Schema voor Gmail-logboeken in BigQuery

event_info.client_context.client_type

Opgeslagen gebeurtenistype. Het gebeurtenistype komt overeen met het kenmerk Gebeurtenis in Gmail-logboekgebeurtenissen in de tool voor beveiligingsonderzoek. Dit zijn mogelijke waarden:

0: Onbekend type e-mailgebeurtenis

1: Bericht verzonden

2: Bericht ontvangen

3: Een Gmail-gebruiker heeft handmatig een spamclassificatie toegepast op het bericht. De gebruiker heeft het bericht bijvoorbeeld gemarkeerd als spam, phishing of geen spam.

4: Gmail heeft het bericht na levering gemarkeerd als spam. Dit kan verschillende oorzaken hebben, waaronder een slechte reputatie van de afzender of nieuwe virushashes.

5: Bericht in quarantaine geplaatst

6: Bericht vrijgegeven uit quarantaine

7: Bericht voor de 1e keer geopend

8: Bericht gemarkeerd als ongelezen

9: Voor de 1e keer gereageerd op bericht

10: Bericht voor de 1e keer doorgestuurd

11: Bericht automatisch doorgestuurd met een doorstuurinstelling voor Gmail-accounts

12: Bericht verplaatst naar inbox

13: Bericht verplaatst naar prullenbak

14: Bericht verwijderd uit prullenbak

15: Er is op een link in de berichttekst geklikt

16: Er is op een link in de bijlage van een bericht geklikt tijdens de voorbeeldweergave van de bijlage

17: Een of meer berichtbijlagen zijn gedownload

18: Een of meer berichtbijlagen zijn opgeslagen in Google Drive

19: Een of meer Google Drive-items in het bericht zijn opgeslagen in de Google Drive van de ontvanger

20: Classificatielabel toegepast op bericht

21: Classificatielabel van bericht gewijzigd

22: Classificatielabel verwijderd uit bericht

23: Classificatielabel toegepast op alle berichtbijlagen

24: Classificatielabel gewijzigd voor alle berichtbijlagen

25: Classificatielabel verwijderd uit alle berichtbijlagen

26: Bericht gearchiveerd

27: Bericht definitief verwijderd

28: Voorbeeld van een of meer berichtbijlagen weergegeven

29: Bericht opgeslagen als concept

30: Bericht kan niet worden bezorgd en is teruggestuurd

31: Bericht weergegeven, inclusief eerste en volgende keren gelezen Ga naar Bekende problemen met Google Workspace voor meer informatie over een bekend iOS-probleem.  

32: Bericht gedownload

33: Een app heeft namens een gebruiker toegang gekregen tot een bericht

34: Machtiging gegeven

Opmerking: BigQuery-exports die u tussen april 2024 en juli 2024 heeft aangezet, bevatten geen historische weergavegebeurtenissen tussen april 2024 en de datum waarop u de export heeft aangezet. BigQuery-exports die in augustus 2024 of later zijn aangezet, bevatten historische weergavegebeurtenissen tot 6 maanden terug vóór de datum waarop u de export heeft aangezet.

'True' als de gebeurtenis is geslaagd, anders 'False'. Hier staat bijvoorbeeld 'False' als het bericht is geweigerd door een beleidsregel.

De actie voor berichtbezorging die door de gebeurtenis wordt vertegenwoordigd Mogelijke waarden:

1: Het bericht is ontvangen door een inkomende SMTP-server.

2: Het bericht is geaccepteerd door Gmail en voorbereid op de bezorging. Dit is meestal de volgende stap na stap 1 of de eerste stap als u het bericht vanuit Gmail verstuurd. Voor inkomende berichten wordt hier meestal het weigeringsbeleid beoordeeld. Dit is bijvoorbeeld een beleidsregel voor naleving van bijlagen waarmee binnenkomende berichten worden geweigerd.

3: Gmail heeft actie ondernomen op het bericht. Het is bijvoorbeeld bezorgd in een Gmail-postvak of verstuurd naar een andere server. Deze stap volgt meestal op stap 2. Hier wordt het beleid dat geen weigeringsbeleid is beoordeeld. Dit is bijvoorbeeld een beleidsregel voor naleving van bijlagen waarmee bijlagen worden verwijderd op basis van bestandstype of andere criteria.

