Champs spécifiques au journal "l_smtp"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau et E-mails.
| ruleid |
Numéro de la règle de filtrage appliquée. Exemple : « 1 », « 2 » … Disponible depuis : SNS v1.0.0. |
|
Règle |
|
|
user |
Adresse mail de l'émetteur. Chaîne de caractères au format UTF-8. Exemple : « john.doe@compagnie1.com » Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
| Utilisateur | |
|
dstname |
Adresse mail du destinataire. Chaîne de caractères au format UTF-8. Exemple : « john.doe@compagnie2.com » Disponible depuis : SNS v1.0.0. |
|
Nom de destination |
|
|
msg |
Message associé à la commande SMTP passée. Chaîne de caractères au format UTF-8. Exemple : « Connection interrupted » |
|
Message |
|
|
spamlevel |
Résultat du traitement Anti spam sur le message. Valeurs : « X » : erreur dans le traitement du message. « ? » : la nature du message n'a pu être déterminée. « 0 » : message non-spam. « 1 », « 2 » ou « 3 » : niveau de criticité du spam, 3 étant le plus critique. Disponible depuis : SNS v1.0.0 |
|
Spam |
|
|
virus |
Message indiquant si un virus a été détecté (l’Antivirus doit être actif) Exemple : « clean » |
|
Virus Exemple : « propre » |
|
| ads |
Indique si l'Anti spam a détecté un e-mail comme étant une publicité Valeurs : « 0 » ou « 1 ». |
| Publicité | |
| dstcontinent |
Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=« eu » Disponible depuis : SNS v3.0.0. |
| Continent destination | |
| dstcountry |
Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=« fr » Disponible depuis : SNS v3.0.0. |
| Pays destination | |
| dsthostrep |
Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0. |
| Réputation des machines destination | |
| dstiprep |
Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : dstiprep=« spam » Disponible depuis : SNS v3.0.0. |
| Réputation publique de l'IP en destination | |
| srccontinent |
Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=« eu » Disponible depuis : SNS v3.0.0 |
| Continent source | |
| srccountry |
Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=« fr » Disponible depuis : SNS v3.0.0 |
| Pays source | |
| srchostrep |
Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
| Réputation des machines sources | |
| srciprep |
Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : srciprep=« anonymizer,tor » Disponible depuis : SNS v3.0.0 |
| Réputation publique de l'IP source | |
| mailruleid |
Numéro de la règle de filtrage mail appliquée. Format numérique Exemple : mailruleid=48 Disponible depuis : SNS v3.2.0. |