BigQuery での Gmail ログのスキーマ

BigQuery でテーブルにデータを読み込んだり、空のテーブルを作成したりするときは、スキーマを指定する必要があります。この記事で紹介するスキーマには、Gmail ログに関連付けられたフィールドの定義や説明が含まれます。

詳しくは、BigQuery でのスキーマの指定と変更についてのページをご覧ください。

BigQuery のタスクを効率化してすべての BigQuery データを 1 か所で管理できるようにするために、2023 年 2 月より BigQuery の Gmail ログと BigQuery の Workspace ログ、レポートを統合しました。すべての Workspace サービスの BigQuery のログとレポートを Google 管理コンソールで一元的に管理できるようになります。Gmail の BigQuery のビュー、クエリ、スクリプトを、できる限り早く BigQuery の Workspace ログおよびレポートに移行することをおすすめします。詳しい手順については、BigQuery の Gmail ログを BigQuery の Workspace ログに移行するをご覧ください。

スキーマの更新

この記事内のスキーマは随時更新されます。テンプレートテーブルに新しいフィールドが追加されると、そのテンプレートから生成された翌日の日次テーブルには、新しいフィールドが含まれるようになります。新しいフィールドをクエリするには、テンプレートの更新後に生成された日次テーブルに対してクエリを実行してください。

Gmail のスキーマ

event_info

型	RECORD	モード	REQUIRED
説明	イベントの一般的な情報

event_info.elapsed_time_usec

型	INTEGER	モード	NULLABLE
説明	このイベントが発生した期間（マイクロ秒）

event_info.success

型	BOOLEAN	モード	REQUIRED
説明	イベントが成功した場合は true、失敗した場合は false たとえば、ポリシーによってメールが拒否された場合、値は false になります。

型

BOOLEAN

モード

REQUIRED

説明

イベントが成功した場合は true、失敗した場合は false

たとえば、ポリシーによってメールが拒否された場合、値は false になります。

event_info.timestamp_usec

型	INTEGER	モード	REQUIRED
説明	このイベントの開始時刻（マイクロ秒単位の UNIX タイムスタンプ形式）

message_info

型	RECORD	モード	NULLABLE
説明	メールに関する一般的な情報

message_info.action_type

型

INTEGER

モード

NULLABLE

説明

このイベントが表すアクション。

値	説明
1	メールは受信 SMTP サーバーによって受信されました。
2	メールが Gmail で受け付けられ、配信準備が完了しました。通常、この処理は「1」のステップに続いて行われますが、Gmail からの送信メールの場合は最初に行われます。受信メールの場合、拒否処理を含むポリシーは通常この段階で評価されます（例: 受信メールを拒否する添付ファイルのコンプライアンスポリシー）。「68」も参照してください。
3	メールが Gmail で処理されました（例: Gmail のメールボックスや別のサーバーに送信済み）。通常、この処理は「2」のステップに続いて行われます。拒否以外の処理を含むポリシーはこの段階で評価されます（例: ファイル形式などの条件に基づいて添付ファイルを削除する、添付ファイルのコンプライアンスポリシー）。
10	メールが送信 SMTP サーバーによって送信されました。
14	Gmail でメールを配信しようとしたときに一時的なエラーが発生したため、再試行がスケジュールされました。これは通常、外部サーバーや内部サーバーが一時的に利用できなくなっている場合に発生します。後で再試行してください。たとえば、Gmail で外部の SMTP サーバーにメールを配信しようとしたところ、一時的なエラーが返された場合です。
18	メールは配信できず、返送されました。message_info.description を読むことで、何が起きたかを確認できる場合もあります。一般的な理由は次のとおりです。受信サーバーがリクエストを受け付けなかった。一時的なエラーが多すぎてメールを配信できなかった（「14」を参照）。ポリシーの評価の遅延によりメールが拒否された。受信者を認識できず、メインの配信ルートを変更するポリシーがトリガーされていない。
19	メールは Gmail によって破棄されました。一般的な理由は次のとおりです。送信されたメールによって管理者検疫が発生した。元のメールは破棄され、メールのコピーが管理者検疫に追加されます。ジャーナリングメール。ラップ内部のメールは配信されますが、元のメールは破棄されます。受信メール。Gmail では次のような場合にメールをブロック、破棄することがあります。メールが RFC 5322 に準拠していない。送信者が一括送信ガイドラインに違反している。ポリシーによってメインの配信ルートが削除され、別のルートが追加された。元のメールは破棄され、追加されたルートにはコピーが配信されます。受信アドレスを認識できず、ポリシーにより別のルートが追加された。元のメールは破棄され、追加されたルートにはコピーが配信されます。
45	メールは Google グループサブシステムによって配信が承認されました。
46	メール受信者のアドレスが Google グループであり、メール配信が有効になっている Google グループの各メンバーにメールが展開されました。
48	メールはリレー用の受信 SMTP サーバーによって受信されました。
49	メールはリレー経由で送信 SMTP サーバーによって送信されました。
51	メールは Google グループのストレージに書き込まれました。
54	メールは Google グループのストレージシステムによって拒否されました。
55	メインの配信ルートやエンベロープ受信者を変更するポリシーにより、メールが Gmail に再挿入されました。
68	メールが Gmail で受け付けられ、配信準備が完了しました。「2」の処理と似ていますが、メールは Gmail サーバー経由で送信されます。
69	ユーザーが Gmail でメールの迷惑メール分類を変更しました。たとえば、ユーザーがメールを [迷惑メール]、[フィッシング]、[迷惑メールではない] に設定しました。
70	Gmail への配信後、メールの分類が [迷惑メール] や [フィッシング] に変更されました。
71	ユーザーがメールの受信後、受信トレイでなんらかの操作を行いました。配信後の操作には、メールを開く、メール内のリンクをクリックする、添付ファイルをダウンロードするなどがあります。BigQuery Export では、アクションに関する詳細情報は提供されません。