10: Het bericht is verstuurd door de uitgaande SMTP-server.

14: Er is een tijdelijke fout opgetreden toen Gmail probeerde het bericht te bezorgen. Het bericht is opnieuw ingepland om te worden bezorgd. Dit wordt meestal veroorzaakt als externe of interne servers tijdelijk niet beschikbaar zijn. Probeer het later opnieuw. Gmail heeft bijvoorbeeld geprobeerd het bericht te bezorgen bij een externe SMTP-server, maar hierbij werd een tijdelijke fout teruggestuurd.

18: Het bericht kan niet worden bezorgd en is teruggestuurd. Soms kunt u onder message_info.description nagaan wat er is gebeurd. Dit zijn enkele veelvoorkomende redenen:

• De ontvangstserver heeft het verzoek niet geaccepteerd.

• Het bericht kan niet worden bezorgd vanwege te veel tijdelijke fouten (ga naar 14 in deze tabel).

• Het bericht is geweigerd vanwege een uitgestelde beleidsbeoordeling.

• De ontvanger wordt niet herkend en er wordt geen beleid geactiveerd om de primaire bezorgingsroute te wijzigen.

19: Het bericht is verwijderd door Gmail. Dit zijn enkele veelvoorkomende redenen:

• Als een verzonden bericht naar de beheerdersquarantaine wordt gestuurd, wordt het oorspronkelijke bericht verwijderd en wordt er een kopie van het bericht in de beheerdersquarantaine geplaatst.

• Voor een logboekbericht wordt het verpakte binnenste bericht bezorgd, maar wordt het oorspronkelijke bericht verwijderd.

• Voor binnenkomende berichten kan Gmail in de volgende situaties berichten blokkeren en verwijderen:

  • Het bericht voldoet niet aan RFC 5322.

  • De afzender schendt de richtlijnen voor verzenders van bulkmail.

• Als een beleidsregel de primaire bezorgingsroute heeft verwijderd en andere routes heeft toegevoegd, wordt het oorspronkelijke bericht verwijderd en worden er kopieën bezorgd via de toegevoegde routes.

• Als de ontvanger een niet-herkend adres is en er een beleidsregel is die extra routes toevoegt, wordt het oorspronkelijke bericht verwijderd en worden er kopieën bezorgd via de toegevoegde routes.

45: Het bericht is geaccepteerd voor bezorging door het subsysteem van Google Groepen.

46: Het adres van de ontvanger van het bericht was een Google-groep. Het bericht is doorgestuurd naar elk lid van de Google-groep voor wie berichtbezorging aan staat.

48: Het bericht is ontvangen door een inkomende SMTP-server om te worden doorgestuurd.

49: Het bericht is verstuurd via de relayservice door de uitgaande SMTP-server.

51: Het bericht is in de opslag van Google Groepen geplaatst.

54: Het bericht is geweigerd door het opslagsysteem van Google Groepen.

55: Het bericht is opnieuw ingevoegd in Gmail door beleid dat de primaire bezorgingsroute of envelopontvanger wijzigt.

68: Het bericht is geaccepteerd door Gmail en voorbereid op de bezorging. Dit is vergelijkbaar met stap 2, maar het bericht is verzonden via een Gmail-server.

69: De gebruiker heeft de spamclassificatie van het bericht gewijzigd in Gmail. De gebruiker heeft het bericht bijvoorbeeld gemarkeerd als spam, phishing of geen spam.

70: Het bericht is opnieuw geclassificeerd als spam of phishing nadat het is bezorgd bij Gmail.

71: Een gebruiker heeft na ontvangst van het bericht een actie uitgevoerd in de inbox. Acties na de levering zijn onder andere een bericht openen, op een link in een bericht klikken en een bijlage downloaden. BigQuery Export bevat details over de actie.

Informatie over de bijlagen van het bericht. Deze record wordt voor elke bijlage herhaald.

