طرحواره برای گزارش‌های Gmail در BigQuery

نوع_مشتری.زمینه_مشتری.اطلاعات_رویداد

نوع رویداد ثبت‌شده. نوع رویداد با ویژگی رویداد در رویدادهای ثبت‌شده جیمیل در ابزار بررسی امنیتی مطابقت دارد. مقادیر ممکن عبارتند از:

۰: مرحله‌ای در طول تحویل ایمیل که در ابزار بررسی امنیتی موجود نیست. برای جزئیات بیشتر، به message_info.action_type مراجعه کنید.

۱: پیام ارسال شد

۲: پیام دریافت شد

۳: یک کاربر جیمیل به صورت دستی طبقه‌بندی هرزنامه را روی پیام اعمال کرده است. برای مثال، کاربر پیام را به عنوان هرزنامه، فیشینگ یا غیر هرزنامه علامت‌گذاری کرده است.

۴: جیمیل پس از دریافت، پیام را به عنوان هرزنامه علامت‌گذاری کرد. عوامل مختلفی می‌توانند باعث این امر شوند، از جمله اعتبار ضعیف فرستنده یا هش‌های ویروس جدید.

۵: پیام قرنطینه شد

۶: پیامی که از قرنطینه منتشر شد

۷: پیام برای اولین بار باز شد

۸: پیام علامت‌گذاری شده به عنوان خوانده نشده

۹: برای اولین بار به پیام پاسخ داده شد

۱۰: پیام برای اولین بار فوروارد شد

۱۱: ارسال خودکار پیام با تنظیمات ارسال حساب جیمیل

۱۲: پیام به صندوق ورودی منتقل شد

۱۳: پیام به سطل زباله منتقل شد

۱۴: پیام از سطل زباله حذف شد

۱۵: روی لینک موجود در متن پیام کلیک شد

۱۶: لینک موجود در پیوست پیام، در حین پیش‌نمایش پیوست، کلیک شده است

۱۷: یک یا چند پیوست پیام دانلود شد

۱۸: یک یا چند پیوست پیام در گوگل درایو ذخیره شده است

۱۹: یک یا چند مورد از موارد گوگل درایو در پیام، در گوگل درایو گیرنده ذخیره شده است

۲۰: برچسب طبقه‌بندی اعمال‌شده روی پیام

۲۱: تغییر برچسب طبقه‌بندی پیام

۲۲: برچسب طبقه‌بندی از پیام حذف شد

۲۳: برچسب طبقه‌بندی برای همه پیوست‌های پیام اعمال می‌شود

۲۴: برچسب طبقه‌بندی در تمام پیوست‌های پیام تغییر کرد

۲۵: برچسب طبقه‌بندی از تمام پیوست‌های پیام حذف شد

۲۶: پیام بایگانی شد

۲۷: پیام برای همیشه حذف شد

۲۸: پیش‌نمایش یک یا چند پیوست پیام

۲۹: پیام به عنوان پیش‌نویس ذخیره شد

30: پیام ارسال نشد و برگشت خورد

۳۱: پیام مشاهده شده، شامل اولین و آخرین پیام خوانده شده. برای جزئیات بیشتر در مورد یک مشکل شناخته شده iOS، به مشکلات شناخته شده Google Workspace مراجعه کنید.

۳۲: پیام دانلود شد

۳۳: یک برنامه از طرف یک کاربر به پیامی دسترسی پیدا کرد

۳۴: اعطای نمایندگی

توجه : خروجی‌های BigQuery که بین آوریل ۲۰۲۴ و ژوئیه ۲۰۲۴ فعال شده‌اند، رویدادهای تاریخی View بین آوریل ۲۰۲۴ و تاریخی که شما خروجی را فعال کرده‌اید را شامل نمی‌شوند. خروجی‌های BigQuery که در اوت ۲۰۲۴ و بعد از آن فعال شده‌اند، رویدادهای تاریخی View را ۶ ماه قبل از تاریخی که شما خروجی را فعال کرده‌اید، شامل می‌شوند.

