สคีมาของบันทึก Gmail ใน BigQuery

event_info.client_context.client_type

ประเภทเหตุการณ์ที่บันทึกไว้ โดยประเภทเหตุการณ์จะสอดคล้องกับแอตทริบิวต์เหตุการณ์ในเหตุการณ์ในบันทึกของ Gmail ในเครื่องมือตรวจสอบความปลอดภัย โดยค่าที่เป็นไปได้มีดังนี้

0: ประเภทเหตุการณ์อีเมลที่ไม่รู้จัก

1: ส่งข้อความแล้ว

2: ได้รับข้อความแล้ว

3: ผู้ใช้ Gmail จัดประเภทข้อความว่าเป็นจดหมายขยะด้วยตนเอง เช่น ผู้ใช้ทำเครื่องหมายข้อความว่าเป็นจดหมายขยะ เป็นฟิชชิง หรือไม่เป็นจดหมายขยะ

4: Gmail แจ้งว่าข้อความเป็นจดหมายขยะหลังการส่ง โดยอาจเกิดจากปัจจัยหลายประการ รวมถึงชื่อเสียงที่ไม่ดีของผู้ส่งหรือแฮชไวรัสใหม่

5: มีการกักเก็บข้อความ

6: มีการปล่อยข้อความออกจากเขตกักบริเวณ

7: ข้อความมีการเปิดเป็นครั้งแรก

8: มีการทำเครื่องหมายข้อความว่ายังไม่อ่าน

9: ข้อความได้รับการตอบกลับเป็นครั้งแรก

10: ข้อความได้รับการส่งต่อเป็นครั้งแรก

11: ระบบส่งต่อข้อความโดยอัตโนมัติด้วยการตั้งค่าการส่งต่อบัญชี Gmail

12: มีการย้ายข้อความไปที่กล่องจดหมาย

13: มีการย้ายข้อความไปที่ถังขยะ

14: มีการนำข้อความออกจากถังขยะ

15: มีการคลิกลิงก์ในเนื้อหาข้อความ

16: มีการคลิกลิงก์ในไฟล์แนบของข้อความระหว่างแสดงตัวอย่างไฟล์แนบ

17: มีการดาวน์โหลดไฟล์แนบของข้อความอย่างน้อย 1 รายการ

18: มีการบันทึกไฟล์แนบของข้อความอย่างน้อย 1 รายการไปยัง Google ไดรฟ์

19: มีการบันทึกรายการใน Google ไดรฟ์อย่างน้อย 1 รายการในข้อความนี้ไปยัง Google ไดรฟ์ของผู้รับ

20: มีการใช้ป้ายกำกับการแยกประเภทกับข้อความ

21: มีการเปลี่ยนแปลงป้ายกำกับการจัดประเภทข้อความ

22: มีการนำป้ายกำกับการแยกประเภทออกจากข้อความ

23: มีการใช้ป้ายกำกับการแยกประเภทกับไฟล์แนบทั้งหมดในข้อความ

24: มีการเปลี่ยนแปลงป้ายกำกับการแยกประเภทในไฟล์แนบทั้งหมดของข้อความ

25: มีการนำป้ายกำกับการแยกประเภทออกจากไฟล์แนบทั้งหมดของข้อความ

26: มีการเก็บข้อความ

27: มีการลบข้อความอย่างถาวร

28: มีการแสดงตัวอย่างไฟล์แนบในข้อความอย่างน้อย 1 รายการ

29: มีการบันทึกข้อความเป็นข้อความร่าง

30: ส่งข้อความไม่ได้จึงทำให้ถูกตีกลับ

31: ข้อความที่ดู รวมถึงการอ่านครั้งแรกและครั้งหลังจากนั้น โปรดดูรายละเอียดเกี่ยวกับปัญหาที่ทราบของ iOS ที่หัวข้อปัญหาที่ทราบของ Google Workspace  

32: ดาวน์โหลดข้อความแล้ว

33: แอปพลิเคชันได้เข้าถึงข้อความในนามของผู้ใช้

34: ได้รับมอบสิทธิ์แล้ว

หมายเหตุ: การส่งออก BiqQuery ที่เปิดใช้ระหว่างเดือนเมษายน 2024 ถึงกรกฎาคม 2024 จะไม่รวมเหตุการณ์การดูย้อนหลังระหว่างเดือนเมษายน 2024 ถึงวันที่เปิดใช้การส่งออก การส่งออก BigQuery ที่เปิดใช้ในเดือนสิงหาคม 2024 และหลังจากนั้นจะรวมเหตุการณ์การดูย้อนหลัง 6 เดือนก่อนวันที่เปิดใช้การส่งออก