Malwarecategorie, indien gedetecteerd wanneer het bericht werd verwerkt. Er staat niets in dit veld als er geen malware is gedetecteerd. Mogelijke waarden:

• 1: Een bekend schadelijk malware-programma
• 2: Een virus of wormtype malware
• 3: Mogelijk schadelijke e-mailcontent
• 4: Mogelijk ongewenste e-mailcontent
• 5: Ander type malware

Berichtverificatietype (bijvoorbeeld SPF of DKIM) Mogelijke waarden:

• 1: SPF
• 2: DKIM
• 3: DKIM_PROXY
• 4: XOAR_SPF
• 5: XOAR_DKIM
• 6: ARC_SPF
• 7: ARC_DKIM

SMTP-antwoordcode voor inkomende en uitgaande SMTP-verbindingen Meestal 2xx, 4xx of 5xx.

Uitgebreide reden voor de SMTP-antwoordcode voor inkomende verbindingen Mogelijke waarden:

• 1: Standaardreden waarom berichten worden geaccepteerd of geweigerd
• 3: Malware
• 4: DMARC-beleid
• 5: Bijlage niet ondersteund door Gmail
• 6: Ontvangstlimiet overschreden
• 7: Account over quotum heen
• 8: Slechte PTR-rapportage
• 9: Ontvanger bestaat niet
• 10: Klantbeleid
• 12: RFC geschonden
• 13: Overduidelijke spam
• 14: Denial of service
• 15: Schadelijke links of spamlinks
• 16: Slechte IP-reputatie
• 17: Slechte domeinreputatie
• 18: IP-adres staat op openbare realtime blokkeerlijst
• 19: Tijdelijk geweigerd vanwege DOS-limieten
• 20: Definitief geweigerd vanwege DOS-limieten

Het type verbinding dat is gemaakt met de SMTP-server. Dit is alleen ingesteld voor logboeken van gebeurtenissen die expliciet SMTP-verbindingen verwerken. Waarden:

• 0: Geen TLS
• 1: TLS

message_connection_info.smtp_user_agent_ip 

message_info.destination.rcpt_response

Subcategorie voor elke service. Ga naar message_info.destination.service voor waardedefinities.

De service op de bestemming van het bericht. Er zijn veel service-kiezerparen voor bestemmingen. Met deze twee velden kunt u zien naar welke service het bericht is gestuurd.

Alleen voor inkomende berichten. Als dit is ingesteld, geeft dit aan dat S/MIME-ontsleuteling is uitgevoerd voor deze ontvanger. Deze waarde geeft aan of de ontsleuteling is voltooid. Er staat niets in dit veld als dit is overgeslagen.

Alleen voor inkomende berichten. Wanneer dit is ingesteld, geeft dit aan dat S/MIME-extractie is uitgevoerd voor deze ontvanger. De waarde geeft aan of de extractie is voltooid. Er staat niets in dit veld als dit is overgeslagen.

Alleen voor inkomende berichten. Wanneer dit is ingesteld, geeft dit aan dat S/MIME-parsering is uitgevoerd voor deze ontvanger. De waarde geeft aan of de parsering is voltooid. Er staat niets in dit veld als dit is overgeslagen.

Alleen voor inkomende berichten. Wanneer dit is ingesteld, geeft dit aan dat S/MIME-handtekeningverificatie is uitgevoerd voor deze ontvanger. De waarde geeft aan of de verificatie is voltooid. Er staat niets in dit veld als dit is overgeslagen.

Tekenreeks met de gegevens van alle ontvangers, met deze indeling:
“service_voor_ontvanger1:selector_voor_ontvanger1:adres_voor_ontvanger1,
service_voor_ontvanger2:selector_voor_ontvanger2:adres_voor_ontvanger2”.

'True' als de beleidsregels zijn beoordeeld voor de afzender (het bericht is verwerkt voor uitgaande bezorging). 'False' als de beleidsregels zijn beoordeeld voor de ontvanger (het bericht is verwerkt voor inkomende bezorging).

Het berichtenreekstype waar het bericht bijhoort. Ga naar message_info.message_set.type voor meer informatie.

