BigQuery의 Gmail 로그 스키마

event_info.client_context.client_type

기록된 이벤트 유형입니다. 이벤트 유형은 보안 조사 도구의 Gmail 로그 이벤트의 이벤트 속성에 해당합니다. 가능한 값은 다음과 같습니다.

0: 메일 전송 중에 발생하는 단계로, 보안 조사 도구에서는 사용할 수 없습니다. 자세한 내용은 message_info.action_type을 참고하세요.

1: 메시지가 전송되었음

2: 메일이 수신됨

3: Gmail 사용자가 수동으로 메일에 스팸 분류를 적용했습니다. 예를 들어 사용자가 메일을 스팸, 피싱 또는 스팸 해제로 표시했습니다.

4: Gmail에서 메일을 전송한 후 스팸으로 신고함. 이 경우, 발신자의 평판이 나쁘거나 새로운 바이러스 해시 등 여러 가지 원인이 있을 수 있습니다.

5: 메일이 스팸으로 분류됨

6: 메일이 스팸 격리 저장소에서 해제되었음

7: 메일을 처음 열었습니다.

8: 메일을 읽지 않음으로 표시함

9: 처음으로 답장한 메일

10: 메일을 처음으로 전달함

11: Gmail 계정 전달 설정을 사용하여 메일을 자동 전달함

12: 메일을 받은편지함으로 이동함

13: 메일을 휴지통으로 이동함

14: 메일이 휴지통에서 삭제됨

15: 메일 본문의 링크를 클릭했음

16: 첨부파일 미리보기 중에 메일 첨부파일 링크의 링크를 클릭했음

17: 메일 첨부파일이 하나 이상 다운로드되었음

18: 하나 이상의 메일 첨부파일이 Google Drive에 저장되었음

19: 메일에 있는 Google Drive 항목이 메일 수신자의 Google Drive에 하나 이상 저장되었음

20: 메일에 분류 라벨이 적용됨

21: 메일 분류 라벨 변경

22: 메일에서 분류 라벨이 삭제됨

23: 모든 메일 첨부파일에 분류 라벨이 적용됨

24: 모든 메일 첨부파일의 분류 라벨이 변경됨

25: 모든 메일 첨부파일에서 분류 라벨이 삭제됨

26: 메일이 보관처리됨

27: 메일이 완전히 삭제됨

28: 하나 이상의 메일 첨부파일을 미리 보았음

29: 메일이 임시보관함에 저장됨

30: 메일을 전송할 수 없어 반송됨

31: 첫 번째 및 이후 읽기를 포함하는 메일이 확인됨. 알려진 iOS 문제에 대한 자세한 내용은 Google Workspace 알려진 문제를 참고하세요.

32: 메시지 다운로드됨

33: 애플리케이션이 사용자를 대신하여 메일에 액세스했습니다.

34: 위임 권한 부여됨

참고: 2024년 4월부터 2024년 7월 사이에 사용 설정된 BigQuery 내보내기에는 2024년 4월과 내보내기가 사용 설정된 날짜 사이의 기록 보기 이벤트는 포함되지 않습니다. 2024년 8월 이후에 사용 설정된 BigQuery 내보내기에는 내보내기를 사용 설정한 날짜로부터 6개월 전의 기록 보기 이벤트가 포함됩니다.

이벤트가 성공하면 true, 그렇지 않으면 false입니다. 예를 들어 메일이 정책에 따라 거부되면 값은 false입니다.

이벤트가 나타내는 메일 전달 작업입니다. 가능한 값은 다음과 같습니다.

1: 수신 SMTP 서버에서 메일을 수신했습니다.

2: Gmail에서 메일을 수락하고 전송 준비를 완료했습니다. 일반적으로 1의 다음 단계이지만 Gmail에서 전송하는 경우에는 첫 번째 단계입니다. 수신 메일의 경우 거부로 처리하는 정책은 일반적으로 이 단계에서 평가됩니다. 예를 들어 수신 메일을 거부하는 첨부파일 규정 준수 정책이 해당됩니다.