اگر رویداد موفقیت‌آمیز باشد، مقدار True و در غیر این صورت false است. برای مثال، اگر پیام توسط یک سیاست رد شده باشد، مقدار false است.

عمل تحویل پیام که رویداد نشان می‌دهد. مقادیر ممکن:

۱: پیام دریافت شده توسط سرور SMTP ورودی

۲: پیام توسط Gmail پذیرفته شده و برای تحویل آماده شده است. این مرحله معمولاً پس از مرحله ۱ انجام می‌شود، یا اگر از Gmail ارسال می‌کنید، اولین مرحله است. برای پیام‌های دریافتی، معمولاً سیاست‌هایی با وضعیت رد در اینجا ارزیابی می‌شوند. به عنوان مثال، یک سیاست انطباق پیوست که پیام‌های دریافتی را رد می‌کند.

۳: جیمیل روی پیام کاری انجام داد. برای مثال، آن را به صندوق پستی جیمیل تحویل داد یا به سرور دیگری فرستاد. این مرحله معمولاً پس از مرحله ۲ انجام می‌شود. سیاست‌هایی با اختیاراتی غیر از رد کردن، در اینجا ارزیابی می‌شوند. برای مثال، یک سیاست انطباق با پیوست که پیوست‌ها را بر اساس نوع فایل یا معیارهای دیگر حذف می‌کند.

۱۰: پیام ارسال شده توسط سرور SMTP خروجی

۱۴: یک خطای موقت هنگام تلاش جیمیل برای ارسال پیام رخ داده است و پیام برای تلاش مجدد برنامه‌ریزی شده است. معمولاً این مشکل به دلیل عدم دسترسی موقت سرورهای خارجی یا داخلی ایجاد می‌شود. بعداً دوباره امتحان کنید. به عنوان مثال، جیمیل سعی کرد پیام را به یک سرور SMTP خارجی ارسال کند، اما با خطای موقت مواجه شد.

۱۸: پیام ارسال نشد و برگشت خورد. گاهی اوقات می‌توانید با خواندن message_info.description متوجه شوید چه اتفاقی افتاده است. دلایل رایج عبارتند از:

• سرور گیرنده درخواست را نپذیرفت

• به دلیل خطاهای موقت زیاد، پیام قابل تحویل نبود (به ۱۴ در این جدول مراجعه کنید)

• این پیام به دلیل ارزیابی خط‌مشی معوق رد شد.

• گیرنده شناسایی نشده است و هیچ سیاستی برای تغییر مسیر تحویل اولیه فعال نشده است.

۱۹: پیام توسط جیمیل حذف شد. دلایل رایج عبارتند از:

• اگر پیام ارسالی منجر به عواقب قرنطینه مدیر شود، پیام اصلی حذف شده و یک کپی از پیام به قرنطینه مدیر اضافه می‌شود.

• برای یک پیام ژورنالینگ، پیام داخلیِ بسته‌بندی‌شده تحویل داده می‌شود اما پیام اصلی حذف می‌شود.

• برای پیام‌های ورودی، جیمیل می‌تواند پیام‌ها را مسدود و حذف کند، اگر، برای مثال:

  • این پیام با RFC 5322 مطابقت ندارد.

  • فرستنده، دستورالعمل‌های ارسال انبوه را نقض می‌کند

• اگر یک سیاست، مسیر تحویل اصلی را حذف کرده و مسیرهای دیگری را اضافه کند، پیام اصلی حذف شده و کپی‌ها به مسیرهای اضافه شده ارسال می‌شوند.

• اگر گیرنده یک آدرس ناشناخته باشد و سیاستی وجود داشته باشد که مسیرهای اضافی را اضافه کند، پیام اصلی حذف شده و کپی‌ها به مسیرهای اضافه شده ارسال می‌شوند.

