対応バージョン： m-FILTER Ver.5

対応OS： すべてのOS

隔離ログは、偽装メール判定によりメールを隔離した場合や、隔離メールに対して操作を実施した場合に出力されます。

■出力ファイル名
<インストールディレクトリ>/logs/quarantine/quarantine.log（当日ログ）
<インストールディレクトリ>/logs/quarantine/YYYYMMDD_quarantine.log（ローテートログ）

■出力例
19/Sep/2017:20:33:26,2017/9/19 20:33:21,35_tBrXGT5RvqNKTWPntv2CCw==,"from@m-filter.jp","to@daj.co.jp ","subject",1153,"RLO(RLO)cod.txt ",4,0x000C,0x0020,0x0002,0

■隔離ログ出力フォーマット

カラム	出力内容
1	ログ出力日時 　出力フォーマット：dd/Mmm/yyyy:hh:mm:ss
2	メール受信日時 　出力フォーマット：dd/Mmm/yyyy:hh:mm:ss
3	m-FILTERメールID
4	差出人メールアドレス(エンベロープ)
5	宛先メールアドレス(エンベロープ) 　複数宛の場合はスペース区切り
6	メール件名
7	メールサイズ(Bytes) 　Byte単位
8	添付ファイル名
9	偽装レベル 　0 ～ 5: レベル0 ～レベル5　-5: 分割メール　-8: スパムメール　-9: 危険ファイルハッシュ　-10: 判定不可ファイル
10	送信元偽装判定結果 　0x0001:送信元偽装判定を行っていない　0x0002:送信元偽装パターンに当てはまらない　0x0004:送信元認証失敗 　0x0008:送信元メールアドレス詐称　0x0010 メールアドレスの不一致　0x0020 メールアドレスの詐称 　0x0040 メールアドレスの収集　0x0080:プライベートドメイン詐称　0x0100 要注意な接続元　0x0200:不正ドメイン 　※ 複数適用の場合は値の合計を出力
11	添付ファイル偽装判定結果 　0x0001:添付ファイル偽装判定を行っていない　0x0002:添付ファイル偽装パターンに当てはまらない 　0x0004:禁止拡張子(ファイル)　0x0008:複数の拡張子　0x0010:拡張子の直前に空白　0x0020:RLO制御コード 　0x0040:実行形式ファイル　0x0080:添付ファイルマクロ　0x0100:階層上限オーバー　0x0200: 禁止拡張子(ファイル内URL) 　0x0400:短縮URL(ファイル内) 　0x0800:要注意な接続先(ファイル内)　　0x1000:要注意な接続先(ファイル内・静的評価) 　0x2000:要注意な接続先(ファイル内・動的評価)　0x4000:要注意な接続先(ファイル内・リダイレクト有無の判定上限オーバー) 　※複数適用の場合は値の合計を出力
12	本文偽装判定結果 　0x0001:本文偽装判定を行っていない　0x0002:本文偽装パターンに当てはまらない　0x0004:URL不一致 　0x0008:偽装キーワード　0x0010:禁止拡張子(URL)　0x0020:グローバルIPアドレス　0x0040:短縮URL(本文) 　0x0080:本文パートなし　0x0100:イメージリンク　0x0200:要注意書式　0x0400:要注意書式(URL) 　0x0800:ZeroFont(リンク) 　0x1000:ZeroFont(本文)　0x2000:要注意な接続先(本文) 　0x4000:要注意な接続先(本文・静的評価)　0x8000:要注意な接続先(本文・動的評価) 　0x10000:要注意な接続先(本文・リダイレクト有無の判定上限オーバー) 　※複数適用の場合は値の合計を出力
13	メールステータス 　0:隔離　1:送信　2:削除　3:外部要因で削除