3: Gmail에서 메일에 조치를 취했습니다. 예를 들어 메일이 Gmail 편지함으로 전송되거나 다른 서버로 전송되었습니다. 이 단계는 일반적으로 2의 다음 단계입니다. 거부 이외의 처리 정책이 이 단계에서 평가됩니다. 예를 들어 파일 형식이나 다른 기준에 따라 첨부파일을 삭제하는 첨부파일 규정 준수 정책이 해당됩니다.

10: 발신 SMTP 서버에서 메일을 전송했습니다.

14: Gmail에서 메일 전송을 시도할 때 일시적인 오류가 발생했으며 전송을 재시도하도록 예약되었습니다. 일시적으로 사용할 수 없는 외부 또는 내부 서버로 인해 발생하는 경우가 많으므로 나중에 다시 시도하세요. 예를 들어 Gmail에서 외부 SMTP 서버에 메일을 전송하려고 시도했으나 일시적인 오류가 발생한 경우입니다.

18: 메일을 전송할 수 없어 반송되었습니다. 경우에 따라 message_info.description을 참고하면 원인을 파악할 수도 있습니다. 일반적인 이유는 다음과 같습니다.

• 수신 서버에서 요청을 수락하지 않았습니다.

• 일시적인 오류가 너무 많이 발생하여 메일을 전송할 수 없습니다 (이 표에서 14 참고).

• 정책 평가 지연으로 인해 메일이 거부되었습니다.

• 수신자를 인식할 수 없으며 기본 전송 경로를 변경하는 정책이 실행되지 않았습니다.

19: Gmail에서 메일을 삭제했습니다. 일반적인 이유는 다음과 같습니다.

• 전송된 메일이 관리 스팸 격리를 트리거하게 되면 원본 메일은 삭제되고 메일 복사본이 관리 스팸 격리 저장소에 추가됩니다.

• 저널링 메일의 경우 래핑된 내부 메일이 전송되고 원본 메일은 삭제됩니다.

• 다음과 같은 경우 Gmail에서 수신 메일을 차단하고 삭제할 수 있습니다.

  • RFC 5322를 준수하지 않는 메일인 경우

  • 발신자가 대량 메일 발신자 가이드라인을 위반함

• 정책에서 기본 전송 경로를 삭제하고 다른 경로를 추가하면 원본 메일은 삭제되고 복사본이 추가된 경로로 전송됩니다.

• 수신자 주소를 인식할 수 없고 다른 경로를 추가하는 정책이 있는 경우 원본 메일이 삭제되고 복사본은 추가된 경로로 전송됩니다.

45: Google 그룹스 하위 시스템에서 전송을 위해 메일을 수락했습니다.

46: 메일의 수신자 주소는 Google 그룹이었고, 메일 전송이 사용 설정된 Google 그룹의 각 회원에게 메일이 전송되도록 수신자가 확장되었습니다.

48: 릴레이용 수신 SMTP 서버에서 메일을 수신했습니다.

49: 발신 SMTP 서버에서 릴레이를 통해 메일을 전송했습니다.

51: 메일이 Google 그룹스 스토리지에 기록되었습니다.

54: 메일이 Google 그룹스 스토리지 시스템에서 거부되었습니다.

55: 기본 전송 경로 또는 엔벨로프 수신자를 수정하는 정책에 의해 메일이 Gmail에 다시 삽입되었습니다.

68: Gmail에서 메일을 수락하고 전송 준비를 완료했습니다. 2와 유사하지만 메일이 Gmail 서버를 통해 전송되었습니다.

69: 사용자가 Gmail에서 메일의 스팸 분류를 변경했습니다. 예를 들어 사용자가 스팸, 피싱 또는 스팸 아님으로 표시했습니다.

70: 메일이 Gmail로 전송된 후 스팸 또는 피싱으로 다시 분류되었습니다.

71: 사용자가 메일을 받은 후 받은편지함에서 조치를 취했습니다. 전송 후 작업에는 메일 열기, 메일 내 링크 클릭, 첨부파일 다운로드 등이 있습니다. BigQuery Export는 작업에 대한 세부정보를 포함합니다.

메일의 첨부파일에 대한 정보입니다. 모든 첨부파일에 대해 이 레코드가 반복됩니다.

메일을 처리할 때 감지되는 멀웨어 카테고리입니다. 멀웨어가 감지되지 않으면 이 필드가 설정되지 않습니다. 가능한 값은 다음과 같습니다.

