Datenfelder |
Typ |
Beschreibung |
status |
Zeichenfolge |
Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
firewall_rule_id |
integer |
Firewallregel-ID, d. h. Firewallregel-ID die auf Verkehr angewendet wird |
user_name |
Zeichenfolge |
Benutzername |
policy_name |
Zeichenfolge |
Name der Spam-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address |
Zeichenfolge |
E-Mail-Adresse des Absenders |
to_email_address |
Zeichenfolge |
E-Mail-Adresse des Empfängers |
email_subject |
Zeichenfolge |
E-Mail-Betreff |
mailid |
Zeichenfolge |
E-Mail-ID |
mailsize |
Zeichenfolge |
Größe der E-Mail |
spam_action |
Zeichenfolge |
Aktion, die auf die Nachricht angewendet wird
Mögliche Werte:
Ablehnen
Verwerfen
Annehmen
Empfänger ändern
Präfix im Betreff einfügen
|
Ursache |
Zeichenfolge |
Grund, warum die E-Mail als Spam erkannt wurde
Mögliche Werte für den Grund:
Anti-Spam der Appliance identifiziert die Mail als Spam/wahrscheinlichen Spam
Von der E-Mail-Adresse/von der Domäne/von der IP-Adresse ist in einer Spam-Richtlinie als Spam markiert
Von der E-Mail-Adresse/von der IP-Adresse gehörte zu einer E-Mail-Gruppe/IP-Adress-Gruppe, die als Spam markiert wurde
Die Nachricht ist größer/kleiner als <msg_size> MB, sie in der Spamrichtlinie festgelegt
Nachrichten-Header={Nachrichten-Header| Betreff | Von | An | Sonstige=(sonstige Header)} beinhaltet/gleich <Wert, der in der Spamrichtlinie festgelegt ist>
Die IP-Adresse des Absenders ist von RBL=<RBL-Gruppe> auf die Blacklist gesetzt, wie in der Spamrichtlinie festgelegt
|
src_domainname |
Zeichenfolge |
Domainname des Absenders |
dst_domainname |
Ganze Zahl |
Domainname des Empfängers |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Code des Landes, zu dem die Quell-IP gehört |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code |
Zeichenfolge |
Code des Landes, zu dem die Ziel-IP gehört |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganzzahl |
Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port |
Ganzzahl |
Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes |
Ganzzahl |
Gesamtanzahl der gesendeten Bytes |
recv_bytes |
Ganzzahl |
Gesamtanzahl der empfangenen Bytes |