URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5446
|
最終更新日 2023/09/11 |
FAQ_ID:5446 |
Business >
m-FILTER Ver.4/Ver.5 >
ログ出力
|
「m-FILTER」Ver.5 隔離ログの出力フォーマットはどのようなものですか
|
|
対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS
隔離ログは、偽装メール判定によりメールを隔離した場合や、隔離メールに対して操作を実施した場合に出力されます。
■出力ファイル名
<インストールディレクトリ>/logs/quarantine/quarantine.log(当日ログ)
<インストールディレクトリ>/logs/quarantine/YYYYMMDD_quarantine.log(ローテートログ)
■出力例
19/Sep/2017:20:33:26,2017/9/19 20:33:21,35_tBrXGT5RvqNKTWPntv2CCw==,"from@m-filter.jp","to@daj.co.jp ","subject",1153,"RLO(RLO)cod.txt ",4,0x000C,0x0020,0x0002,0
■隔離ログ出力フォーマット
カラム |
出力内容 |
1 |
ログ出力日時
出力フォーマット:dd/Mmm/yyyy:hh:mm:ss |
2 |
メール受信日時
出力フォーマット:dd/Mmm/yyyy:hh:mm:ss |
3 |
m-FILTERメールID |
4 |
差出人メールアドレス(エンベロープ) |
5 |
宛先メールアドレス(エンベロープ)
複数宛の場合はスペース区切り |
6 |
メール件名 |
7 |
メールサイズ(Bytes)
Byte単位 |
8 |
添付ファイル名 |
9 |
偽装レベル
0 ~ 5: レベル0 ~レベル5 -5: 分割メール -8: スパムメール -9: 危険ファイルハッシュ -10: 判定不可ファイル |
10 |
送信元偽装判定結果
0x0001:送信元偽装判定を行っていない 0x0002:送信元偽装パターンに当てはまらない 0x0004:送信元認証失敗
0x0008:送信元メールアドレス詐称 0x0010 メールアドレスの不一致 0x0020 メールアドレスの詐称
0x0040 メールアドレスの収集 0x0080:プライベートドメイン詐称 0x0100 要注意な接続元 0x0200:不正ドメイン
※ 複数適用の場合は値の合計を出力 |
11 |
添付ファイル偽装判定結果
0x0001:添付ファイル偽装判定を行っていない 0x0002:添付ファイル偽装パターンに当てはまらない
0x0004:禁止拡張子(ファイル) 0x0008:複数の拡張子 0x0010:拡張子の直前に空白 0x0020:RLO制御コード
0x0040:実行形式ファイル 0x0080:添付ファイルマクロ 0x0100:階層上限オーバー 0x0200: 禁止拡張子(ファイル内URL)
0x0400:短縮URL(ファイル内) 0x0800:要注意な接続先(ファイル内) 0x1000:要注意な接続先(ファイル内・静的評価)
0x2000:要注意な接続先(ファイル内・動的評価) 0x4000:要注意な接続先(ファイル内・リダイレクト有無の判定上限オーバー)
※複数適用の場合は値の合計を出力 |
12 |
本文偽装判定結果
0x0001:本文偽装判定を行っていない 0x0002:本文偽装パターンに当てはまらない 0x0004:URL不一致
0x0008:偽装キーワード 0x0010:禁止拡張子(URL) 0x0020:グローバルIPアドレス 0x0040:短縮URL(本文)
0x0080:本文パートなし 0x0100:イメージリンク 0x0200:要注意書式 0x0400:要注意書式(URL)
0x0800:ZeroFont(リンク) 0x1000:ZeroFont(本文) 0x2000:要注意な接続先(本文)
0x4000:要注意な接続先(本文・静的評価) 0x8000:要注意な接続先(本文・動的評価)
0x10000:要注意な接続先(本文・リダイレクト有無の判定上限オーバー)
※複数適用の場合は値の合計を出力 |
13 |
メールステータス
0:隔離 1:送信 2:削除 3:外部要因で削除 |
|