• 1: 멀웨어 중 알려진 악성 프로그램 유형입니다.
• 2: 바이러스 또는 웜 유형의 멀웨어
• 3: 유해 가능성이 있는 이메일 콘텐츠입니다.
• 4: 원치 않을 가능성이 있는 이메일 콘텐츠입니다.
• 5: 기타 유형의 멀웨어

메일 인증 유형 (예: SPF, DKIM)입니다. 가능한 값은 다음과 같습니다.

• 1: SPF
• 2: DKIM
• 3: DKIM_PROXY
• 4: XOAR_SPF
• 5: XOAR_DKIM
• 6: ARC_SPF
• 7: ARC_DKIM

수신 및 발신 SMTP 연결에 대한 SMTP 응답 코드입니다. 일반적으로 2xx, 4xx 또는 5xx입니다.

수신 연결에 대한 SMTP 응답 코드의 상세한 이유입니다. 가능한 값은 다음과 같습니다.

• 1: 메일이 수락 또는 거부된 기본 이유
• 3: 멀웨어
• 4: DMARC 정책
• 5: Gmail에서 지원되지 않는 첨부파일
• 6: 수신 한도 초과
• 7: 계정 용량 초과
• 8: 잘못된 PTR 신고
• 9: 수신자가 존재하지 않음
• 10: 고객 정책
• 12: RFC 위반
• 13: 노골적인 스팸
• 14: 서비스 거부
• 15: 악성 또는 스팸 링크
• 16: 평판이 좋지 않은 IP
• 17: 평판이 좋지 않은 도메인
• 18: 공개 실시간 차단 목록에 나열된 IP 주소
• 19: DoS 제한으로 인해 일시적으로 거부됨
• 20: DoS 제한으로 인해 영구적으로 거부됨

SMTP 서버에 대한 연결 유형입니다. SMTP 연결을 명시적으로 처리하는 이벤트의 로그에만 설정됩니다. 값:

• 0: TLS 아님
• 1: TLS

message_connection_info.smtp_user_agent_ip

message_info.destination.rcpt_response

각 서비스의 하위 카테고리입니다. 값의 정의를 확인하려면 message_info.destination.service로 이동하세요.

메일 목적지의 서비스입니다. 목적지에 대한 다양한 서비스와 선택기 쌍이 있습니다. 이 두 필드를 사용하여 메일이 전송된 서비스를 확인할 수 있습니다.

수신 메일에만 적용됩니다. 이 값이 설정된 경우 이 수신자에 대해 S/MIME 복호화가 시도되었음을 나타내며, 이 값은 완료 상태를 나타냅니다. 건너뛰면 설정되지 않습니다.

수신 메일에만 적용됩니다. 이 값이 설정된 경우 이 수신자에 대해 S/MIME 추출이 시도되었음을 나타내며, 이 값은 완료 상태를 나타냅니다. 건너뛰면 설정되지 않습니다.

수신 메일에만 적용됩니다. 이 값이 설정된 경우 이 수신자에 대해 S/MIME 파싱이 시도되었음을 나타내며, 이 값은 완료 상태를 나타냅니다. 건너뛰면 설정되지 않습니다.

수신 메일에만 적용됩니다. 이 값이 설정된 경우 이 수신자에 대해 S/MIME 서명 인증이 시도되었음을 나타내며, 이 값은 완료 상태를 나타냅니다. 건너뛰면 설정되지 않습니다.

다음 형식으로 통합된 모든 수신자의 정보에 대한 정보가 포함된 문자열입니다.
'service_for_recipient1:selector_for_recipient1:address_for_recipient1,
service_for_recipient2:selector_for_recipient2:address_for_recipient2'

정책 규칙이 발신자에 대해 평가되면 (메일이 발신 전송을 위해 처리된 경우) true입니다. 정책 규칙이 수신자에 대해 평가되면 (메일이 수신 전송을 위해 처리된 경우) false입니다.

메일이 속한 메일 조합 유형입니다. 자세한 내용은 message_info.message_set.type을 참고하세요.

메일 조합 유형은 메일에 대한 설명을 제공하는 속성입니다. 예를 들어 메일이 수신, 발신 또는 내부 메일인지 표시합니다. 가능한 값은 다음과 같습니다.