۴۵: پیام برای تحویل توسط زیرسیستم گروه‌های گوگل پذیرفته شد

۴۶: آدرس گیرنده پیام یک گروه گوگل بود و گیرنده به هر عضو گروه گوگل که ارسال پیام در آن فعال است، گسترش یافت.

۴۸: پیام دریافت شده توسط سرور SMTP ورودی برای رله

۴۹: پیام از طریق رله توسط سرور SMTP خروجی ارسال می‌شود

۵۱: پیام در حافظه گروه‌های گوگل نوشته شد

۵۴: پیام توسط سیستم ذخیره‌سازی گروه‌های گوگل رد شد

۵۵: پیام توسط سیاست‌هایی که مسیر تحویل اولیه یا گیرنده پاکت را تغییر می‌دهند، دوباره در Gmail وارد شد.

۶۸: پیام توسط جیمیل پذیرفته و برای ارسال آماده شده است. این مورد مشابه مورد ۲ است، اما پیام از طریق سرور جیمیل ارسال شده است.

۶۹: یک کاربر طبقه‌بندی هرزنامه پیام را در Gmail تغییر داد. برای مثال، کاربری آن را به عنوان هرزنامه، فیشینگ یا غیر هرزنامه علامت‌گذاری کرد.

۷۰: این پیام پس از تحویل به جیمیل، به عنوان هرزنامه یا فیشینگ طبقه‌بندی شد.

۷۱: کاربری پس از دریافت پیام، اقدامی را در صندوق ورودی انجام داد. اقدامات پس از تحویل شامل باز کردن پیام، کلیک روی پیوندی در پیام و دانلود پیوست است. خروجی BigQuery شامل جزئیاتی در مورد این اقدام است.

اطلاعات مربوط به پیوست‌های پیام. این رکورد برای هر پیوست تکرار می‌شود.

دسته بدافزار، در صورت شناسایی شدن هنگام مدیریت پیام. اگر هیچ بدافزاری شناسایی نشود، این فیلد تنظیم نمی‌شود. مقادیر ممکن:

• ۱: یک نوع بدافزار شناخته‌شده از نوع برنامه‌های مخرب
• ۲: بدافزار از نوع ویروس یا کرم
• ۳: محتوای ایمیل مضر احتمالی
• ۴: محتوای ایمیل ناخواسته احتمالی
• ۵: انواع دیگر بدافزار

نوع احراز هویت پیام (برای مثال، SPF، DKIM). مقادیر ممکن:

• ۱: اس پی اف
• ۲: دی‌کیم
• ۳: DKIM_PROXY
• ۴: XOAR_SPF
• ۵: XOAR_DKIM
• ۶: ARC_SPF
• ۷: ARC_DKIM

کد پاسخ SMTP برای اتصالات SMTP ورودی و خروجی. معمولاً 2xx ، 4xx یا 5xx .

دلیل دقیق کد پاسخ SMTP برای اتصالات ورودی. مقادیر ممکن:

• ۱: دلیل پیش‌فرض پذیرفته یا رد شدن پیام‌ها
• ۳: بدافزار
• ۴: سیاست DMARC
• ۵: پیوست توسط Gmail پشتیبانی نمی‌شود
• ۶: دریافت بیش از حد مجاز
• ۷: حساب کاربری بالاتر از قیمت پیشنهادی
• ۸: گزارش PTR بد
• ۹: گیرنده وجود ندارد
• ۱۰: سیاست مشتری
• ۱۲: نقض RFC
• ۱۳: هرزنامه‌ی آشکار
• ۱۴: عدم ارائه خدمات
• ۱۵: لینک‌های مخرب یا اسپم
• ۱۶: اعتبار پایین IP
• ۱۷: اعتبار دامنه کم
• ۱۸: آدرس IP در فهرست مسدودیت‌های عمومی و بلادرنگ قرار دارد
• ۱۹: به دلیل محدودیت‌های DOS موقتاً رد شد
• ۲۰: به دلیل محدودیت‌های DOS، به‌طور دائم رد شد