message_info.attachment

型

RECORD

モード

REPEATED

説明

メールの添付ファイルに関する情報

この記録は添付ファイルごとに繰り返されます。

message_info.attachment.file_extension_type

型	STRING	モード	NULLABLE
説明	ファイル拡張子（MIME パートタイプではありません）。ピリオド（.）は含まれません。

message_info.attachment.malware_family

型

INTEGER

モード

NULLABLE

説明

不正なソフトウェアのカテゴリ（メールの処理中に検出された場合）。不正なソフトウェアが検出されなかった場合、このフィールドは設定されません。

値	説明
1	既知の悪意のあるプログラム
2	ウィルスまたはワーム
3	メールのコンテンツが有害である可能性がある
4	メールのコンテンツが望ましくない可能性がある
5	その他

message_info.attachment.sha256

型	STRING	モード	NULLABLE
説明	添付ファイルの SHA256 ハッシュ

message_info.connection_info

型	RECORD	モード	NULLABLE
説明	メール送信に使用された接続に関する情報

message_info.connection_info.authenticated_domain

型	RECORD	モード	REPEATED
説明	認証済みドメイン名と認証メカニズムのリスト

message_info.connection_info.authenticated_domain.name

型	STRING	モード	NULLABLE
説明	認証済みドメイン名

message_info.connection_info.authenticated_domain.type

型

INTEGER

モード

NULLABLE

説明

メッセージ認証タイプ（例: SPF、DKIM）

値	説明
1	SPF
2	DKIM
3	DKIM_PROXY
4	XOAR_SPF
5	XOAR_DKIM
6	ARC_SPF
7	ARC_DKIM

message_info.connection_info.client_host_zone

型	STRING	モード	NULLABLE
説明	メール送信者のクライアントホストゾーン

message_info.connection_info.client_ip

型	STRING	モード	NULLABLE
説明	メッセージを発信したメールクライアントの IP アドレス

message_info.connection_info.dkim_pass

型	BOOLEAN	モード	NULLABLE
説明	1 つ以上の DKIM 署名を使用してメールが認証されたかどうかを示す

message_info.connection_info.dmarc_pass

型	BOOLEAN	モード	NULLABLE
説明	メールが DMARC ポリシー評価に合格したかどうかを示す

message_info.connection_info.dmarc_published_domain

型	STRING	モード	NULLABLE
説明	DMARC ポリシーの評価に使用するドメイン名

message_info.connection_info.failed_smtp_out_connect_ip

型	STRING	モード	REPEATED
説明	Gmail が接続しようとしてできなかった、リモート MX レコード内のすべての IP のリスト

message_info.connection_info.ip_geo_city

型	STRING	モード	NULLABLE
説明	リレー IP に基づく、最寄りの都市

message_info.connection_info.ip_geo_country

型	STRING	モード	NULLABLE
説明	リレー IP に基づく、ISO 国コード

message_info.connection_info.is_internal

型	BOOLEAN	モード	NULLABLE
説明	メールが顧客所有ドメイン内で送信されたかどうかを示す

message_info.connection_info.is_intra_domain

型	BOOLEAN	モード	NULLABLE
説明	メールが同じドメイン内で送信されたかどうかを示す

message_info.connection_info.smtp_in_connect_ip

型	STRING	モード	NULLABLE
説明	MTA クライアント接続のリモート IP アドレス（SMTP から Gmail への受信）

message_info.connection_info.smtp_out_connect_ip

型	STRING	モード	NULLABLE
説明	Gmail からの SMTP 接続のリモート IP アドレス

message_info.connection_info.smtp_out_remote_host

型	STRING	モード	NULLABLE
説明	送信 SMTP 接続の場合、メールの送信を開始したドメイン（送信先ドメインまたはスマートホスト）

message_info.connection_info.smtp_reply_code

型

INTEGER

モード

NULLABLE

説明

送信および受信 SMTP 接続の SMTP 応答コード

通常は 2xx、4xx、または 5xx。

message_info.connection_info.smtp_response_reason

型

INTEGER

モード

NULLABLE

説明

受信接続の SMTP 応答コードの詳細な理由

値	説明
1	メールが拒否または承認されたデフォルトの理由
3	不正なソフトウェア
4	DMARC ポリシー
5	Gmail でサポートされていない添付ファイル
6	受信制限を超過
7	アカウントの割り当て量を超過
8	PTR レコードが正しくない
9	受信者が存在しない
10	顧客ポリシー
12	RFC 違反
13	明らかな迷惑メール
14	サービス拒否攻撃
15	悪質なリンクまたはスパム行為のあるリンク
16	IP レピュテーション: 低
17	ドメインレピュテーション: 低
18	公開 RBL（Real-time Blackhole List）に記載されている IP
19	サービス拒否の制限による一時的な拒否
20	サービス拒否の制限による完全な拒否

message_info.connection_info.smtp_tls_cipher

型	STRING	モード	NULLABLE
説明	SMTP サーバーへの安全な接続に使用される TLS 暗号の名前。例: AES128-SHA、ECDHE-ECDSA-AES256-GCM-SHA384、DES-CBC3-SHA

message_info.connection_info.smtp_tls_state

型

INTEGER

モード

NULLABLE

説明

SMTP サーバーとの接続のタイプ。SMTP 接続を明示的に処理するイベントのログに対してのみ設定されます。

値	説明
0	TLS ではない
1	TLS

message_info.connection_info.smtp_tls_version

型	STRING	モード	NULLABLE
説明	SMTP サーバーへの安全な接続に使用されている TLS のバージョン（TLSv1.2 など）。

message_connection_info.smtp_user_agent_ip

型	STRING	モード	NULLABLE
説明	受信 SMTP 接続のメールユーザーエージェントの IP アドレス

message_info.connection_info.spf_pass

型	BOOLEAN	モード	NULLABLE
説明	メールが SPF を使用して認証されたかどうかを示す

message_info.connection_info.tls_required_but_unavailable

型	BOOLEAN	モード	NULLABLE
説明	TLS 必須の送信 SMTP 接続に、有効な証明書が存在しない

message_info.description

型	STRING	モード	NULLABLE
説明	メールの処理に関する、人間が読み取れる説明

message_info.destination

型

RECORD

モード

REPEATED

説明

メールの受信者に関する情報

この記録は受信者ごとに繰り返されます。

message_info.destination.address

型	STRING	モード	NULLABLE
説明	受信者のメールアドレス

message_info.destination.rcpt_response

型

INTEGER

モード

NULLABLE

説明

SMTP RCPT コマンドのレスポンス。

値の説明については、message_info.connection_info.smtp_response_reason をご覧ください。

message_info.destination.selector

型

STRING

モード

NULLABLE

説明

各サービスのサブカテゴリ

値の説明については、message_info.destination.service をご覧ください。

message_info.destination.service

型

STRING

モード

NULLABLE

説明

このメールの送信先となったサービス。送信先にはサービスとセレクタのペアが多数あります。この 2 つのフィールドを使用して、メッセージの送信先サービスを特定できます。

サービス	セレクタ	説明
gmail-ui	sent-on-behalf-of-user	メールは Gmail に送信され、ユーザーの Gmail の [送信済み] ボックスにコピーとして保存されました。
gmail-ui	null	メールは Gmail に送信されました。
mailing-list-server	spam-check	メールは Google グループに送信され、迷惑メールチェックを受けました。
mailing-list-server	null	メールは Google グループに送信されました。
mailing-list-server	moderation	メールは Google グループに送信され、管理者による対応が保留になっています。
mailing-list-server	archive	メールは Google グループに送信され、アーカイブされました。
gmail-for-work-catchall		メールの受信者を認識できず、キャッチオールルールに基づいて配信されました。
smtp-outbound	gmail-delivery-server	メールは送信 SMTP サーバーに送信され、Gmail の配信サーバーによって処理されました。
smtp-outbound	google-apps-for-work	メッセージは送信 SMTP サーバーに送信され、Google Workspace Basic によって処理されました。
smtp-outbound	google-apps-for-work-starter	メッセージは送信 SMTP サーバーに送信され、Google Workspace Basic によって処理されました。
smtp-outbound	gmail-notification	メールは送信 SMTP サーバーに送信され、Gmail の通知によって処理されました。
smtp-outbound	relay	メールは送信 SMTP サーバーに送信され、Gmail のリレーサーバーによって処理されました。
smtp-outbound	gmail	メールは送信 SMTP サーバーに送信されました。
smtp-outbound	gmail-for-work	メールは送信 SMTP サーバーに送信され、ビジネス向け Gmail のポリシーによって追加されました。
smtp-outbound	null	メールは送信 SMTP サーバーに送信されました。
smtp-outbound-to-gmail	gmail-delivery-server	メールは Gmail または Google Workspace の受信者宛に、送信 SMTP サーバーに送信さました。