จริง หากสิ้นสุดเหตุการณ์แล้ว หรือเป็นเท็จ เช่น ค่าเป็นเท็จหากนโยบายปฏิเสธข้อความ

มีการดําเนินการส่งข้อความซึ่งเป็นที่มาของเหตุการณ์ ค่าที่เป็นไปได้มีดังนี้

1: ข้อความที่ได้รับจากเซิร์ฟเวอร์ SMTP ขาเข้า

2: ข้อความที่ยอมรับโดย Gmail และเตรียมการจัดส่ง ซึ่งโดยปกติขั้นตอนนี้จะเป็นไปตาม 1 หรือขั้นตอนแรกหากคุณส่งข้อความจาก Gmail สำหรับข้อความขาเข้า โดยปกติแล้วระบบจะประเมินนโยบายที่มีการจัดการการปฏิเสธที่นี่ เช่น นโยบายการปฏิบัติตามข้อกำหนดของไฟล์แนบที่ปฏิเสธข้อความขาเข้า

3: Gmail ดำเนินการกับข้อความแล้ว ตัวอย่างเช่น มีการส่งข้อความส่งไปยังกล่องจดหมาย Gmail หรือส่งไปยังเซิร์ฟเวอร์อื่น โดยปกติขั้นตอนนี้จะเป็นไปตาม 2 ระบบจะประเมินนโยบายที่มีการจัดการนอกเหนือจากการปฏิเสธที่นี่ ตัวอย่างเช่น นโยบายการปฏิบัติตามข้อกำหนดของไฟล์แนบที่แยกไฟล์แนบตามประเภทไฟล์หรือเกณฑ์อื่นๆ

10: ข้อความที่ส่งออกโดยเซิร์ฟเวอร์ SMTP ขาออก

14: เกิดข้อผิดพลาดชั่วคราวเมื่อ Gmail พยายามส่งข้อความ และระบบกำหนดให้ส่งข้อความอีกครั้ง โดยปกติแล้ว ปัญหานี้เกิดจากการที่เซิร์ฟเวอร์ภายนอกหรือภายในใช้งานไม่ได้ชั่วคราว ลองอีกครั้งในภายหลัง ตัวอย่างเช่น Gmail พยายามส่งข้อความไปยังเซิร์ฟเวอร์ SMTP ภายนอก แต่กลับได้รับข้อผิดพลาดชั่วคราว

18: ข้อความถูกตีกลับเนื่องจากส่งข้อความไม่ได้ หรือคุณค้นหาสิ่งที่เกิดขึ้นได้โดยการอ่าน message_info.description สาเหตุที่พบบ่อย มีดังนี้

• เซิร์ฟเวอร์ผู้รับไม่ยอมรับคำขอ

• ระบบส่งข้อความไม่ได้เนื่องจากเกิดข้อผิดพลาดชั่วคราวมากเกินไป (ไปที่ 14 ในตารางนี้)

• ข้อความถูกปฏิเสธเนื่องจากมีการเลื่อนเวลาการประเมินผลนโยบาย

• ผู้รับที่ไม่รู้จักและไม่มีนโยบายที่เรียกใช้ให้เปลี่ยนเส้นทางการส่งหลัก

19: Gmail ได้ทำการลบข้อความ สาเหตุที่พบบ่อย มีดังนี้

• หากข้อความที่ส่งเรียกใช้ผลลัพธ์ของเขตกักเก็บของผู้ดูแลระบบ ข้อความต้นฉบับจะหายไปและระบบจะเพิ่มสำเนาของข้อความในเขตกักเก็บของผู้ดูแลระบบ

• สำหรับข้อความการบันทึก ระบบจะส่งข้อความภายในที่รวบรวมไว้ให้ แต่ข้อความต้นฉบับจะหายไป

• สำหรับข้อความขาเข้า Gmail จะบล็อกและลบข้อความออก ดังกรณีต่อไปนี้

  • ข้อความนี้ไม่เป็นไปตาม RFC 5322

  • ผู้ส่งละเมิดหลักเกณฑ์ของผู้ส่งหลายรายการ

• หากนโยบายนำเส้นทางการส่งหลักออกและเพิ่มเส้นทางอื่น ระบบจะลบข้อความต้นฉบับและส่งสำเนาไปยังเส้นทางที่เพิ่ม

• แต่หากผู้รับเป็นอีเมลที่ไม่รู้จักและมีนโยบายที่เพิ่มเส้นทางเพิ่มเติม ระบบจะลบข้อความต้นฉบับและส่งสำเนาไปยังเส้นทางที่เพิ่ม

45: ระบบย่อยของ Google Groups ยอมรับการนำส่งข้อความ

46: อีเมลผู้รับของข้อความเป็นก Google Group และระบบกระจายข้อความถึงสมาชิกแต่ละรายใน Google Group ที่เปิดใช้งานการส่งข้อความ

48: ข้อความที่ได้รับจากเซิร์ฟเวอร์ SMTP ขาเข้าสำหรับการส่งต่อ

49: ข้อความที่ส่งผ่านการส่งต่อโดยเซิร์ฟเวอร์ SMTP ขาออก

51: ระบบบันทึกข้อความลงในพื้นที่เก็บข้อมูลของ Google Groups

54: ระบบพื้นที่เก็บข้อมูลของ Google Groups ปฏิเสธข้อความ

55: ระบบจะแทรกข้อความใน Gmail อีกครั้งโดยนโยบายต่างๆ ที่ปรับเปลี่ยนเส้นทางการส่งหลักหรือผู้รับเอนเวโลป

68: ข้อความที่ยอมรับโดย Gmail และเตรียมการจัดส่ง ซึ่งคล้ายกับ 2 แต่มีการส่งข้อความผ่านเซิร์ฟเวอร์ Gmail

69: ผู้ใช้เปลี่ยนการแยกประเภทสแปมของข้อความใน Gmail ตัวอย่างเช่น ผู้ใช้ทำเครื่องหมายว่าเป็นสแปม ฟิชชิง ไม่ใช่สแปม

70: ข้อความได้รับการแยกประเภทใหม่ว่าเป็นสแปมหรือฟิชชิงหลังจากที่ส่งไปยัง Gmail

71: ผู้ใช้ดำเนินการในกล่องจดหมายหลังจากได้รับข้อความ ซึ่งการดำเนินการหลังการส่งนั้นรวมถึงการเปิดข้อความ การคลิกลิงก์ในข้อความ และการดาวน์โหลดไฟล์แนบ BigQuery Export มีรายละเอียดเกี่ยวกับการดำเนินการ

ข้อมูลเกี่ยวกับไฟล์แนบของข้อความ บันทึกนี้ซ้ำสำหรับไฟล์แนบทุกไฟล์

หมวดหมู่มัลแวร์ หากตรวจพบเมื่อมีการจัดการข้อความ ช่องจะยกเลิกการตั้งค่าหากตรวจไม่พบมัลแวร์ ค่าที่เป็นไปได้มีดังนี้

• 1: ประเภทโปรแกรมอันตรายที่ทราบของมัลแวร์
• 2: ประเภทไวรัสหรือเวิร์มของมัลแวร์
• 3: เนื้อหาของอีเมลอาจเป็นอันตราย
• 4: เนื้อหาของอีเมลอาจไม่พึงประสงค์
• 5: ประเภทอื่นๆ ของมัลแวร์

ประเภทการตรวจสอบสิทธิ์ข้อความ (เช่น SPF, DKIM) ค่าที่เป็นไปได้มีดังนี้

• 1: SPF
• 2: DKIM
• 3: DKIM_PROXY
• 4: XOAR_SPF
• 5: XOAR_DKIM
• 6: ARC_SPF
• 7: ARC_DKIM

รหัสการตอบกลับของ SMTP สำหรับการเชื่อมต่อ SMTP ขาเข้าและขาออก โดยทั่วไปคือ 2xx, 4xx หรือ 5xx

เหตุผลโดยละเอียดสำหรับรหัสการตอบกลับของ SMTP สำหรับการเชื่อมต่อขาเข้า ค่าที่เป็นไปได้มีดังนี้

• 1: ข้อความเหตุผลเริ่มต้นได้รับการปฏิเสธหรือยอมรับ
• 3: มัลแวร์
• 4: นโยบาย DMARC
• 5: ไฟล์แนบที่ Gmail ไม่รองรับ
• 6: เกินขีดจำกัดการรับ
• 7: บัญชีเกินโควต้า
• 8: รายงาน PTR ไม่มีคุณภาพ
• 9: ไม่มีผู้รับ
• 10: นโยบายลูกค้า
• 12: การละเมิด RFC
• 13: สแปมที่ทราบแน่ชัด
• 14: ปฏิเสธการให้บริการ
• 15: ลิงก์ที่เป็นอันตรายหรือเป็นสแปม
• 16: IP มีชื่อเสียงไม่ดี
• 17: โดเมนมีชื่อเสียงไม่ดี
• 18: ที่อยู่ IP อยู่ในรายการบล็อกแบบเรียลไทม์ซึ่งเป็นสาธารณะ
• 19: ปฏิเสธชั่วคราวเนื่องจากข้อจำกัด DoS
• 20: ปฏิเสธถาวรเนื่องจากข้อจำกัด DoS

ประเภทการเชื่อมต่อที่ใช้กับเซิร์ฟเวอร์ SMTP มีเพียงการตั้งค่าสำหรับบันทึกของเหตุการณ์ที่จะจัดการการเชื่อมต่อ SMTP ได้อย่างชัดเจน ซึ่งประกอบด้วยค่าต่างๆ ดังนี้

• 0: ไม่ใช่ TLS
• 1: TLS

message_connection_info.smtp_user_agent_ip 

message_info.destination.rcpt_response

หมวดหมู่ย่อยสำหรับบริการแต่ละบริการ โปรดดูคําจํากัดความของค่าใน message_info.destination.service

บริการที่ปลายทางของข้อความ มีการจับคู่บริการและตัวเลือกหลายรายการสำหรับปลายทาง คุณจะใช้ช่องข้อมูลทั้งสองนี้ในการระบุว่าข้อความนั้นมาจากบริการใดได้