نوع اتصال ایجاد شده به سرور SMTP. فقط برای گزارش‌های رویدادهایی که صریحاً اتصالات SMTP را مدیریت می‌کنند، تنظیم شده است. مقادیر:

• ۰: TLS نیست
• ۱: لایه انتقال امن (TLS)

اطلاعات_اتصال_پیام.smtp_user_agent_ip

اطلاعات_پیام.مقصد.rcpt_response

زیرشاخه برای هر سرویس. برای تعریف مقادیر به message_info.destination.service بروید.

سرویس در مقصد پیام. جفت‌های سرویس و انتخابگر زیادی برای مقصدها وجود دارد. می‌توانید از این دو فیلد برای تعیین اینکه پیام به کدام سرویس ارسال شده است، استفاده کنید.

فقط برای پیام‌های ورودی. وقتی تنظیم شود، نشان می‌دهد که رمزگشایی S/MIME برای این گیرنده انجام شده است. این مقدار وضعیت تکمیل را نشان می‌دهد. در صورت رد شدن، تنظیم نمی‌شود.

فقط برای پیام‌های ورودی. وقتی تنظیم شود، نشان می‌دهد که استخراج S/MIME برای این گیرنده انجام شده است. این مقدار وضعیت تکمیل را نشان می‌دهد. در صورت رد شدن، تنظیم نمی‌شود.

فقط برای پیام‌های ورودی. وقتی تنظیم شود، نشان می‌دهد که تجزیه S/MIME برای این گیرنده انجام شده است. این مقدار وضعیت تکمیل را نشان می‌دهد. در صورت صرف نظر شدن از آن، تنظیم نمی‌شود.

فقط برای پیام‌های ورودی. وقتی تنظیم شود، نشان می‌دهد که تأیید امضای S/MIME برای این گیرنده انجام شده است. این مقدار وضعیت تکمیل را نشان می‌دهد. در صورت رد شدن، تنظیم نمی‌شود.

رشته‌ای که اطلاعات تمام اطلاعات گیرنده را به صورت مسطح و با این قالب دارد:
"سرویس_برای_گیرنده۱:انتخابگر_برای_گیرنده۱:آدرس_برای_گیرنده۱،
"service_for_recipient2:selector_for_recipient2:address_for_recipient2"

اگر قوانین خط‌مشی برای فرستنده ارزیابی شده باشند (پیام برای تحویل خروجی پردازش شده باشد) مقدار صحیح (true) است. اگر قوانین خط‌مشی برای گیرنده ارزیابی شده باشند (پیام برای تحویل ورودی پردازش شده باشد) مقدار غلط (false) است.

نوع تنظیم پیامی که پیام به آن تعلق دارد. برای اطلاعات بیشتر به message_info.message_set.type بروید.

انواع مجموعه پیام، ویژگی‌هایی هستند که پیام را توصیف می‌کنند. برای مثال، اینکه آیا پیام ورودی، خروجی یا داخلی بوده است. مقادیر ممکن:

۱: پیام ورودی است (از خارج از دامنه‌های شما دریافت شده است). این مجموعه پیام با مجموعه پیام ۱۰ نمایش داده نمی‌شود.

۲: پیام خروجی است (به گیرنده‌ای خارج از دامنه‌های شما ارسال شده است). این مجموعه پیام با مجموعه پیام ۱۰ نمایش داده نمی‌شود.

۴: پیام حاوی محتوای نامناسب است، همانطور که در یکی از سیاست‌های شما تعریف شده است

۶: پیام، قانون walled garden که شما پیکربندی کرده‌اید و پیام‌ها را به آدرس‌ها یا دامنه‌های مجاز محدود می‌کند، فعال کرد.