message_info.destination.smime_decryption_success

型

BOOLEAN

モード

NULLABLE

説明

受信メール専用

設定されている場合、この受信者に対して S/MIME 復号化が試行されたことを示します。値は完了ステータスを示します。

スキップした場合は設定されない

message_info.destination.smime_extraction_success

型

BOOLEAN

モード

NULLABLE

説明

受信メール専用

設定されている場合、この受信者に対して S/MIME 抽出が試行されたことを示します。値は完了ステータスを示します。

スキップした場合は設定されない

message_info.destination.smime_parsing_success

型

BOOLEAN

モード

NULLABLE

説明

受信メール専用

設定されている場合、この受信者に対して S/MIME 解析が試行されたことを示します。値は完了ステータスを示します。

スキップした場合は設定されない

message_info.destination.smime_signature_verification_success

型

BOOLEAN

モード

NULLABLE

説明

受信メール専用

設定されている場合、この受信者に対して S/MIME 署名検証が試行されたことを示します。値は完了ステータスを示します。

スキップした場合は設定されない

message_info.flattened_destinations

型	STRING	モード	NULLABLE
説明	すべての受信者の情報がフラット化された文字列。形式は次のようになります。「service_for_recipient1:selector_for_recipient1:address_for_recipient1, service_for_recipient2:selector_for_recipient2:address_for_recipient2」

message_info.flattened_triggered_rule_info

型	STRING	モード	NULLABLE
説明	トリガーされたすべてのルールの情報を JSON 形式で表す文字列

message_info.is_policy_check_for_sender

型

BOOLEAN

モード

NULLABLE

説明

送信者に対してポリシールールが評価された場合（送信メールが処理された場合）は true

受信者に対してポリシールールが評価された場合（受信メールが処理された場合）は false

message_info.is_spam

型	BOOLEAN	モード	NULLABLE
説明	メールが迷惑メールに分類された場合は true

message_info.link_domain

型	STRING	モード	REPEATED
説明	メール本文のリンク URL から抽出されたドメイン

message_info.message_set

型	RECORD	モード	REPEATED
説明	メールが属するメッセージセットタイプ。詳しくは、message_info.message_set.type をご覧ください。

message_info.message_set.type

型

INTEGER

モード

NULLABLE

説明

メッセージセットタイプとは、メッセージ（メール）を説明する属性です。たとえば、メッセージが受信、送信、内部のいずれであるかを示します。

値	説明
1	メールは受信メール（ドメイン外部から受信したメール）です。このメッセージセットとメッセージセット「10」が同時に出現することはありません。
2	メールは送信メール（ドメイン外部の受信者に送信されたメール）です。このメッセージセットとメッセージセット「10」が同時に出現することはありません。
4	いずれかのポリシーで定義されている不快なコンテンツがメールに含まれています。
6	承認済みのアドレスまたはドメインにメールを制限するように設定した、指定ドメインのみアクセス許可のルールが、メールによってトリガーされました。
7	メールは Gmail によって迷惑メールに分類されました。
8	メールを送信しています（送信メール）。
9	メールを受信しています（受信メール）。
10	ドメイン内部のメールです。
11	メールにドメイン外の送信者または受信者が指定されていました。受信メールの場合: メッセージセット「27」がない場合、送信者の認証に失敗しました。メールは、ドメイン外の送信者宛てのメールとして処理されました。
12	メールにドメイン内の受信者とドメイン外の受信者が指定されていました。このメッセージセットは次の場合に現れます。受信者が複数である。メールを送信中である。受信メールの場合はすべての受信者が同じドメインに属している必要がある。メールのアクションタイプが「2」である。複数の受信者が指定されたメールは、単一受信者のメールに分割される。
13	メッセージセットのタイプが不明です。
15	照合対象のポリシーは Gmail ユーザーに関連付けられています。
18	メールにデフォルトのルートがありません。
19	ドメインのデフォルトのルーティング用に設定したアドレスリストが、メールの送受信者と一致しています。
20	ブロックされている送信者のリストに含まれるアドレスからのメールです。
21	メールは TLS 経由で送信されました。SSL 証明書は有効です。
22	メールは TLS 経由で送信されました。
24	このメールの受信者が不明です。
25	配信されなかったメールに対する未配信レポートのメールです。
26	ドメインのデフォルトのルーティングで設定したルート変更ルールが、メールによってトリガーされました。
27	送信者は SPF、DKIM、DMARC 認証に合格しました。送信者が認証されていない場合、送信者ドメインは信頼されず、内部メールとはみなされません。
28	Exchange ジャーナルがメールを Google Vault にアーカイブしています。
29	メールは SMTP リレー経由で転送されました。
30	メールの受信者が、ドメインのルーティングまたはドメインのデフォルトのルーティング用の設定で明示的に指定した（正規表現パターンを使わない）受信者のいずれかに一致しました。
31	ドメインのデフォルトのルーティングについて設定した条件にメールが一致しました。
32	Google Vault にアーカイブする Exchange ジャーナルメールからメールが作成されました。
33	メールは TLS などの安全な接続を介して送信する必要があります。
34	照合対象のポリシーは、個々の Gmail ユーザーではなくグループに関連付けられています。
35	SMTP リレーでメールを認証できませんでした。メールの SMTP envelope-from アドレスが空であるか、メールが Exchange ジャーナルメールである可能性があります。後で SMTP RCPT コマンドの実行時に確認されます。
36	迷惑メールフィルタによる積極的なフィルタリングがメールに対して有効になっています。
37	メールは SMTP リレーで認証されます。
39	リレー用の認証済みドメインに属する送信者です。
40	リレーで認証されるドメイン内の Google Workspace ユーザーからのメールです。
41	送信者は SMTP AUTH で正常に認証されました。Gmail では送信者のドメインについて SMTP リレーの認証を試みています。
42	認証されていないアドレスからメールが送信されました。
43	メールはエイリアス表を介してルート変更されました。
44	メールフローのルートを変更するルールが、メールによってトリガーされました。
45	メールはキャッチオールアカウント宛てで、オンプレミスサーバーに中継されています。このメールには記録システムのポリシーは適用されません。
46	メールは迷惑メールフィルタを回避しました。
47	受信ゲートウェイ設定の分類配信情報で、迷惑メールとして検出されました。
48	迷惑メールオーバーライドポリシーにより、メールには SMTP による迷惑メールのチェックが行われませんでした。
49	メールに対する迷惑メール拒否を常にオーバーライドします。
50	設定したドメインルーティングの条件にメールが一致します。
51	ドメインルーティング用に設定したルート変更ルールが、メールによってトリガーされました。
55	Exchange ジャーナルの生成設定によってメールが作成されました。
57	設定した受信ゲートウェイルールからメールが受信されました。
60	メールは Gmail の情報保護モードで保護されています。
61	セキュリティサンドボックスでメールが検出されました。
62	ドメインのデフォルトのルーティング用に設定したアドレスリストが、メールの送受信者ではなく、SMTP エンベロープ受信者と一致しています。
63	ドメインのルーティングまたはドメインのデフォルトのルーティング用に設定したドメインレベルのルート変更ルールが、メールによってトリガーされました。

message_info.num_message_attachments

型	INTEGER	モード	NULLABLE
説明	添付ファイルの数

message_info.payload_size

型	INTEGER	モード	NULLABLE
説明	メールのペイロードのサイズ（バイト単位）

message_info.rfc2822_message_id

型	STRING	モード	NULLABLE
説明	メールの RFC 2822 メール ID。この情報を確認するには、Gmail のメールで [メッセージのソースを表示] を選択します。

message_info.smime_content_type

型

INTEGER

モード

NULLABLE

説明

Content-Type ヘッダーで示される、メールの最上位 S/MIME タイプ。

値	説明
0	メールの S/MIME Content-Type を認識できません。
1	分離署名を含む S/MIME メールコンテンツタイプ「multipart/signed」とパラメータ「protocol=application/pkcs7-signature」によって示されます。
2	不透明な署名を含む S/MIME メールコンテンツタイプ「application/pkcs7-mime」または「application/x-pkcs7-mime」とパラメータ「smime-type=signed-data」によって示されます。
3	暗号化された S/MIME メールコンテンツタイプ「application/pkcs7-mime」または「application/x-pkcs7-mime」とパラメータ「smime-type=enveloped-data」によって示されます。
4	圧縮された S/MIME メールコンテンツタイプ「application/pkcs7-mime」または「application/x-pkcs7-mime」とパラメータ「smime-type=compressed-data」によって示されます。

message_info.smime_encrypt_message

型

BOOLEAN

モード

NULLABLE

説明

送信メール専用

true に設定された場合、メールを暗号化する必要があることを示します。

message_info.smime_extraction_success

型

BOOLEAN

モード

NULLABLE

説明

設定されている場合、受信 S/MIME 処理が行われたことを示します。スキップした場合は設定されません。値は完了ステータスを示します。

注: 現在は設定されていません。

message_info.smime_packaging_success

型

BOOLEAN

モード

NULLABLE

説明

送信メール専用

設定されている場合、S/MIME パッケージングが試行されたことを示します。スキップした場合は設定されません。値は完了ステータスを示します。

message_info.smime_sign_message

型

BOOLEAN

モード

NULLABLE

説明

送信メール専用

true に設定された場合、メールに署名が必要であることを示します。

message_info.smtp_relay_error

型

INTEGER

モード

NULLABLE

説明

Gmail が SMTP リレーリクエストを拒否した場合、このエラーコードは拒否の原因に関する情報を提供します。

値	説明
1	認証エラーです。
2	1 日のレート制限を超えました。
3	ピークレート制限を超えました。
4	SMTP リレーが不正使用されました。
5	ユーザーあたりのレート制限を超えました。

message_info.source

型	RECORD	モード	NULLABLE
説明	送信者に関する情報

message_info.source.address

型	STRING	モード	NULLABLE
説明	送信者のメールアドレス

message_info.source.from_header_address

型	STRING	モード	NULLABLE
説明	メッセージヘッダーにある「From」ヘッダーアドレス（例: [email protected]）

message_info.source.from_header_displayname

型

STRING

モード

NULLABLE

説明

メッセージヘッダーにある「From」ヘッダー表示名（例: 「John Doe」）

注: ログが長すぎる場合、またはログ内のトリガーされたルール（triggered_rule_info）の数が大きすぎる場合は、このフィールドの値の後半が省略されることがあります。

message_info.source.selector

型

STRING

モード

NULLABLE

説明

送信元サーバーのサブカテゴリ

値の説明については、message_info.source.service をご覧ください。

message_info.source.service

型

STRING

モード

NULLABLE

説明

メールの送信元サービス。次の 2 つのフィールドを使用して、メールの送信元となったサービスとメールが生成された理由を特定できます。

サービス	セレクタ	説明
calendar	send	Google カレンダーからの通知
gmail-ui	read-receipt	Gmail の開封確認機能
gmail-ui	autoforward	Gmail の自動転送機能
gmail-ui	unsubscribe	Gmail の退会機能
gmail-ui	canned-response	Gmail の返信定型文機能によって送信されたメッセージ
gmail-ui	vacation-response	Gmail の不在通知機能
gmail-ui	send	Gmail のウェブ UI から送信されたメール
docs	share	Google ドライブからの共有通知
groups	groups-ui	Google グループから送信されたメール
keep	invites	Google Keep から送信された招待メール
mailing-list-server	custom-replies	Google グループからの自動返信
mailing-list-server	null	Google グループから送信
mailing-list-server	moderation	Google グループの管理メンバーから送信
mailing-list-server	to-archive	Google グループのアーカイブから送信
google-apps-script	user	Google Apps Script から送信
mail-fetcher	null	Gmail Mail Fetcher によって取得されたメール
gmail-for-work	quarantine-delivery	Quarantine Manager からのメール
gmail-for-work	quarantine-notification	検疫を受けて拒否されたメッセージの、元の送信者宛ての配信不能応答
gmail-for-work	policy	ドメイン管理者による設定をトリガーしたメール
gmail-for-work	comprehensive-mail-storage	包括的なメールストレージ設定により、Gmail のメールサーバーに送信
smtp-inbound	null	Google の SMTP サーバーから Gmail の配信パイプラインに挿入されたメール
smtp-msa	null	Google の SMTP サーバーから Gmail の配信パイプラインに、認証モードで挿入されたメール
smtp-relay	リレー	SMTP リレー設定を介してルーティングされたメッセージ
smtp-relay	gmail-for-work	SMTP リレー設定を介してルーティングされたメッセージ
google-spreadsheets	google-forms-receipt	Google スプレッドシートからの通知
google-spreadsheets	google-forms-invite	Google スプレッドシートからの共有招待状
unified-notifications	google-apps	Google Workspace からのお知らせ
unified-notifications	null	Google システムからの通知

message_info.spam_info

型	RECORD	モード	NULLABLE
説明	迷惑メール分類情報

message_info.spam_info.classification_reason

型

INTEGER

モード

NULLABLE

説明

メールが迷惑メール、フィッシングなどに分類された理由です。

値	説明
1	迷惑メール分類に関するデフォルトの理由
2	送信者が過去に行った操作に基づき、迷惑メールに分類
3	不審なコンテンツ
4	不審なリンク
5	不審な添付ファイル
6	Google Workspace 管理コンソール > [Gmail の設定] で定義されたカスタムポリシー
7	DMARC
8	公開 RBL に掲載されているドメイン
9	RFC 規格違反
10	Gmail のポリシー違反
11	機械学習による判定
12	送信者の評判
13	明らかな迷惑メール
14	高度なフィッシングと不正なソフトウェアへの対策

message_info.spam_info.classification_timestamp_usec

型	INTEGER	モード	NULLABLE
説明	メッセージの迷惑メール分類のタイムスタンプ

message_info.spam_info.disposition

型

INTEGER

モード

NULLABLE

説明

Gmail の迷惑メール分類の結果

値	説明
1	メールは迷惑メールや不正なソフトウェアではなく「クリーン」とみなされました
2	迷惑メール
3	フィッシング
4	不審
5	不正なソフトウェア

message_info.spam_info.ip_whitelist_entry

型	STRING	モード	NULLABLE
説明	Gmail の設定にあるカスタムルールが原因でメールが分類された際に、この分類を通知した IP ホワイトリストエントリです。

message_info.structured_policy_log_info

型	RECORD	モード	NULLABLE
説明	メールに対して評価されたポリシーに関する、構造化された情報。ジャーナリングと検出されたファイル形式に関する情報が含まれています。

message_info.structured_policy_log_info.detected_file_types

型	RECORD	モード	REPEATED
説明	ファイル形式に関する情報

message_info.structured_policy_log_info.detected_file_types.category

型

INTEGER

モード

NULLABLE

説明

MIME タイプカテゴリ

値	説明
1	認識できないファイル形式
2	Office ドキュメント（文書処理、スプレッドシート、プレゼンテーション、データベース、PDF など）。ファイルが暗号化されているかどうかは問いません。
3	動画、マルチメディア（MPEG、Quicktime、WMV など）。
4	音楽、オーディオ（MP3、AAC、WAV など）。
5	画像（JPEG、BMP、GIF など）。
6	アーカイブ（ZIP、TAR、TGZ など）。
7	実行可能ファイル（EXE、COM、JS など）。
8	暗号化された Office ドキュメント。
9	暗号化されていない Office ドキュメント。

message_info.structured_policy_log_info.detected_file_types.mime_type

型	STRING	モード	NULLABLE
説明	ファイルの MIME タイプ

message_info.structured_policy_log_info.exchange_journal_info

型	RECORD	モード	NULLABLE
説明	メールの Exchange ジャーナリングに関する情報

message_info.structured_policy_log_info.exchange_journal_info.recipients

型	STRING	モード	REPEATED
説明	ジャーナルに記録されたメッセージの、Google で認識済みのドメイン受信者

message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id

型	STRING	モード	NULLABLE
説明	ジャーナルに記録されたメールの RFC 822 メール ID

message_info.structured_policy_log_info.exchange_journal_info.timestamp

型	INTEGER	モード	NULLABLE
説明	ジャーナルに記録されたメッセージのタイムスタンプ（秒単位）

message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients

型	STRING	モード	REPEATED
説明	ジャーナルに記録されたメールの Google で認識されていないドメイン受信者

message_info.subject

型	STRING	モード	NULLABLE
説明	メールの件名。注: ログが長すぎる場合、またはログ内のトリガーされたルール（triggered_rule_info）の数が大きすぎる場合は、このフィールドの値の後半が省略されることがあります。

message_info.triggered_rule_info

型	RECORD	モード	REPEATED
説明	メッセージに対してトリガーされたポリシールールに関する情報

message_info.triggered_rule_info.consequence

型	RECORD	モード	REPEATED
説明	トリガーされたルールによりメールに適用された結果に関する情報

message_info.triggered_rule_info.consequence.action

型

INTEGER

モード

NULLABLE

説明

結果に対して取られたアクション

値	説明
0	何もしません。
3	メールを管理者検疫に移動します。
4	メインの配信先を変更します。
5	配信先を追加します。
6	メッセージヘッダーを追加しました。
7	エンベロープ受信者を上書きします。
9	指定したメッセージセットにメールを追加します。
10	メールのラベルを変更します。
11	メールの件名の先頭にテキストを追加します。
12	メッセージにフッターを追加します。
13	メッセージ本文を削除します。
14	包括的なメールストレージの設定に応じて、ユーザーのメールボックスにメールのコピーを保存します。
15	添付ファイルを定型文に置き換えます。
16	メールのセキュアな配信を要求します。
17	メールを配信できず、返送します。
18	受信者の Google Vault にアーカイブします。
20	S/MIME を使って送信メールを暗号化します。
21	メールが SMTP で受信されたときに、受信ユーザーを変更します。