1: 도메인 외부에서 받은 수신 메일입니다. 이 메일 조합은 메일 조합 10과는 함께 표시되지 않습니다.

2: 도메인 외부의 수신자에게 전송된 발신 메일입니다. 이 메일 조합은 메일 조합 10과는 함께 표시되지 않습니다.

4: 메시지에 정책 중 하나에서 정의된 불쾌감을 주는 콘텐츠가 포함되어 있습니다.

6: 메일이 관리자가 구성한 메일을 승인된 주소 또는 도메인으로 제한하는 제한적 접근 규칙을 트리거했습니다.

7: Gmail에서 해당 메일을 스팸으로 분류했습니다.

8: 메일이 발신 메일로 전송 중입니다.

9: 메일이 수신 메일로 수신 중입니다.

10: 도메인 내부의 메일입니다.

11: 도메인 외부의 발신자 또는 수신자가 포함된 메일입니다. 수신 메일의 경우: 메일 조합 27이 누락되면 발신자를 인증할 수 없습니다. 도메인 외부 발신자가 포함된 메일로 처리됩니다.

12: 도메인 내부의 수신자와 도메인 외부의 수신자가 포함된 메일입니다. 이 메일 조합은 다음 경우에 표시될 수 있습니다.

• 수신자가 여러 명 있습니다
• 메일이 전송 중입니다. 수신 중인 메일의 경우에는 수신자가 모두 동일한 도메인에 속해야 합니다.
• 메일의 작업 유형이 2입니다. 수신자가 여러 명인 메일은 단일 수신자 메일로 분할됩니다.

13: 메일 조합 유형을 알 수 없음

15: 확인 중인 정책은 Gmail 사용자와 연결되어 있습니다.

18: 메일에 기본 경로가 없습니다.

19: 도메인 기본 라우팅에 대해 구성한 주소 목록이 메일의 해당 사용자와 일치합니다.

20: 차단된 발신자 목록상의 주소에서 발송한 메일입니다.

21: 메일이 TLS를 통해 전송되었으며 SSL 인증서가 유효합니다.

22: Message was sent over TLS(메일이 TLS를 통해 전송됨)

24: 이 메일의 수신자를 알 수 없음

25: 전송되지 않은 메일에 대한 전송 실패 보고 메일입니다.

26: 메일이 도메인 기본 라우팅에서 구성한 경로 재설정 규칙을 트리거했습니다.

27: 발신자가 SPF/DKIM/DMARC 인증을 통과했습니다. 발신자가 인증되지 않으면 발신자 도메인을 신뢰할 수 없으므로 내부 메일로 간주되지 않습니다.

28: Exchange 업무 일지에서 메일을 Google Vault에 보관처리 중입니다.

29: SMTP 릴레이를 통해 메일이 라우팅되었습니다.

30: 메일 수신자가 도메인 라우팅 또는 도메인 기본 라우팅에 대해 구성한 열거된 수신자 (정규 표현식 패턴 대신) 중 하나와 일치합니다.

31: 메일이 관리자가 구성한 도메인 기본 라우팅 조건과 일치합니다.

33: 메일은 보안 연결(예: TLS)을 통해 전송되어야 합니다.

34: 확인 중인 정책은 개별 Gmail 사용자가 아니라 그룹에 연결되어 있습니다.

35: SMTP 보낸사람 주소가 없거나 Exchange 업무 일지 메시지일 가능성이 있으므로 SMTP 릴레이에서 메일을 인증할 수 없습니다. 나중에 SMTP RCPT 명령어에서 확인됩니다.

36: 메일에 엄격한 스팸 필터링이 사용 설정되어 있습니다.

37: SMTP 릴레이에 대해 인증된 메일입니다.

39: 발신자가 릴레이용으로 인증된 도메인 사용자입니다.

40: 릴레이용으로 인증된 도메인의 Google Workspace 사용자가 보낸 메일입니다.

41: 발신자가 SMTP AUTH로 인증을 완료했으며 Gmail에서 발신자 도메인에 대한 SMTP 릴레이를 인증하려고 합니다.

42: 메일이 인증되지 않은 주소에서 발송되었습니다.

