1 |
アクセスログ出力日時
標準ログ出力フォーマット:dd/Mmm/yyyy:hh:mm:ss
カスタムログ出力フォーマット:MMM dd yyyy HH:mm:ss zzz |
2 |
メール固有ID
「m-FILTER」が付与する連番数字
※カスタムログの場合、%MFID%入力により「m-FILTERメールID」を出力 |
3 |
リクエスト元のIPアドレス |
4 |
リクエスト元のアカウント |
5 |
ヘッダーに書かれたDateの値
Dateヘッダーがない場合は"-"を出力 |
6 |
上位POP3サーバーのアドレス |
7 |
上位POP3サーバーのポート番号 |
8 |
ルールセット該当項目
SENDED_AL:送信済みアドレスリスト EX_AL:除外アドレスリスト
EX_RAL: 個人除外アドレスリスト USR_BL:アドレスブラックリスト
RUSR_BL:個人アドレスブラックリスト EX_KWD:除外キーワード
DNS_BL:DNSBL CMAE:システムフィルター |
9 |
RETRコマンドに対するサーバーメッセージの1行目 |
10 |
添付ファイルも含めたメールのサイズ(Bytes) |
11 |
共通POPスパムルールセットで判定された条件名 |
12 |
予約領域 |
13 |
予約領域 |
14 |
予約領域 |
15 |
上位POP3サーバーの通信暗号化 |
16 |
TNEF処理結果
0:TNEF処理を行っていない 1:TNEF処理を行った |
17 |
メール無害化アクション
0:設定なし 1: 添付ファイルを削除する 2:受信メッセージをテキスト形式に変換する
4:受信メッセージに含まれるリンク要素を無効化する 8:添付ファイルのマクロを除去する
※ 複数適用の場合は値の合計を出力
|
18 |
FileZen Adapterアクション
空欄:転送なし 0:成功 1:ログイン失敗 2:ZIP化失敗(リトライ有)
3:ZIP化失敗(リトライ無) 4:転送失敗 5:その他のエラー |
19 |
「FileZen」アップロード失敗時の宛先メールアドレス |
20 |
偽装メール対策の偽装レベル
0: レベル0 1: レベル1 2: レベル2 3: レベル3 4: レベル4 5: レベル5
-1: 判定対象外 -2: ホワイトリスト(Ver.5.01 以前のログ) -3: 未判定 -4:S/MIMEメール
-5: 分割メール -8: スパムメール -9: 危険ファイルハッシュ -10: 判定不可ファイル
|
21 |
偽装メール対策のアクション
0:送信 0(1):POP隔離不可のため送信 1:隔離 2:削除 3:隔離→隔離解除 5:隔離→自動隔離解除
-1:判定対象外 -2:ホワイトリスト -3:未判定 |
22 |
偽装メール対策の除外理由/ホワイトリスト判定理由
0:除外なし(偽装メール対策無効) 1:外部ドメイン宛メール(Ver.5.51以前のログ)
2:IPアドレス(Ver.5.01以前のログ) 3:送信元メールアドレス(Ver.5.01以前のログ)
4:インバウンドメールでない 5:適用外グループ 6:ホワイトリスト(登録データ:ドメイン)
7:ホワイトリスト(配信データ) 8:ホワイトリスト(登録データ:アドレス)
-1:除外なし(ホワイトリスト無効) -2:除外なし(ホワイトリスト非該当)
-3:除外なし(要注意な接続元該当)
|
23 |
偽装メール対策ホワイトリストの取得IPアドレス
IPアドレス:取得成功
IPアドレス以外の送信者情報:取得失敗(ReceivedヘッダーにIPアドレスがない)
---:取得失敗(取得失敗理由が上記以外)
※ 空欄の場合は未判定 |
24 |
添付ファイル偽装判定結果
0x0001:添付ファイル偽装判定を行っていない
0x0002:添付ファイル偽装パターンに当てはまらない 0x0004:禁止拡張子(ファイル)
0x0008:複数の拡張子 0x0010:拡張子の直前に空白 0x0020:RLO制御コード
0x0040:実行形式ファイル 0x0080:添付ファイルマクロ 0x0100:階層上限オーバー
0x0200:禁止拡張子(ファイル内URL) 0x0400:短縮URL(ファイル内)
0x0800:要注意な接続先(ファイル内) 0x1000:要注意な接続先(ファイル内・静的評価)
0x2000:要注意な接続先(ファイル内・動的評価)
0x4000:要注意な接続先(ファイル内・リダイレクト有無の判定上限オーバー)
※ 複数適用の場合は値の合計を出力(FAQ.7049 参照)
|
25 |
本文偽装判定結果
0x0001:本文偽装判定を行っていない 0x0002:本文偽装パターンに当てはまらない
0x0004: URL不一致 0x0008:偽装キーワード 0x0010: 禁止拡張子(URL)
0x0020:グローバルIPアドレス 0x0040:短縮URL(本文) 0x0080:本文パートなし
0x0100:イメージリンク 0x0200:要注意書式 0x0400:要注意書式(URL)
0x0800:ZeroFont(リンク) 0x1000:ZeroFont(本文) 0x2000:要注意な接続先(本文)
0x4000:要注意な接続先(本文・静的評価) 0x8000:要注意な接続先(本文・動的評価)
0x10000:要注意な接続先(本文・リダイレクト有無の判定上限オーバー)
※複数適用の場合は値の合計を出力(FAQ.7049 参照) |
26 |
送信元偽装判定結果
0x0001:送信元偽装判定を行っていない 0x0002:送信元偽装パターンに当てはまらない
