox検査処理結果

  SMTPアクセスログのカラム43のボタンをクリックすることで表示されます。

項目 内容
添付ファイル名 検査が行われたメールに添付されていたファイルのファイル名
検査結果詳細 添付ファイルの検査結果の詳細

 
「m-FILTER@Cloud」メール関連ログ「通信ログ」の出力フォーマットはど...
「m-FILTER」Ver.5 SMTPアクセスログの出力フォーマットはどのよう...
「m-FILTER@Cloud」 添付ファイル暗号化処理を行った際、パスワード通...
「m-FILTER@Cloud」添付ファイル暗号化した際のパスワード通知メールが...
「m-FILTER@Cloud」winmail.datを展開して置き換えたメール...
 

役に立った
役に立たなかった