สำหรับข้อความขาเข้าเท่านั้น เมื่อตั้งค่าแล้ว นั่นแสดงว่ามีการพยายามถอดรหัส S/MIME สำหรับผู้รับรายนี้ โดยค่าดังกล่าวจะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่มีการตั้งค่าหากข้าม

สำหรับข้อความขาเข้าเท่านั้น หากมีการตั้งค่า แสดงว่ามีการพยายามดึงข้อมูล S/MIME สำหรับผู้รับรายนี้ และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่ได้ตั้งค่าหากข้าม

สำหรับข้อความขาเข้าเท่านั้น หากมีการตั้งค่า แสดงว่ามีการพยายามการแยกวิเคราะห์ S/MIME สำหรับผู้รับรายนี้ และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่ได้ตั้งค่าหากข้าม

สำหรับข้อความขาเข้าเท่านั้น หากมีการตั้งค่า แสดงว่ามีการพยายามการยืนยันลายเซ็น S/MIME สำหรับผู้รับรายนี้ และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ ไม่ได้ตั้งค่าหากข้าม

สตริงที่มีข้อมูลของผู้รับทั้งหมดที่อยู่ในรูปแบบดังนี้
“service_for_recipient1:selector_for_recipient1:address_for_recipient1,
service_for_recipient2:selector_for_recipient2:address_for_recipient2”

จริง หากมีการประเมินกฎนโยบายให้กับผู้ส่ง (มีการดำเนินการข้อความในการส่งขาออก) เท็จ หากมีการประเมินกฎนโยบายให้กับผู้รับ (มีการดำเนินการข้อความในการส่งข้อความขาเข้า)

ประเภทชุดข้อความที่ข้อความเป็นสมาชิก โปรดดูข้อมูลเพิ่มเติมที่ message_info.message_set.type

ประเภทชุดข้อความคือแอตทริบิวต์ที่อธิบายข้อความ ตัวอย่างเช่น หากข้อความเป็นประเภทข้อความขาเข้า ขาออก หรือภายใน ค่าที่เป็นไปได้มีดังนี้

1: ข้อความขาเข้า (ได้รับจากนอกโดเมน) ชุดข้อความนี้จะไม่ปรากฏพร้อมกันกับชุดข้อความที่ 10

2: ข้อความขาออก (ส่งไปยังผู้รับภายนอกโดเมน) ชุดข้อความนี้จะไม่ปรากฏพร้อมกันกับชุดข้อความที่ 10

4: ข้อความมีเนื้อหาที่ไม่เหมาะสมตามที่กำหนดไว้ในนโยบายของคุณ

6: ข้อความเรียกใช้กฎระบบควบคุมที่คุณกำหนดค่าไว้ว่าให้จำกัดการส่งข้อความไปยังอีเมลหรือโดเมนที่ได้รับอนุญาตเท่านั้น

7: Gmail แยกประเภทข้อความว่าเป็นสแปม

8: กำลังส่งข้อความ (ข้อความขาออก)

9: กำลังได้รับข้อความ (ข้อความขาเข้า)

10: ข้อความเป็นข้อความภายในของโดเมน

11: ข้อความมีผู้ส่งหรือผู้รับภายนอกโดเมน สำหรับข้อความที่ได้รับ: หากชุดข้อความที่ 27 หายไปแสดงว่าผู้ส่งอาจไม่ผ่านการตรวจสอบสิทธิ์ ข้อความดังกล่าวจะถือว่ามีผู้ส่งนอกโดเมน

12: ข้อความมีผู้รับบางรายภายในโดเมนและผู้รับบางรายนอกโดเมน ชุดข้อความนี้อาจปรากฏในกรณีดังต่อไปนี้

• มีผู้รับหลายคน
• ส่งข้อความแล้ว สำหรับข้อความที่ได้รับ ผู้รับทั้งหมดต้องอยู่ในโดเมนเดียวกัน
• ประเภทการดำเนินการสำหรับข้อความคือ 2 ระบบจะแยกข้อความที่มีผู้รับหลายคนเป็นข้อความที่มีผู้รับคนเดียว

13: ไม่รู้จักประเภทชุดข้อความ

15: นโยบายที่ได้รับการตรวจสอบมีการเชื่อมโยงกับผู้ใช้ Gmail

18: ข้อความไม่มีเส้นทางเริ่มต้น

19: รายการที่อยู่ที่กำหนดค่าไว้สำหรับการกำหนดเส้นทางเริ่มต้นของโดเมนตรงกับผู้ส่งข้อความ

20: ข้อความมาจากอีเมลในรายชื่อผู้ส่งที่ถูกบล็อก

21: มีการส่งข้อความผ่าน TLS และมีใบรับรอง SSL ที่ถูกต้อง

22: มีการส่งข้อความผ่าน TLS

24: ไม่รู้จักผู้รับข้อความรายนี้

25: ข้อความเป็นรายงานแจ้งการนำส่งไม่สำเร็จซึ่งตอบสนองต่อข้อความที่ไม่ได้นำส่ง

26: ข้อความเรียกใช้กฎการเปลี่ยนเส้นทางซึ่งคุณกำหนดค่าไว้ในการกำหนดเส้นทางเริ่มต้นของโดเมน