message_info.triggered_rule_info.consequence.reason

型	STRING	モード	NULLABLE
説明	結果が適用された理由。通常、その結果をトリガーしたルールの一意の説明が含まれます。

message_info.triggered_rule_info.consequence.subconsequence

型	RECORD	モード	REPEATED
説明	主な結果に付随する副次的な結果に関する情報

message_info.triggered_rule_info.consequence.subconsequence.action

型

INTEGER

モード

NULLABLE

説明

副次的な結果に対して取られたアクション

設定される可能性のある値については、結果に対して取られたアクションをご覧ください。

message_info.triggered_rule_info.consequence.subconsequence.reason

型	STRING	モード	NULLABLE
説明	副次的な結果が適用された理由。通常、その結果をトリガーしたルールの一意の説明が含まれます。

message_info.triggered_rule_info.policy_holder_address

型	STRING	モード	NULLABLE
説明	ルールをトリガーしたポリシーの所有者のメールアドレス

message_info.triggered_rule_info.rule_name

型	STRING	モード	NULLABLE
説明	管理コンソールで管理者が指定したカスタムルールの説明

message_info.triggered_rule_info.rule_type

型

INTEGER

モード

NULLABLE

説明

カスタムルールの種類

値	説明
0	指定ドメインのみアクセス許可
7	不快なコンテンツ
8	コンテンツコンプライアンス
10	受信メールのルーティング
11	送信メールのルーティング
12	迷惑メールの指定の解除
14	ブロックされている送信者
15	フッターを追加
16	添付ファイルのコンプライアンス
17	TLS コンプライアンス
18	ドメインのデフォルトのルーティング
19	Vault でのメールジャーナルの受信
20	送信リレー
21	検疫レポート
22	安全な代替ルート
23	エイリアス表
24	包括的なメールストレージ
25	ルーティングルール
26	受信ゲートウェイ
27	S/MIME
28	サードパーティ製のメールアーカイブツール
31	S/MIME 配信の制限

message_info.triggered_rule_info.spam_label_modifier

型

INTEGER

モード

NULLABLE

説明

カスタムルールの迷惑メール分類判定についての説明

値	説明
0	何もしない - Gmail の迷惑メール分類判定を優先しました。
1	迷惑メール - ルールによりメッセージを迷惑メールに分類しました。
2	迷惑メールではない - ルールによりメッセージを迷惑メールではないものとして分類しました。

message_info.triggered_rule_info.string_match

型	RECORD	モード	REPEATED
説明	文字列が一致したため、ルールがトリガーされました（例: 文字列の一致に関する情報が含まれる、コンテンツコンプライアンスルール）。

message_info.triggered_rule_info.string_match.attachment_name

型

STRING

モード

NULLABLE

説明

バイナリファイルから抽出したテキスト内に、一致する文字列が見つかった添付ファイルの名前。

注: このフィールドは現在使用されていません。

message_info.triggered_rule_info.string_match.match_expression

型

STRING

モード

NULLABLE

説明

管理者が管理コンソールで設定した一致表現。

message_info.triggered_rule_info.string_match.matched_string

型

STRING

モード

NULLABLE

説明

ルールをトリガーした文字列。機密情報は表示されず、「*」または「.」に置き換えられます。

message_info.triggered_rule_info.string_match.predefined_detector_name

型	STRING	モード	NULLABLE
説明	定義済み検出項目と一致した場合、その定義済み検出項目の名前が表示される

message_info.triggered_rule_info.string_match.source

型

INTEGER

モード

NULLABLE

説明

メッセージ内で一致した文字列の場所

値	説明
0	不明
1	メッセージ本文（テキスト形式の添付ファイルを含みます）
2	バイナリ形式の添付ファイル
3	メッセージヘッダー
4	件名
5	送信者のヘッダー
6	受信者のヘッダー
7	メッセージのソース

message_info.triggered_rule_info.string_match.type

型

INTEGER

モード

NULLABLE

説明

一致の種類

値	説明
0	未定義
1	正規表現一致
2	定義済み検出項目の一致
3	シンプルなコンテンツマッチ
4	ASCII 以外の文字の一致

message_info.upload_error_category

型

INTEGER

モード

NULLABLE

説明

宛先へのメッセージのアップロード中に発生したエラー

値	説明
0	下記に該当しない一時的なエラー
1	受信者のアカウントがビジー状態
2	受信者ドメインの解決に関する DNS エラー
3	受信者のサーバーが接続を拒否
4	受信者の保存容量が不足

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。