۷: جیمیل پیام را به عنوان هرزنامه طبقه‌بندی کرد

۸: پیام در حال ارسال (پیام خروجی)

۹: پیام در حال دریافت (پیام ورودی)

۱۰: پیامی که مربوط به دامنه‌های داخلی شماست

۱۱: پیام دارای فرستنده یا گیرندگانی خارج از دامنه شما است. برای پیام‌های دریافتی: اگر مجموعه پیام ۲۷ وجود نداشته باشد، فرستنده قابل احراز هویت نیست. پیام به عنوان فرستنده‌ای خارج از دامنه شما در نظر گرفته می‌شود.

۱۲: این پیام تعدادی گیرنده در داخل دامنه شما و تعدادی گیرنده خارج از دامنه شما دارد. این مجموعه پیام ممکن است در موارد زیر ظاهر شود:

• چندین گیرنده وجود دارد
• پیامی در حال ارسال است. برای دریافت پیام‌ها، گیرندگان باید همگی متعلق به یک دامنه باشند.
• نوع اقدام برای پیام ۲ است. پیام‌های چند گیرنده‌ای به پیام‌های تک گیرنده‌ای تقسیم می‌شوند.

۱۳: نوع مجموعه پیام ناشناخته است

۱۵: خط‌مشی‌ای که علیه آن بررسی می‌شود به یک کاربر Gmail مرتبط است

۱۸: پیام مسیر پیش‌فرض ندارد

۱۹: فهرست آدرس‌هایی که برای مسیریابی پیش‌فرض دامنه پیکربندی کرده‌اید با آدرس متناظر پیام مطابقت دارد.

۲۰: پیام از آدرسی است که در فهرست فرستندگان مسدود شده شما قرار دارد

۲۱: پیام از طریق TLS ارسال شد و گواهی SSL معتبر است.

۲۲: پیام از طریق TLS ارسال شد

۲۴: گیرنده این پیام ناشناس است

۲۵: پیام، گزارش عدم تحویل در پاسخ به پیامی است که تحویل داده نشده است.

۲۶: پیام باعث ایجاد یک قانون تغییر مسیر شد که شما آن را در مسیریابی پیش‌فرض دامنه پیکربندی کرده‌اید.

۲۷: فرستنده با موفقیت احراز هویت SPF/DKIM/DMARC را پشت سر گذاشت. اگر فرستنده احراز هویت نشود، دامنه فرستنده غیرقابل اعتماد است و پیام داخلی محسوب نمی‌شود.

۲۸: دفتر ثبت وقایع Exchange در حال بایگانی پیام در Google Vault است

۲۹: پیام از طریق رله SMTP مسیریابی شد

30: گیرنده پیام با یکی از گیرنده‌های شمارش‌شده (به جای الگوی عبارت منظم) که برای مسیریابی دامنه یا مسیریابی پیش‌فرض دامنه پیکربندی کرده‌اید، مطابقت داشت.

۳۱: پیام با شرایط مسیریابی پیش‌فرض دامنه‌ای که پیکربندی کرده‌اید، مطابقت داشت.

۳۳: پیام باید از طریق یک اتصال امن، مانند TLS، منتقل شود.

۳۴: خط‌مشی‌ای که بررسی می‌شود به جای یک کاربر Gmail خاص، به یک گروه مرتبط است

۳۵: پیام در رله SMTP قابل احراز هویت نیست زیرا آدرس SMTP envelope-from آن خالی است یا احتمالاً یک پیام Exchange Journal است. این موضوع بعداً در زمان دستور SMTP RCPT بررسی خواهد شد.

۳۶: فیلترینگ تهاجمی هرزنامه در پیام فعال است

۳۷: پیام برای رله SMTP احراز هویت شده است

۳۹: فرستنده از یک دامنه‌ی احراز هویت شده برای رله است

۴۰: پیام از طرف یک کاربر Google Workspace در دامنه‌ای است که برای رله احراز هویت می‌شود

۴۱: فرستنده با موفقیت با SMTP AUTH احراز هویت شده است و Gmail در تلاش است تا رله SMTP را برای دامنه فرستنده احراز هویت کند.