27: ผู้ส่งผ่านการตรวจสอบสิทธิ์ SPF/DKIM/DMARC เรียบร้อยแล้ว หากผู้ส่งไม่ผ่านการตรวจสอบสิทธิ์ แสดงว่าโดเมนของผู้ส่งเชื่อถือไม่ได้ และข้อความนี้จะไม่ถือว่าเป็นข้อความภายใน

28: รายการบันทึก Exchange จะเก็บข้อความไปยัง Google ห้องนิรภัย

29: ข้อความมีการกำหนดเส้นทางผ่านการส่งต่อ SMTP

30: ผู้รับข้อความตรงกับผู้รับที่ระบุไว้รายใดรายหนึ่ง (แทนรูปแบบนิพจน์ทั่วไป) ตามที่กำหนดค่าไว้สำหรับการกำหนดเส้นทางหรือการกำหนดเส้นทางเริ่มต้นของโดเมน

31: ข้อความตรงกับเงื่อนไขการกำหนดเส้นทางเริ่มต้นของโดเมนที่คุณกำหนดค่าไว้

33: ข้อความต้องส่งผ่านการเชื่อมต่อที่ปลอดภัย เช่น TLS

34: นโยบายที่ได้รับการตรวจสอบมีการเชื่อมโยงกับกลุ่ม แทนที่จะเป็นผู้ใช้ Gmail รายบุคคล

35: ตรวจสอบสิทธิ์ของข้อความในการส่งต่อ SMTP ไม่ได้เนื่องจากข้อความมีอีเมล "จาก" ของเอนเวโลป SMTP ที่ว่างเปล่า หรือข้อความอาจอยู่ในรายการบันทึก Exchange ซึ่งจะได้รับการตรวจสอบในภายหลังตามเวลาคำสั่ง SMTP RCPT

36: ข้อความเปิดใช้การกรองสแปมอย่างเข้มงวด

37: ข้อความผ่านการตรวจสอบสิทธิ์สำหรับการส่งต่อ SMTP

39: ผู้ส่งมาจากโดเมนที่ผ่านการตรวจสอบสิทธิ์สำหรับการส่งต่อ

40: อีเมลมาจากผู้ใช้ Google Workspace ในโดเมนที่ระบบกำลังตรวจสอบสิทธิ์สำหรับการส่งต่อ

41: ผู้ส่งตรวจสอบสิทธิ์ด้วย SMTP AUTH เรียบร้อยแล้ว และ Gmail กำลังตรวจสอบสิทธิ์การส่งต่อ SMTP สำหรับโดเมนของผู้ส่ง

42: มีการส่งข้อความจากอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์

43: มีการเปลี่ยนเส้นทางข้อความผ่านตารางอีเมลแทน

44: ข้อความเรียกใช้กฎที่เปลี่ยนเส้นทางของการรับส่งอีเมล

45: ข้อความเป็นบัญชีที่รับทั้งหมดและกำลังส่งต่อไปยังเซิร์ฟเวอร์ภายในองค์กร ระบบจะไม่นำนโยบายระบบการบันทึกมาใช้กับข้อความดังกล่าว

46: ข้อความไม่ผ่านการกรองสแปม

47: ตรวจพบว่าข้อความเป็นสแปมตามข้อมูลการแท็กและการส่งในการตั้งค่าเกตเวย์ขาเข้า

48: ข้อความไม่ได้รับการตรวจสอบว่าเป็นสแปม (โดย SMTP) เนื่องจากนโยบายการลบล้างสแปม

49: ลบล้างการปฏิเสธสแปมสำหรับข้อความเสมอ

50: ข้อความตรงกับเงื่อนไขการกำหนดเส้นทางโดเมนที่คุณกำหนดค่าไว้

51: ข้อความเรียกใช้กฎการเปลี่ยนเส้นทางที่คุณกำหนดค่าไว้สำหรับการกำหนดเส้นทางโดเมน

57: ข้อความที่ได้รับจากกฎเกตเวย์ขาเข้าที่คุณกำหนดไว้

60: ข้อความได้รับการป้องกันด้วยโหมดข้อมูลลับของ Gmail

61: แซนด์บ็อกซ์ความปลอดภัยได้รับข้อความ

62: รายการอีเมลที่กำหนดค่าไว้สำหรับการกำหนดเส้นทางเริ่มต้นของโดเมนนั้นตรงกับผู้รับเอนเวโลป SMTP แทนที่จะเป็นผู้ส่งข้อความ

63: ข้อความเรียกใช้กฎการเปลี่ยนเส้นทางระดับโดเมนซึ่งคุณกำหนดค่าไว้สำหรับการกำหนดเส้นทางหรือการกำหนดเส้นทางเริ่มต้นของโดเมน