Berichtenreekstypen zijn kenmerken die het bericht beschrijven. Bijvoorbeeld of het bericht inkomend, uitgaand of intern was. Mogelijke waarden:

1: Het bericht is inkomend (ontvangen van buiten uw domeinen). Deze berichtenreeks wordt niet weergegeven met berichtenreeks 10.

2: Het bericht is uitgaand (verstuurd naar een ontvanger buiten uw domeinen). Deze berichtenreeks wordt niet weergegeven met berichtenreeks 10.

4: Het bericht bevat aanstootgevende content, zoals bepaald door een van uw beleidsregels.

6: Het bericht heeft de walled garden-regel geactiveerd die u heeft geconfigureerd waarmee berichten worden beperkt tot geautoriseerde adressen of domeinen.

7: Gmail heeft het bericht geclassificeerd als spam.

8: Het bericht wordt verstuurd (uitgaand bericht).

9: Het bericht wordt ontvangen (inkomend bericht).

10: Het bericht is intern in uw domeinen.

11: Het bericht bevat een afzender of ontvangers van buiten uw domeinen. Voor ontvangen berichten: als berichtenreeks 27 ontbreekt, kon de afzender niet worden geverifieerd. Het bericht wordt behandeld alsof het van een afzender van buiten uw domein komt.

12: Het bericht bevat enkele ontvangers binnen uw domein en enkele ontvangers buiten uw domein. Deze berichtenreeks kan worden weergegeven in de volgende situaties:

• Er zijn meerdere ontvangers.
• Er wordt een bericht verstuurd. Als er berichten worden ontvangen, moeten de ontvangers allemaal bij hetzelfde domein horen.
• Het actietype voor het bericht is 2. Berichten met meerdere ontvangers worden opgesplitst in berichten met één ontvanger.

13: Het type van de berichtenreeks is onbekend.

15: Het beleid waarop wordt gecontroleerd, is gekoppeld aan een Gmail-gebruiker.

18: Het bericht bevat geen standaardroute.

19: De adreslijst die u heeft geconfigureerd voor standaardrouting in het domein komt overeen met de correspondent van het bericht.

20: Het bericht is afkomstig van een adres in uw lijst met geblokkeerde afzenders.

21: Het bericht is verstuurd via TLS en het SSL-certificaat is geldig.

22: Het bericht is verstuurd via TLS.

24: De ontvanger van dit bericht is onbekend.

25: Het bericht is een weigeringsrapport in reactie op een bericht dat niet is bezorgd.

26: Het bericht heeft een regel geactiveerd waardoor de route wordt gewijzigd en die u heeft geconfigureerd in de standaardrouting van het domein.

27: De SPF-/DKIM-/DMARC-verificatie is geslaagd voor de ontvanger. Als de afzender niet is geverifieerd, wordt het domein van de afzender niet vertrouwd. Het bericht wordt dan niet gezien als intern.

28: Het Exchange-logboek archiveert het bericht in Google Vault.

29: Het bericht is gerouteerd via de SMTP-relay.

30: Een ontvanger van het bericht komt overeen met een van de vermelde ontvangers (in plaats van een regulier expressiepatroon) die u heeft geconfigureerd voor routing of standaardrouting van het domein.

31: Het bericht komt overeen met een voorwaarde voor standaardrouting van het domein die u heeft geconfigureerd.

32: Het bericht is gemaakt op basis van een Exchange-logboekbericht voor archivering in Google Vault.

33: Het bericht moet worden gestuurd via een beveiligde verbinding, zoals TLS.

34: Het beleid waarop wordt gecontroleerd, is gekoppeld aan een groep in plaats van aan een individuele Gmail-gebruiker.

35: Het bericht kan niet worden geverifieerd tijdens de SMTP-relay omdat het een leeg SMTP-envelope-from-adres heeft of mogelijk een Exchange-logboekbericht is. Dit wordt later gecontroleerd tijdens de SMTP RCPT-opdracht.

36: Voor het bericht staat agressief filteren op spam aan.

37: Het bericht is geverifieerd voor SMTP-relay.

39: De afzender bevindt zich in een geverifieerd domein voor de relay.

40: Het bericht is afkomstig van een Google Workspace-gebruiker in het domein dat wordt geverifieerd voor de relay.

