Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
firewall_rule_id | integer | Firewallregel-ID, d. h. Firewallregel-ID die auf Verkehr angewendet wird |
user_name | Zeichenfolge | Benutzername |
policy_name | Zeichenfolge | Name der Spam-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address | Zeichenfolge | E-Mail-Adresse des Absenders |
to_email_address | Zeichenfolge | E-Mail-Adresse des Empfängers |
email_subject | Zeichenfolge | E-Mail-Betreff |
mailid | Zeichenfolge | E-Mail-ID |
mailsize | Zeichenfolge | Größe der E-Mail |
spam_action | Zeichenfolge | Aktion, die auf die Nachricht angewendet wird Mögliche Werte: Ablehnen Verwerfen Annehmen Empfänger ändern Präfix im Betreff einfügen |
Ursache | Zeichenfolge | Grund, warum die E-Mail als Spam erkannt wurde Mögliche Werte für den Grund: Anti-Spam der Appliance identifiziert die Mail als Spam/wahrscheinlichen Spam Von der E-Mail-Adresse/von der Domäne/von der IP-Adresse ist in einer Spam-Richtlinie als Spam markiert Von der E-Mail-Adresse/von der IP-Adresse gehörte zu einer E-Mail-Gruppe/IP-Adress-Gruppe, die als Spam markiert wurde Die Nachricht ist größer/kleiner als <msg_size> MB, sie in der Spamrichtlinie festgelegt Nachrichten-Header={Nachrichten-Header| Betreff | Von | An | Sonstige=(sonstige Header)} beinhaltet/gleich <Wert, der in der Spamrichtlinie festgelegt ist> Die IP-Adresse des Absenders ist von RBL=<RBL-Gruppe> auf die Blacklist gesetzt, wie in der Spamrichtlinie festgelegt |
src_domainname | Zeichenfolge | Domainname des Absenders |
dst_domainname | Ganze Zahl | Domainname des Empfängers |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |