Champs spécifiques au journal "l_pop3"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau et E-mails.
ruleid
|
Numéro de la règle de filtrage appliquée. Exemple : « 1 », « 2 » … Disponible depuis : SNS v1.0.0. |
Règle | |
spamlevel |
Résultat du traitement Anti spam sur le message. Valeurs : « X » : erreur dans le traitement du message. « ? » : la nature du message n'a pu être déterminée. « 0 » : message non-spam. « 1 », « 2 » ou « 3 » : niveau de criticité du spam, 3 étant le plus critique. Disponible depuis : SNS v1.0.0 |
Spam |
|
op |
Opération sur le serveur POP3 (RETR, LIST, ...) Exemple : « USER » |
Opération |
|
virus |
Message indiquant si un virus a été détecté (l’Antivirus doit être actif) Exemple : « clean » |
Virus Exemple : « propre » |
|
msg |
Message associé à la commande POP3 passée. Chaîne de caractères au format UTF-8. Exemple : « Username rejected » |
Message |
|
user |
Login de l'utilisateur. Chaîne de caractères au format UTF-8. Exemple : « jean.dupont@compagnie.com » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
Utilisateur |
|
ads |
Indique si l'Anti spam a détécté un e-mail comme étant une publicité Valeurs : « 0 » ou « 1 ». |
Publicité | |
dstcontinent |
Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=« eu » Disponible depuis : SNS v3.0.0. |
Continent destination | |
dstcountry |
Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=« fr » Disponible depuis : SNS v3.0.0. |
Pays destination | |
dsthostrep |
Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0. |
Réputation des machines destination | |
dstiprep |
Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : dstiprep=« spam » Disponible depuis : SNS v3.0.0. |
Réputation publique de l'IP en destination | |
srccontinent |
Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=« eu » Disponible depuis : SNS v3.0.0 |
Continent source | |
srccountry |
Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=« fr » Disponible depuis : SNS v3.0.0 |
Pays source | |
srchostrep |
Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
Réputation des machines sources | |
srciprep |
Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : srciprep=« anonymizer,tor » Disponible depuis : SNS v3.0.0 |
Réputation publique de l'IP source |