41: De afzender is geverifieerd met SMTP AUTH en Gmail probeert de SMTP-relay te verifiëren voor het domein van de afzender.

42: Het bericht is verstuurd vanaf een adres dat niet is geverifieerd.

43: Het bericht is doorgestuurd via een aliastabel.

44: Het bericht heeft een regel geactiveerd waarmee de route van de e-mailflow wordt gewijzigd.

45: Het bericht is gericht aan een verzamelaccount en wordt doorgestuurd naar een server op locatie. Het beleid voor systeemrecords wordt niet toegepast op het bericht.

46: Het bericht heeft het spamfilter omzeild.

47: Het bericht is gedetecteerd als spam door tag-en-bezorggegevens in de instellingen voor de gateway voor inkomend verkeer.

48: Er is niet (door SMTP) gecontroleerd of het bericht spam is, wegens een beleid waardoor de spamcontrole wordt overgeslagen.

49: Het bericht probeert spam altijd te overschrijven, maar dit is geweigerd.

50: Het bericht komt overeen met een voorwaarde voor domeinrouting die u heeft geconfigureerd.

51: Het bericht heeft een doorstuurregel geactiveerd die u heeft geconfigureerd voor domeinrouting.

55: Het bericht is gemaakt door de instelling voor het genereren van Exchange Journals.

57: Het bericht is ontvangen via een regel voor de gateway voor inkomend verkeer die u heeft geconfigureerd.

60: Het bericht is beveiligd met de vertrouwelijke modus van Gmail.

61: Het bericht is ontvangen door Beveiligingssandbox.

62: De adreslijst die u heeft geconfigureerd voor standaardrouting in het domein komt overeen met de SMTP-envelopontvanger in plaats van de correspondent van het bericht.

63: Het bericht heeft een doorstuurregel op domeinniveau geactiveerd die u heeft geconfigureerd voor routing of standaardrouting voor het domein.

Actietype na bezorging. Mogelijke waarden:

1: Het bericht is voor de 1e keer geopend.

2: Het bericht is gemarkeerd als ongelezen.

3: Het bericht is beantwoord.

4: Het bericht is doorgestuurd.

5: Het bericht is automatisch doorgestuurd door een Gmail-instelling.

6: Het bericht is verplaatst naar de inbox.

7: Het bericht is verplaatst naar de prullenbak.

8: Het bericht is verplaatst uit de prullenbak.

9: Er is op een link in de berichttekst geklikt.

10: Een of meer berichtbijlagen zijn gedownload.

11: Er is op een link in de bijlage geklikt toen het voorbeeld van de bijlage werd bekeken.

12: Een of meer berichtbijlagen zijn opgeslagen in Google Drive.

13: Er is op een link in de add-on geklikt.

14: Een of meer Google Drive-items in het bericht zijn gedownload.

15: Een of meer Google Drive-items in het bericht zijn opgeslagen in de Google Drive van de ontvanger.

16: Er is een classificatielabel toegepast op of gewijzigd voor het bericht.

17: Er is een classificatielabel toegepast op of gewijzigd voor berichtbijlagen.

18: Het bericht is gearchiveerd.

19: Het bericht is definitief verwijderd.

20: Er is een voorbeeld van een of meer berichtbijlagen weergegeven.

21: De ontvanger heeft de afzender van het bericht geblokkeerd

22: Het bericht is opgeslagen als concept.

23: Het bericht is weergegeven, inclusief eerste en volgende keren gelezen.

24: Bericht gedownload

25: Een app heeft namens een gebruiker toegang gekregen tot een bericht

26: Machtiging gegeven

Malwaretype, als malware wordt gevonden tijdens de verwerking van een bericht. Als er geen malware wordt gedetecteerd, wordt dit veld niet ingesteld. Mogelijke waarden:

1: Type malware: bekend schadelijk programma

2: Type malware: virus of worm

3: Mogelijk schadelijke berichtinhoud

4: Mogelijk ongewenste berichtinhoud

5: Ander type malware

Entiteitstype dat is geclassificeerd Mogelijke waarden:

1: Berichttekst

2: Bijlage

Type classificatiegebeurtenis. Mogelijke waarden:

1: Het label is gewijzigd.