0x0004:送信元認証失敗 0x0008:送信元メールアドレス詐称
0x0010:メールアドレスの不一致 0x0020:メールアドレスの詐称
0x0040:メールアドレスの収集 0x0080:プライベートドメイン詐称 0x0100 要注意な接続元
0x0200:不正ドメイン
※ 複数適用の場合は値の合計を出力(FAQ.7049 参照) |
27 |
添付ファイル名
標準ログ:URLエンコード(UTF8)出力 カスタムログ:非URLエンコード出力
※ 複数の場合はスラッシュ区切り
※ 禁止文字列「\/:*?"<>|<タブ>」は「_(アンダースコア)」に変換
※ 「,(カンマ)」が含まれる場合は「"(ダブルクォート)」で出力内容を囲む |
28 |
検査待ちメールステータス(添付ファイル強制検査)
0:検査待ち 1検査待ち後(パスワードロック検知-該当)
2:検査待ち後(パスワードロック検知-非該当)
3:検査待ち後(パスワードロック検知-非該当-判定不可ファイル含む)
4:検査待ち解除(自動送信) 5:検査待ち解除(ホワイトリスト登録)
6:検査待ち解除(パスワード登録) 7:検査待ち解除(強制隔離) 8:検査待ち解除(自動隔離) |
29 |
検査不可ファイルへのアクション(添付ファイル強制検査)
0:なし 1:検査不可ファイルを削除して送信 2:メール隔離 3:メール削除
4:検査不可ファイルを削除せずに送信 |
30 |
POPユーザー名 |
31 |
ユニークID |
32 |
検査済みファイルの状態(添付ファイル強制検査)
0:元の状態 1:パスワードロックを行っていない
|
33 |
スパムメール判定結果
0x0000: 未判定 0x0001: 該当なし 0x0002: 除外アドレスリスト
0x0004: アドレスブラックリスト 0x0008: 個人除外アドレスリスト
0x0010: 個人アドレスブラックリスト 0x0020: 除外キーワードリスト
0x0040:DNSBL 0x0080: システムフィルター
|
34 |
ホワイトリスト判定結果詳細
0x0000: 詳細情報なし 0x0001: 送信事業者に該当 0x0002: ヘッダーFromでSPF認証Pass
0x0004: ヘッダーFromでホワイトリスト合致
※ 複数適用の場合は値の合計を出力 (FAQ.7049 参照)
|
35 |
交流実績による無害化結果
-4: 未判定 -3: 交流実績あり -2: 対象外 -1: 機能無効 0: 適用なし
2: 受信メッセージをテキスト形式に変換する
4: 受信メッセージに含まれるリンク要素を無効化する 8: 添付ファイルのマクロを除去する
※ 複数適用の場合は値の合計を出力
|
36 |
Anti-Virus & Sandbox 検査パターン
0: ホワイトリスト(配信データ)/ 偽装NG無し
1: ホワイトリスト(配信データ)/ 偽装NGあり
2: ホワイトリスト(登録データ)/ 偽装NG無し
3: ホワイトリスト(登録データ)/ 偽装NGあり
4: ホワイトリスト非該当/ 偽装NG無し
5: ホワイトリスト非該当/ 偽装NGあり
6: 偽装メール対策無効
|
37 |
Anti-Virus & Sandbox による検査結果(全体)
• 通常時の結果
0: 検査していない 1: 安全(Anti-Virus) 2: 安全(Sandbox) 3: 危険(Anti-Virus)
4: 危険(Sandbox) 5: 未検査(Anti-Virus) 6: 未検査(Sandbox) 7: 失敗 8: 除外
• テストモード時の結果
100: 検査していない 101: 安全(Anti-Virus) 102: 安全(Sandbox) 103: 危険(Anti-Virus)
104: 危険(Sandbox) 105: 未検査(Anti-Virus) 106: 未検査(Sandbox) 107: 失敗
108: 除外
|
38 |
Anti-Virus & Sandbox による検査結果(添付ファイル)
※ 添付ファイルごとの結果を集計した数を「/」区切りで表示
検査対象添付ファイル数/ 安全(Anti-Virus)/ 安全(Sandbox)/ 危険(Anti-Virus)/
危険(Sandbox)/ 未検査(Anti-Virus)/ 未検査(Sandbox)/ 検査失敗
|
39 |
偽装メール対策のアクション詳細
0: 送信 1: 隔離 2: 削除 3: 隔離→隔離解除 5: 隔離→自動隔離解除
100: Anti-Virusによって送信 101: Sandboxによって送信 102: Anti-Virusによって隔離
103: Sandboxによって隔離 -1: 判定対象外 -2: ホワイトリスト -3: 未判定
|
40 |
m-FILTER メール ID
※「m-FILTER」が付与する連番数字 +「m-FILTER」識別子
|
41 |
件名
標準ログ:URLエンコード(UTF8)出力 カスタムログ:非URLエンコード出力 |
42 |
添付ファイルハッシュ
※ ハッシュ値のアルゴリズムは、SHA256。不正メールの添付ファイルハッシュ値は、「Dアラート」(https://www.daj.jp/bs/d-alert/)で公開
※ パスワード付きで添付ファイル強制検査にて非対応など、ファイルデータの取得に失敗した場合は「*」を表示
※ 添付ファイルがない場合は「-」を表示
※ 書庫形式ファイルについては、() 内に書庫内のファイルのハッシュ値を表示
※ 複数の場合はスラッシュ区切り |