۴۲: پیام از آدرسی ارسال شده است که احراز هویت نشده است

۴۳: پیام از طریق جدول نام‌های مستعار تغییر مسیر داده شد

۴۴: پیام، قانونی را فعال کرد که مسیر جریان ایمیل را تغییر می‌دهد

۴۵: پیام به یک حساب کاربری عمومی ارسال شده و به یک سرور داخلی منتقل می‌شود. سیاست‌های سیستم ثبت سوابق (System-of-record) روی آن اعمال نخواهد شد.

۴۶: پیام از فیلتر هرزنامه عبور کرد

۴۷: پیام توسط اطلاعات tag-and-deliver در تنظیمات دروازه ورودی، به عنوان هرزنامه تشخیص داده شد.

۴۸: به دلیل سیاست لغو هرزنامه، پیام (توسط SMTP) برای هرزنامه بررسی نشد.

۴۹: همیشه رد هرزنامه را برای پیام لغو کنید

۵۰: پیام با شرایط مسیریابی دامنه‌ای که پیکربندی کرده‌اید مطابقت دارد.

۵۱: پیام، قانون تغییر مسیر را که برای مسیریابی دامنه پیکربندی کرده‌اید، فعال کرد.

۵۷: پیام از یک قانون دروازه ورودی که شما پیکربندی کرده‌اید دریافت شد

۶۰: پیام با حالت محرمانه Gmail محافظت می‌شود

۶۱: پیام توسط Security sandbox دریافت شد

۶۲: لیست آدرس‌هایی که برای مسیریابی پیش‌فرض دامنه پیکربندی کرده‌اید، به جای متناظر پیام، با گیرنده پاکت SMTP مطابقت دارد.

۶۳: این پیام یک قانون تغییر مسیر در سطح دامنه را فعال کرد، که شما آن را برای مسیریابی دامنه یا مسیریابی پیش‌فرض دامنه پیکربندی کرده‌اید.

نوع اقدام پس از تحویل. مقادیر ممکن:

۱: پیام برای اولین بار باز شد

۲: پیام علامت‌گذاری شده به عنوان خوانده نشده

۳: پیام پاسخ داده شد

۴: پیام ارسال شد

۵: پیام به صورت خودکار توسط تنظیمات جیمیل فوروارد می‌شود

۶: پیام به صندوق ورودی منتقل شد

۷: پیام به سطل زباله منتقل شد

۸: پیام از سطل زباله خارج شد

۹: روی لینکی در متن پیام کلیک شده است

۱۰: یک یا چند پیوست پیام دانلود شد

۱۱: هنگام پیش‌نمایش پیوست، روی پیوندی در پیوست کلیک شده است

۱۲: یک یا چند پیوست پیام در گوگل درایو ذخیره شد

۱۳: روی لینکی در افزونه کلیک شد

۱۴: یک یا چند مورد از گوگل درایو در پیام دانلود شده است

۱۵: یک یا چند مورد از موارد گوگل درایو در پیام، در گوگل درایو گیرنده ذخیره شده است

۱۶: برچسب طبقه‌بندی برای پیام اعمال شده یا تغییر داده شده است

۱۷: یک برچسب طبقه‌بندی برای پیوست‌های پیام اعمال یا تغییر داده شد

۱۸: پیام بایگانی شد

۱۹: پیام برای همیشه حذف شد

۲۰: یک یا چند پیوست پیام پیش‌نمایش داده شد

۲۱: گیرنده، فرستنده پیام را مسدود کرد

۲۲: پیام به عنوان پیش‌نویس ذخیره شد

۲۳: پیام مشاهده شده، شامل اولین و آخرین پیام خوانده شده

۲۴: پیام دانلود شد

۲۵: یک برنامه از طرف یک کاربر به پیامی دسترسی پیدا کرد

۲۶: اعطای نمایندگی

نوع بدافزار، اگر بدافزار در حین پردازش پیام شناسایی شود. اگر هیچ بدافزاری شناسایی نشود، این فیلد تنظیم نمی‌شود. مقادیر ممکن:

۱: نوع بدافزار شناخته‌شده‌ی برنامه‌ی مخرب

۲: بدافزار از نوع ویروس یا کرم

۳: محتوای پیام مضر احتمالی

۴: محتوای پیام ناخواسته احتمالی

۵: انواع دیگر بدافزار

نوع موجودیتی که طبقه‌بندی شده است. مقادیر ممکن:

۱: متن پیام

۲: دلبستگی

نوع رویداد طبقه‌بندی. مقادیر ممکن:

۱: برچسب تغییر کرد

۲: برچسبی که تازه اعمال شده است

۳: برچسب حذف شد

نوع S/MIME سطح بالای یک پیام، که با سرآیند Content-Type: مشخص می‌شود. مقادیر ممکن:

۰: پیام نوع محتوای S/MIME شناخته‌شده‌ای ندارد.

۱: یک پیام S/MIME با امضای مجزا، که با نوع محتوای multipart/signed با پارامتر protocol=application/pkcs7-signature نشان داده شده است.

۲: یک پیام S/MIME با امضای غیرشفاف، که با نوع محتوای application/pkcs7-mime یا application/x-pkcs7-mime با پارامتر smime-type=signed-data نشان داده می‌شود.

۳: یک پیام S/MIME که رمزگذاری شده است، که با نوع محتوای application/pkcs7-mime یا application/x-pkcs7-mime با پارامتر smime-type=enveloped-data نشان داده می‌شود.

۴: یک پیام S/MIME که فشرده شده است، که با نوع محتوای application/pkcs7-mime یا application/x-pkcs7-mime با پارامتر smime-type=compressed-data نشان داده می‌شود.

فقط برای پیام‌های خروجی. وقتی تنظیم و درست باشد، نشان می‌دهد که پیام باید رمزگذاری شود.

وقتی تنظیم شود، نشان می‌دهد که پردازش S/MIME ورودی رخ داده است. در صورت رد شدن، تنظیم نمی‌شود. این مقدار وضعیت تکمیل را نشان می‌دهد. توجه: در حال حاضر تنظیم نشده است.

فقط برای پیام‌های خروجی. وقتی تنظیم شود، نشان می‌دهد که تلاشی برای بسته‌بندی S/MIME انجام شده است. در صورت رد شدن، تنظیم نمی‌شود. این مقدار وضعیت تکمیل را نشان می‌دهد.

اگر جیمیل درخواست رله SMTP را رد کند، این کد خطا اطلاعاتی در مورد علت رد درخواست ارائه می‌دهد. مقادیر ممکن:

۱: خطای احراز هویت

۲: از حد مجاز نرخ روزانه تجاوز شده است

۳: از حد مجاز نرخ اوج عبور شده است

۴: سوءاستفاده از رله SMTP

۵: محدودیت نرخ هر کاربر از حد مجاز فراتر رفت

از: نام نمایش‌دهنده سرصفحه همانطور که در سرصفحه‌های پیام ظاهر می‌شود، برای مثال، John Doe. اگر گزارش خیلی طولانی باشد یا اگر قوانین فعال‌شده (triggered_rule_info) زیادی در گزارش وجود داشته باشد، این فیلد ممکن است کوتاه شود.

یک زیرشاخه از سرور مبدا. برای توضیحات مقدار، به message_info.source.service بروید.

سرویس مبدا برای پیام. از این دو فیلد برای تعیین اینکه کدام سرویس پیام را ارسال کرده و چرا پیام ایجاد شده است، استفاده کنید.