2: Het label is zojuist toegepast.

3: Het label is verwijderd.

Het hoogste S/MIME-type van een bericht, aangegeven door de koptekst Contenttype. Mogelijke waarden:

0: Het bericht bevat geen herkend S/MIME-contenttype.

1: Een S/MIME-bericht met een losse handtekening, aangegeven door het contenttype multipart/signed met de parameter protocol=application/pkcs7-signature

2: Een S/MIME-bericht met een ondoorzichtige handtekening, zoals aangegeven door het contenttype application/pkcs7-mime of application/x-pkcs7-mime met de parameter smime-type=signed-data

3: Een S/MIME-bericht dat is versleuteld, zoals aangegeven door het contenttype application/pkcs7-mime of application/x-pkcs7-mime met de parameter smime-type=enveloped-data

4: Een S/MIME-bericht dat is gecomprimeerd, zoals aangegeven door het contenttype application/pkcs7-mime of application/x-pkcs7-mime met de parameter smime-type=compressed-data

Alleen voor uitgaande berichten. Wanneer dit is ingesteld en de waarde 'True' heeft, geeft dit aan dat het bericht versleuteld zou moeten zijn.

Wanneer dit is ingesteld, geeft dit aan dat S/MIME-verwerking is uitgevoerd. Er staat niets in dit veld als dit is overgeslagen. De waarde geeft aan of de verificatie is voltooid. Opmerking: Momenteel niet ingesteld.

Alleen voor uitgaande berichten. Wanneer dit is ingesteld, geeft dit aan dat S/MIME-verpakking is uitgevoerd. Er staat niets in dit veld als dit is overgeslagen. De waarde geeft aan of de verificatie is voltooid.

Als Gmail een SMTP-relayverzoek afwijst, geeft deze foutcode informatie over de reden hiervoor. Mogelijke waarden:

1: Verificatiefout

2: Dagelijkse limiet is overschreden

3: Pieklimiet is overschreden

4: Misbruik van SMTP-relay

5: Limiet per gebruiker is overschreden

De Van-weergavenaam zoals deze in de berichtkop staat (bijvoorbeeld Jan Janssen). Dit veld kan worden afgekapt als het logboek te lang is of als er te veel getriggerde regels (triggered_rule_info) in het logboek staan.

Een subcategorie van de bronserver. Ga naar message_info.source.service voor een beschrijving van de waarden.

De bronservice van het bericht. Met deze twee velden kunt u zien vanuit welke service het bericht is verzonden en waarom het bericht is gegenereerd.

De reden waarom het bericht is geclassificeerd als spam, phishing of een andere classificatie. Mogelijke waarden:

1: Standaardreden voor spamclassificatie

2: Het bericht is als zodanig geclassificeerd vanwege eerdere acties van de afzender 

3: Verdachte content

4: Verdachte link

5: Verdachte bijlage

6: Aangepast beleid dat is gedefinieerd in Gmail-instellingen van Google Workspace.

7: DMARC

8: Domein staat op openbare RBL's

9: RFC-standaarden zijn geschonden

10: Gmail-beleid is geschonden

11 Ingedeeld door machine learning

12: Reputatie van afzender

13: Overduidelijke spam

14: Geavanceerde beveiliging tegen phishing en malware

Het resultaat van de Gmail-spamclassificatie. Mogelijke waarden:

1: Geen spam of malware

2: Spam

3: Phishing

4: Verdacht

5: Malware

Categorie MIME-type Mogelijke waarden:

1: Bestandstype niet herkend

2: Office-documenten, zoals tekstverwerkings-, spreadsheet-, presentatie- en databasedocumenten. Inclusief pdf-bestanden. Het bestand is wellicht niet versleuteld.

3: Video en multimedia, zoals mpeg, QuickTime of wmv

4: Muziek en audio, zoals mp3, aac en wav

5: Afbeeldingen, zoals jpeg, bmp of gif

6: Archieven, zoals zip, tar of tgz

7: Uitvoerbare bestanden, zoals exe, com of js

8: Versleutelde Office-documenten

9: Office-documenten die niet zijn versleuteld

De actie die is uitgevoerd voor het gevolg. Mogelijke waarden:

0: Gevolg zonder beheer.