ประเภทการดำเนินการหลังการส่ง ค่าที่เป็นไปได้มีดังนี้

1: ข้อความมีการเปิดเป็นครั้งแรก

2: มีการทำเครื่องหมายข้อความว่ายังไม่อ่าน

3: มีการตอบกลับข้อความ

4: มีการส่งต่อข้อความ

5: ระบบส่งต่อข้อความอัตโนมัติโดยการตั้งค่า Gmail

6: มีการย้ายข้อความไปที่กล่องจดหมาย

7: มีการย้ายข้อความไปที่ถังขยะ

8: มีการย้ายข้อความออกจากถังขยะ

9: มีการคลิกลิงก์ในส่วนเนื้อหาข้อความ

10: มีการดาวน์โหลดไฟล์แนบของข้อความอย่างน้อย 1 รายการ

11: มีการคลิกลิงก์ในไฟล์แนบเมื่อแสดงตัวอย่างไฟล์แนบ

12: ระบบบันทึกไฟล์แนบของข้อความอย่างน้อย 1 รายการไปยัง Google ไดรฟ์แล้ว

13: มีการคลิกลิงก์ในส่วนเสริม

14: มีการดาวน์โหลดรายการใน Google ไดรฟ์อย่างน้อย 1 รายการในข้อความนี้

15: มีการบันทึกรายการใน Google ไดรฟ์อย่างน้อย 1 รายการในข้อความนี้ไปยัง Google ไดรฟ์ของผู้รับ

16: มีการใช้หรือเปลี่ยนป้ายกำกับการแยกประเภทสำหรับข้อความ

17: มีการเปลี่ยนแปลงหรือติดป้ายกำกับการแยกประเภทสำหรับไฟล์แนบในข้อความ

18: มีการเก็บข้อความ

19: มีการลบข้อความอย่างถาวร

20: มีการแสดงตัวอย่างไฟล์แนบข้อความอย่างน้อย 1 รายการ

21: ผู้รับบล็อกผู้ส่งข้อความ

22: มีการบันทึกข้อความเป็นข้อความร่าง

23: ข้อความที่ดู รวมถึงการอ่านครั้งแรกและครั้งต่อๆ ไป

24: ดาวน์โหลดข้อความแล้ว

25: แอปพลิเคชันได้เข้าถึงข้อความในนามของผู้ใช้

26: ได้รับมอบสิทธิ์แล้ว

ประเภทมัลแวร์ กรณีที่ตรวจพบมัลแวร์ระหว่างการจัดการข้อความ หากไม่พบมัลแวร์ ก็จะไม่มีการตั้งค่าฟิลด์นี้ ค่าที่เป็นไปได้มีดังนี้

1: มัลแวร์ประเภทโปรแกรมที่เป็นอันตรายที่รู้จัก

2: มัลแวร์ประเภทไวรัสหรือเวิร์ม

3: เนื้อหาข้อความที่อาจเป็นอันตราย

4: เนื้อหาข้อความที่อาจไม่พึงประสงค์

5: ประเภทอื่นๆ ของมัลแวร์

ประเภทเอนทิตีที่มีการแยกประเภท ค่าที่เป็นไปได้มีดังนี้

1: เนื้อหาข้อความ

2: ไฟล์แนบ

ประเภทเหตุการณ์การแยกประเภท ค่าที่เป็นไปได้มีดังนี้

1: มีการเปลี่ยนป้ายกำกับ

2: มีการใช้ป้ายกำกับเมื่อไม่นานนี้

3: นำป้ายกำกับออกแล้ว

ประเภท S/MIME ระดับสูงสุดของข้อความตามที่ระบุโดยส่วนหัวประเภทเนื้อหา ค่าที่เป็นไปได้มีดังนี้

0: ข้อความนี้ไม่มีประเภทเนื้อหา S/MIME ที่รู้จัก

1: ข้อความ S/MIME ที่มีลายเซ็นแยกออกมา ซึ่งระบุตามประเภทเนื้อหา multipart/signed กับพารามิเตอร์ protocol=application/pkcs7-signature

2: ข้อความ S/MIME ที่มีลายเซ็นทึบแสง ซึ่งระบุตามประเภทเนื้อหา application/pkcs7-mime หรือ application/x-pkcs7-mime กับพารามิเตอร์ smime-type=signed-data

3: ข้อความ S/MIME ที่มีการเข้ารหัส ซึ่งระบุตามประเภทเนื้อหา application/pkcs7-mime หรือ application/x-pkcs7-mime กับพารามิเตอร์ smime-type=enveloped-data

4: ข้อความ S/MIME ที่มีการบีบอัด ซึ่งระบุตามประเภทเนื้อหา application/pkcs7-mime หรือ application/x-pkcs7-mime กับพารามิเตอร์ smime-type=compressed-data

สำหรับข้อความขาออกเท่านั้น เมื่อตั้งค่าและเป็นจริง นั่นแสดงว่าควรมีการเข้ารหัสข้อความ