دلیل طبقه‌بندی پیام به عنوان هرزنامه، فیشینگ یا سایر طبقه‌بندی‌ها. مقادیر ممکن:

۱: دلیل پیش‌فرض طبقه‌بندی اسپم

۲: پیام به دلیل اقدامات گذشته فرستنده طبقه‌بندی شده است

۳: محتوای مشکوک

۴: لینک مشکوک

۵: دلبستگی مشکوک

۶: سیاست سفارشی تعریف شده در تنظیمات جیمیل گوگل ورک اسپیس

۷: DMARC

۸: دامنه در RBL های عمومی

۹: نقض استانداردهای RFC

۱۰: نقض خط‌مشی جیمیل

۱۱: حکم یادگیری ماشینی

۱۲: اعتبار فرستنده

۱۳: هرزنامه‌ی آشکار

۱۴: محافظت پیشرفته در برابر فیشینگ و بدافزار

نتیجه طبقه‌بندی هرزنامه جیمیل. مقادیر ممکن:

۱: هرزنامه یا بدافزار نیست

۲: هرزنامه

۳: فیشینگ

۴: مشکوک

5: Malware

MIME type category. Possible values:

1: Unrecognized file type

2: Microsoft Office documents, including word processing, spreadsheet, presentation, and database documents. Includes PDF files. The file might or might not be encrypted.

3: Video and multimedia, for example, MPEG, Quicktime, or WMV

4: Music and audio, for example, MP3, AAC, and WAV

5: Images, for example, JPEG, BMP, or GIF

6: Archives, for example, ZIP, TAR, or TGZ

7: Executables, for example EXE, COM, or JS

8: Encryped Office documents

9: Office documents that aren't encrypted

Action taken for the consequence. Possible values:

0: Consequence is a no-op

3: Put message in Admin Quarantine

4: Modify the primary delivery target

5: Add a delivery target

6: Added a message header

7: Overwrite the envelope recipient

9: Add message to specified message set

10: Modify the message labels

11: Prefix text to message subject

12: Add a footer to the message

13: Strip the message body

14: Store a copy of the message in the user's mailbox, according to comprehensive mail storage setting

15: Replace attachment with canned text

16: Require secure message delivery

17: Message can't be delivered and bounced

18: Archive to Google Vault for recipients

20: Encrypt outbound message using S/MIME

21: Change the recipient user when message is received at SMTP

Custom rule type. Possible values:

0: Walled garden

7: Objectionable content

8: Content compliance

10: Received mail routing

11: Sent mail routing

12: Spam override

14: Blocked senders

15: Append footer

16: Attachment compliance

17: TLS compliance

18: Domain default routing

19: Inbound email journal acceptance in Vault

20: Outbound relay

21: Quarantine summary

22: Alternate secure route

23: Alias table

24: Comprehensive mail storage

25: Routing rule

26: Inbound gateway

27: S/MIME

28: Third-party email archiving

Describes the custom rule spam classification results. Possible values:

0: No action —The rule honored the Gmail spam classification outcome

1: Spam —The rule classified the message as spam

2: Not spam —the rule classified the message as not spam

Name of the attachment where a matching string was found in the text extracted from a binary file. Note: This field is currently not populated.

Match expression set in the Admin console. This field may be truncated if the log is too long, or the number of triggered rules (triggered_rule_info) in the log is too big.

String that triggered the rule. Sensitive information is hidden by * or . This field might be truncated if the log is too long, or the number of triggered rules (triggered_rule_info) in the log is too large.

Location of the string matched in the message. Possible values:

0: Unknown

1: Message body, including text format attachments

2: Binary format attachments

3: Message headers

4: Subject

5: Sender header

6: Recipient header

7: Raw message

Type of match. Possible values:

• 0: Undefined
• 1: Regular expression match
• 2: Predefined detector match
• 3: Simple content match
• 4: Non-ASCII match

Error encountered while uploading the message to the destination. Possible values:

• 0: Uncategorized transient error
• 1: Recipient account is too busy
• 2: DNS error resolving recipient domain
• 3: Recipient's server refused connection
• 4: Recipient is out of storage