3: Het bericht is in de beheerdersquarantaine geplaatst.

4: Het primaire bezorgadres is aangepast.

5: Er is een bezorgadres toegevoegd.

6: Er is een berichtkop toegevoegd.

7: De envelopontvanger is overschreven.

9: Het bericht is toegevoegd aan een specifieke berichtreeks.

10: De labels van het bericht zijn aangepast.

11: Er is een voorvoegsel voor het berichtonderwerp gezet.

12: Er is een voettekst toegevoegd aan het bericht.

13: De berichttekst is verwijderd.

14: Er is een kopie van het bericht in het postvak van de gebruiker opgeslagen, volgens de instelling voor uitgebreide e-mailopslag.

15: De bijlage is vervangen door een standaardtekst.

16: Beveiligde berichtbezorging is vereist.

17: Het bericht kan niet worden bezorgd en is teruggestuurd.

18: Het bericht is gearchiveerd in Google Vault voor ontvangers.

20: Het uitgaande bericht is versleuteld met S/MIME.

21: De ontvangende gebruiker wordt gewijzigd als het bericht wordt ontvangen via SMTP.

Type aangepaste regel Mogelijke waarden:

0: Walled garden

7: Aanstootgevende content

8: Content-compliance

10: Routing van ontvangen e-mails

11: Routing van verzonden e-mails

12: Spam overschreven

14: Geblokkeerde afzenders

15: Voettekst toevoegen

16: Compliance van bijlagen

17: TLS-naleving

18: Standaardrouting van domein

19: Accepteren van inkomende e-maillogboeken in Vault

20: Relayservice voor uitgaand verkeer

21: Quarantaineoverzicht

22: Alternatieve veilige route

23: Aliastabel

24: Uitgebreide e-mailopslag

25: Routingregel

26: Gateway voor inkomend verkeer

27: S/MIME

28: E-mailarchivering van derden

Beschrijving van de reden waarom de custom regel het bericht als spam heeft geclassificeerd. Mogelijke waarden:

0: Geen actie: de regel heeft het resultaat van de spamclassificatie van Gmail gerespecteerd.

1: Spam: de regel heeft het bericht geclassificeerd als spam.

2: Geen spam: de regel heeft het bericht geclassificeerd als geen spam.

De naam van de bijlage waarin een overeenkomende tekenreeks is gevonden in de tekst die is opgehaald uit een binair bestand. Opmerking: Dit veld wordt momenteel niet ingevuld.

De overeenkomstexpressie die is ingesteld in de Beheerdersconsole. Dit veld kan worden afgekapt als het logboek te lang is of als het aantal getriggerde regels (triggered_rule_info) in het logboek te groot is.

De tekenreeks die de regel heeft getriggerd. Gevoelige informatie wordt vervangen door * of . Dit veld kan worden afgekapt als het logboek te lang is of als het aantal getriggerde regels (triggered_rule_info) in het logboek te groot is.

De locatie in het bericht van de overeenkomende tekenreeks. Mogelijke waarden:

0: Onbekend

1: Berichttekst, inclusief bijlagen met een tekstindeling

2: Bijlagen in binaire indeling

3: Berichtkoppen

4: Onderwerp

5: Koptekst afzender

6: Koptekst ontvanger

7: Onbewerkt bericht

Overeenkomsttype Mogelijke waarden:

• 0: Niet opgegeven
• 1: Overeenkomst reguliere expressie
• 2: Overeenkomst vooraf ingestelde detector
• 3: Eenvoudig contentresultaat
• 4: Niet-ASCII-overeenkomst

Er is een fout opgetreden bij het uploaden van het bericht naar de bestemming. Mogelijke waarden:

• 0: Tijdelijke fout zonder categorie.
• 1: Het account van de ontvanger is te druk.
• 2: Er is een DNS-fout opgetreden bij het oplossen van het domein van de ontvanger.
• 3: De server van de ontvanger heeft de verbinding geweigerd.
• 4: De ontvanger heeft niet genoeg opslagruimte.