43: 메일이 별칭 표를 통해 다시 라우팅되었습니다.

44: 메일이 메일 흐름 경로를 변경하는 규칙을 트리거했습니다.

45: 메일이 포괄주소 계정으로 전송되고 온프레미스 서버로 릴레이되는 중이며 기록 시스템 정책은 적용되지 않습니다.

46: 메일이 스팸 필터를 우회했습니다.

47: 메일이 수신 게이트웨이 설정의 태그 및 전송 정보에 의해 스팸으로 감지되었습니다.

48: 스팸 재정의 정책으로 인해 SMTP에서 메일에 대한 스팸 확인이 이루어지지 않았습니다.

49: 메일에 대한 스팸 거부를 항상 재정의

50: 메일이 관리자가 구성한 도메인 라우팅 조건과 일치합니다.

51: 메일이 관리자가 도메인 라우팅에 대해 구성한 경로 재설정 규칙을 트리거했습니다.

57: 관리자가 구성한 수신 게이트웨이 규칙에서 메일이 수신되었습니다.

60: Gmail 비밀 모드로 메일이 보호됩니다.

61: 메일이 보안 샌드박스로 수신되었습니다.

62: 도메인 기본 라우팅에 대해 구성한 주소 목록이 메일의 수신자 및 발신자가 아니라 SMTP 엔벨로프 수신자와 일치합니다.

63: 메일이 도메인 라우팅 또는 도메인 기본 라우팅에 대해 구성한 도메인 수준의 경로 재설정 규칙을 트리거했습니다.

전송 후 작업 유형입니다. 가능한 값은 다음과 같습니다.

1: 메일을 처음 열었습니다.

2: 메일을 읽지 않음으로 표시함

3: 메일에 답장함

4: 메일이 전달됨

5: Gmail 설정에 따라 메일을 자동 전달했습니다.

6: 메일을 받은편지함으로 이동했습니다.

7: 메일을 휴지통으로 이동함

8: 메일을 휴지통 밖으로 이동했습니다.

9: 메일 본문의 링크를 클릭했습니다.

10: 메일 첨부파일을 하나 이상 다운로드했습니다.

11: 첨부파일을 미리 볼 때 첨부파일 내 링크를 클릭했습니다.

12: 하나 이상의 메일 첨부파일이 Google Drive에 저장되었음

13: 부가기능의 링크를 클릭했습니다.

14: 메일에 있는 Google Drive 항목이 하나 이상 다운로드됨

15: 메일에 있는 Google Drive 항목이 메일 수신자의 Google Drive에 하나 이상 저장되었음

16: 메일에 분류 라벨을 적용하거나 변경했습니다.

17: 메일 첨부파일에 분류 라벨을 적용하거나 변경했습니다.

18: 메일이 보관처리됨

19: 메일을 완전히 삭제했습니다.

20: 하나 이상의 메일 첨부파일을 미리 보았음

21: 수신자가 메일 발신자를 차단했습니다.

22: 메일을 임시보관함에 저장했습니다.

23: 첫 번째 및 이후 읽기를 포함하여 메일을 확인했습니다.

24: 메일이 다운로드되었습니다.

25: 애플리케이션이 사용자를 대신하여 메일에 액세스했습니다.

26: 위임 권한 부여됨

멀웨어 유형입니다(메일 처리 중에 멀웨어가 감지된 경우). 멀웨어가 감지되지 않으면 이 필드가 설정되지 않습니다. 가능한 값은 다음과 같습니다.

1: 멀웨어 중 알려진 악성 프로그램 유형입니다.

2: 바이러스 또는 웜 유형의 멀웨어

3: 유해 가능성이 있는 이메일 콘텐츠입니다.

4: 원치 않을 가능성이 있는 메일 콘텐츠입니다.

5: 기타 유형의 멀웨어

분류된 항목 유형입니다. 가능한 값은 다음과 같습니다.

1: 메일 본문

2: 첨부파일

분류 이벤트 유형입니다. 가능한 값은 다음과 같습니다.

1: 라벨이 변경되었습니다.

2: 라벨이 새로 적용됨

3: 라벨이 삭제되었습니다.