เมื่อตั้งค่าแล้ว นั่นแสดงว่าเกิดการประมวลผล S/MIME ขาเข้า ไม่ได้ตั้งค่าหากข้าม และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์ หมายเหตุ: ยังไม่ได้ตั้งค่าในขณะนี้

สำหรับข้อความขาออกเท่านั้น เมื่อตั้งค่าแล้ว นั่นแสดงว่ามีการพยายามรวบรวม S/MIME ไม่ได้ตั้งค่าหากข้าม และค่านี้จะแสดงถึงสถานะเสร็จสมบูรณ์

หาก Gmail ปฏิเสธคำขอการส่งต่อ SMTP รหัสข้อผิดพลาดนี้จะแสดงข้อมูลเกี่ยวกับสาเหตุของการปฏิเสธนั้น ค่าที่เป็นไปได้มีดังนี้

1: ข้อผิดพลาดในการตรวจสอบสิทธิ์

2: เกินขีดจำกัดของอัตรารายวัน

3: เกินขีดจำกัดของอัตราสูงสุด

4: การละเมิดการส่งต่อ SMTP

5: เกินขีดจำกัดของอัตราต่อผู้ใช้

ชื่อที่แสดงของส่วนหัว "จาก:" ตามที่ปรากฏในส่วนหัวของข้อความ เช่น John Doe ระบบอาจตัดฟิลด์นี้ให้สั้นลงหากบันทึกยาวเกินไป หรือมีกฎที่เรียกใช้ (triggered_rule_info) ในบันทึกมากเกินไป

หมวดหมู่ย่อยของเซิร์ฟเวอร์ต้นทาง โปรดดูคำอธิบายค่าที่ message_info.source.service

บริการต้นทางสำหรับข้อความ ใช้ช่องข้อมูลทั้งสองนี้ในการระบุว่าข้อความนั้นมาจากบริการใดและสาเหตุในการสร้างข้อความ

สาเหตุที่ข้อความมีการจัดประเภทเป็นสแปม ฟิชชิง หรือการจัดประเภทอื่นๆ ค่าที่เป็นไปได้มีดังนี้

1: เหตุผลการแยกประเภทสแปมเริ่มต้น

2: ข้อความที่มีการแยกประเภทเนื่องจากการดำเนินการที่ผ่านมาของผู้ใช้ 

3: เนื้อหาที่น่าสงสัย

4: ลิงก์ที่น่าสงสัย

5: ไฟล์แนบที่น่าสงสัย

6: นโยบายที่กำหนดเองที่กำหนดไว้ในการตั้งค่า Gmail ของ Google Workspace

7: DMARC

8: โดเมนใน RBL สาธารณะ

9: การละเมิดมาตรฐาน RFC

10: การละเมิดนโยายของ Gmail

11: การตัดสินของแมชชีนเลิร์นนิง

12: ชื่อเสียงผู้ส่ง

13: สแปมที่ทราบแน่ชัด

14: การป้องกันฟิชชิงและมัลแวร์ขั้นสูง

ผลการแยกประเภทสแปมของ Gmail ค่าที่เป็นไปได้มีดังนี้

1: ไม่ใช่สแปมหรือมัลแวร์

2: สแปม

3: ฟิชชิง

4: น่าสงสัย

5: มัลแวร์

หมวดหมู่ประเภท MIME ค่าที่เป็นไปได้มีดังนี้

1: ประเภทไฟล์ที่ไม่รู้จัก

2: เอกสาร Microsoft Office ได้แก่ การประมวลผลคำ สเปรดชีต งานนำเสนอ และเอกสารฐานข้อมูล รวมถึงไฟล์ PDF ต่างๆ ไฟล์อาจมีการเข้ารหัสหรือไม่ก็ได้

3: วิดีโอและมัลติมีเดีย เช่น MPEG, Quicktime หรือ WMV

4: เพลงและเสียง เช่น MP3, AAC และ WAV

5: รูปภาพ เช่น JPEG, BMP หรือ GIF

6: ที่เก็บถาวร เช่น ZIP, TAR หรือ TGZ

7: ไฟล์ปฏิบัติการ เช่น EXE, COM หรือ JS

8: เอกสาร Office ที่เข้ารหัส

9: เอกสาร Office ที่ไม่ได้เข้ารหัส

การดำเนินการที่ใช้สำหรับผลลัพธ์ ค่าที่เป็นไปได้มีดังนี้

0: ไม่มีการดำเนินการสำหรับผลลัพธ์

3: ใส่ข้อความในเขตกักเก็บของผู้ดูแลระบบ

4: แก้ไขเป้าหมายการส่งหลัก

5: เพิ่มเป้าหมายการส่ง

6: เพิ่มส่วนหัวของข้อความแล้ว

7: เขียนทับผู้รับเอนเวโลป

9: เพิ่มข้อความลงในชุดข้อความที่ระบุ

10: แก้ไขป้ายกำกับของข้อความ

11: ใส่คำนำหน้าข้อความในหัวเรื่องของข้อความ

12: เพิ่มส่วนท้ายลงในข้อความ

13: แยกส่วนเนื้อหาข้อความ

14: เก็บสำเนาของข้อความในกล่องจดหมายของผู้ใช้ตามการตั้งค่าพื้นที่เก็บข้อมูลอีเมลแบบครอบคลุม