콘텐츠-유형: 헤더로 표시된 메일의 최상위 S/MIME 유형입니다. 가능한 값은 다음과 같습니다.

0: 메일에 인식된 S/MIME 콘텐츠 유형이 없습니다.

1: 서명이 분리된 S/MIME 메일입니다. protocol=application/pkcs7-signature 매개변수를 이용해 multipart/signed 콘텐츠 유형으로 표시됩니다.

2: 서명이 명확하지 않은 S/MIME 메일입니다. smime-type=signed-data 매개변수를 이용해 application/pkcs7-mime 또는 application/x-pkcs7-mime 콘텐츠 유형으로 표시됩니다.

3: 암호화된 S/MIME 메일입니다. smime-type=enveloped-data 매개변수를 이용해 application/pkcs7-mime 또는 application/x-pkcs7-mime 콘텐츠 유형으로 표시됩니다.

4: 압축된 S/MIME 메일입니다. smime-type=compressed-data 매개변수를 이용해 application/pkcs7-mime 또는 application/x-pkcs7-mime 콘텐츠 유형으로 표시됩니다.

발신 메일에만 적용됩니다. 설정되어 있고 값이 true인 경우 메일을 암호화해야 함을 나타냅니다.

설정된 경우 수신 S/MIME 처리가 발생했음을 나타내며 건너뛰면 설정되지 않습니다. 이 값은 완료 상태를 나타냅니다. 참고: 현재 설정되어 있지 않습니다.

발신 메일에만 적용됩니다. 설정된 경우 S/MIME 패키징이 시도되었음을 나타내며 건너뛰면 설정되지 않습니다. 이 값은 완료 상태를 나타냅니다.

Gmail에서 SMTP 릴레이 요청을 거부하면 이 오류 코드를 통해 거부 원인에 대한 정보를 제공합니다. 가능한 값은 다음과 같습니다.

1: 인증 오류

2: 일일 비율 한도를 초과했습니다.

3: 최대 비율 한도를 초과했습니다.

4: SMTP 릴레이가 악용되었습니다.

5: 사용자당 비율 한도를 초과했습니다.

메일 헤더에 표시되는 보낸사람: 헤더 표시 이름(예: John Doe)입니다. 로그가 너무 길거나 로그에 트리거된 규칙 (triggered_rule_info)이 너무 많으면 이 필드가 잘릴 수 있습니다.

소스 서버의 하위 카테고리입니다. 값에 대한 설명은 message_info.source.service를 참고하세요.

이 메일의 소스 서비스입니다. 이 두 필드를 사용하여 메일을 발송하는 서비스와 메일이 생성되는 이유를 확인할 수 있습니다.

메일이 스팸, 피싱 등으로 분류된 이유입니다. 가능한 값은 다음과 같습니다.

1: 기본 스팸 분류 이유

2: 발신자의 과거 작업으로 인해 분류됨

3: 의심스러운 콘텐츠

4: 의심스러운 링크

5: 의심스러운 첨부파일

6: Google Workspace Gmail 설정에 정의된 맞춤 정책

7: DMARC

8: 공개 RBL의 도메인

9: RFC 표준 위반

10: Gmail 정책 위반

11: 머신러닝 판결

12: 발신자 평판

13: 노골적인 스팸

14: 피싱 및 멀웨어 차단(고급)

Gmail 스팸 분류의 결과입니다. 가능한 값은 다음과 같습니다.

1: 스팸 또는 멀웨어가 아님

2: 스팸

3: 피싱

4: 의심스러움

5: 멀웨어

MIME 유형 카테고리입니다. 가능한 값은 다음과 같습니다.

1: 인식할 수 없는 파일 형식

2: Microsoft Office 문서(워드 프로세싱, 스프레드시트, 프레젠테이션, 데이터베이스 문서 등) PDF 파일이 포함됩니다. 파일이 암호화되거나 암호화되지 않을 수 있습니다.

3: 동영상 및 멀티미디어(예: MPEG, Quicktime, WMV)

4: 음악 및 오디오(예: MP3, AAC, WAV)

5: 이미지(예: JPEG, BMP, GIF)

6: 보관 파일(예: ZIP, TAR, TGZ)

7: 실행 파일(예: EXE, COM, JS)

8: 암호화된 Office 문서입니다.