15: แทนที่ไฟล์แนบด้วยข้อความสำเร็จรูป

16: ต้องใช้การส่งข้อความที่ปลอดภัย

17: ส่งข้อความไม่ได้และถูกตีกลับ

18: เก็บไปยัง Google ห้องนิรภัยสำหรับผู้รับ

20: เข้ารหัสข้อความขาออกโดยใช้ S/MIME

21: เปลี่ยนผู้ใช้ที่เป็นผู้รับเมื่อ SMTP ได้รับข้อความ

ประเภทกฎที่กำหนดเอง ค่าที่เป็นไปได้มีดังนี้

0: สวนล้อมรั้ว

7: เนื้อหาที่ไม่เหมาะสม

8: การปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหา

10: การกำหนดเส้นทางอีเมลที่ได้รับ

11: เส้นทางจดหมายที่ส่งแล้ว

12: การลบล้างสแปม

14: ผู้ส่งที่ถูกบล็อก

15: เพิ่มส่วนท้าย

16: การปฏิบัติตามข้อกำหนดเกี่ยวกับไฟล์แนบ

17: การปฏิบัติตามข้อกำหนด TLS

18: การกำหนดเส้นทางเริ่มต้นของโดเมน

19: การยอมรับรายการบันทึกอีเมลขาเข้าในห้องนิรภัย

20: การส่งต่อขาออก

21: ข้อมูลสรุปเขตกักเก็บ

22: เส้นทางที่ปลอดภัยสำรอง

23: ตารางอีเมลแทน

24: พื้นที่เก็บข้อมูลอีเมลแบบครอบคลุม

25: กฎการกำหนดเส้นทาง

26: เกตเวย์ขาเข้า

27: S/MIME

28: การเก็บอีเมลโดยบุคคลที่สาม

อธิบายผลลัพธ์การแยกประเภทสแปมของกฎที่กำหนดเอง ค่าที่เป็นไปได้มีดังนี้

0: ไม่มีการดำเนินการ - กฎนี้เป็นไปตามผลการแยกประเภทสแปมของ Gmail

1: สแปม - กฎที่แยกประเภทข้อความว่าเป็นสแปม

ไม่ใช่สแปม - กฎที่แยกประเภทข้อความว่าไม่ได้เป็นสแปม

ชื่อไฟล์แนบที่พบสตริงที่ตรงกันในข้อความที่ดึงมาจากไฟล์ไบนารี หมายเหตุ: ฟิลด์นี้ไม่มีข้อมูลในขณะนี้

มีการตั้งค่านิพจน์ที่ตรงกันในคอนโซลผู้ดูแลระบบ อาจตัดช่องนี้ให้สั้นลงหากบันทึกยาวเกินไป หรือจำนวนกฎที่เรียกใช้ (triggered_rule_info) มีขนาดใหญ่เกินไป

สตริงที่จะเรียกใช้กฎ ซ่อนข้อมูลที่ละเอียดอ่อนไว้โดย * หรือ . อาจตัดฟิลด์นี้ให้สั้นลงหากบันทึกยาวเกินไป หรือจำนวนกฎที่เรียกใช้ (triggered_rule_info) มีขนาดใหญ่เกินไป

ตำแหน่งของสตริงที่ตรงกันในข้อความ ค่าที่เป็นไปได้มีดังนี้

0: ไม่ทราบ

1: เนื้อหาข้อความ รวมถึงไฟล์แนบในรูปแบบข้อความ

2: ไฟล์แนบในรูปแบบไบนารี

3: ส่วนหัวของข้อความ

4: เรื่อง

5: ส่วนหัวของผู้ส่ง

6: ส่วนหัวของผู้รับ

7: ข้อความดิบ

ประเภทการจับคู่ ค่าที่เป็นไปได้มีดังนี้

• 0: ไม่ระบุ
• 1: การจับคู่นิพจน์ทั่วไป
• 2: การจับคู่เครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้า
• 3: การจับคู่เนื้อหาแบบง่าย
• 4: การจับคู่ที่ไม่ใช่ ASCII

เกิดข้อผิดพลาดขณะอัปโหลดข้อความไปยังปลายทาง ค่าที่เป็นไปได้มีดังนี้

• 0: ข้อผิดพลาดชั่วคราวที่ไม่จัดอยู่ในหมวดหมู่ใดๆ
• 1: บัญชีผู้รับไม่ว่าง
• 2: ข้อผิดพลาด DNS ในการแก้ไขโดเมนของผู้รับ
• 3: เซิร์ฟเวอร์ของผู้รับปฏิเสธการเชื่อมต่อ
• 4: พื้นที่เก็บข้อมูลของผู้รับไม่เพียงพอ