9: 암호화되지 않은 Office 문서

결과에 대해 취해진 조치입니다. 가능한 값은 다음과 같습니다.

0: 결과에 작업이 없습니다.

3: 관리 스팸 격리 저장소에 메일을 보관합니다.

4: 기본 전송 타겟 수정

5: 전송 타겟 추가

6: 메일 헤더를 추가했습니다.

7: 엔벨로프 수신자 재정의

9: 지정된 메일 조합에 메일을 추가합니다.

10: 메일 라벨 수정

11: 메일 제목 앞에 텍스트 접두사를 추가합니다.

12: 메일에 바닥글을 추가합니다.

13: 메일 본문을 삭제합니다.

14: 통합 메일 스토리지 설정에 따라 사용자의 편지함에 메일 복사본을 저장합니다.

15: 첨부파일을 미리 준비된 텍스트로 대체합니다

16: 보안 메일 전송이 필요합니다.

17: 메일을 전송할 수 없어 반송됨

18: 수신자의 Google Vault에 보관처리

20: S/MIME을 사용하여 발신 메일 암호화

21: SMTP에서 메일을 받으면 수신 사용자를 변경합니다.

맞춤 규칙 유형입니다. 가능한 값은 다음과 같습니다.

0: 제한적 접근

7: 불쾌감을 주는 콘텐츠

8: 콘텐츠 규정 준수

10: 수신 메일 라우팅

11: 발신 메일 라우팅

12: 스팸 재정의

14: 차단된 발신자

15: 바닥글 추가

16: 첨부파일 규정 준수

17: TLS 규정 준수

18: 도메인 기본 라우팅

19: Vault에서 수신 이메일 저널 수락

20: 발신 릴레이

21: 스팸 기록 요약 보고서

22: 대체 보안 경로

23: 별칭 표

24: 통합 메일 스토리지

25: 라우팅 규칙

26: 수신 게이트웨이

27: S/MIME

28: 서드 파티 이메일 보관처리

맞춤 규칙 스팸 분류 결과에 대한 설명입니다. 가능한 값은 다음과 같습니다.

0: 조치 없음: Gmail 스팸 분류 결과를 준수하는 규칙입니다.

1: 스팸: 메일을 스팸으로 분류하는 규칙입니다.

2: 스팸 아님: 메일을 스팸이 아닌 것으로 분류하는 규칙입니다.

바이너리 파일에서 추출한 텍스트에 일치하는 문자열이 있는 첨부파일의 이름입니다. 참고: 이 필드는 현재 채워져 있지 않습니다.

관리 콘솔에서 설정된 일치 표현식입니다. 로그가 너무 길거나 로그의 트리거된 규칙 (triggered_rule_info)이 너무 많은 경우 이 필드가 잘릴 수 있습니다.

규칙을 트리거한 문자열입니다. 민감한 정보는 노출되지 않도록 * 또는 .로 표시됩니다. 로그가 너무 길거나 로그의 트리거된 규칙 (triggered_rule_info)이 너무 많은 경우 이 필드가 잘릴 수 있습니다.

메일에서 일치하는 문자열의 위치입니다. 가능한 값은 다음과 같습니다.

0: 알 수 없음

1: 텍스트 형식 첨부파일을 포함한 메일 본문

2: 바이너리 형식 첨부파일

3: 메일 헤더

4: 제목

5: 발신자 헤더

6: 수신자 헤더

7: 원본 메일

일치 유형입니다. 가능한 값은 다음과 같습니다.

• 0: 정의되지 않음
• 1: 정규 표현식 일치
• 2: 사전 정의된 검사 프로그램 일치
• 3: 단순 콘텐츠 일치
• 4: 비ASCII 일치

메일을 목적지로 업로드하는 중에 발생한 오류입니다. 가능한 값은 다음과 같습니다.

• 0: 지정된 카테고리가 없는 일시적인 오류입니다.
• 1: 수신자 계정에서 다른 작업이 진행 중입니다.
• 2: 수신자 도메인을 확인하는 중에 DNS 오류가 발생했습니다.
• 3: 수신자의 서버에서 연결을 거부했습니다.
• 4: 수신자의 저장용량이 부족합니다.