セキュリティログは、SMTP/POP3/IMAP4 でセキュリティ上のエラーや、SMTPフィルタでメールを弾いた場合のリモートIPとリモートホストを記録する専用のログファイルです。
ログの形式は CSV 形式となっており
"YYYY/MM/DD HH:MM:SS","プロトコル","リモートIP","リモートホスト","内容"
の順番で記録されます。
プロトコル | 記録名 | 内容 |
SMTP | DYN_SMTPAUTH | 動的フィルタで SMTP認証に失敗した結果フィルタされた |
DYN_SMTPUNKNOWNUSER | 動的フィルタで 宛先不明で失敗した結果フィルタされた | |
DYN_SMTPRELAYERROR | 動的フィルタでリレーエラー | |
AUTH_PLAIN | PLAIN での認証に失敗した | |
AUTH_LOGIN | LOGIN での認証に失敗した | |
AUTH_CRAM-MD5 | CRAM-MD5 での認証に失敗した | |
DNSBL_CACHE | DNSブラックリストのキャッシュによりフィルタされた | |
GREET_PAUSE | Greet pause 中に待たずに送信を行った為、接続を拒否した | |
HELO_FQDN | HELOチェックの結果エラーだった(スルーするかは別です) | |
CANCEL_RCPT | キャンセルRCPTリストによる拒否を行った | |
CANCEL_HELO | キャンセルHELOリストによる拒否を行った | |
CANCEL_HOST | 接続禁止リスト(ホスト名)による拒否を行った | |
CANCEL_IP | 接続禁止リスト(IPアドレス)リストによる拒否を行った | |
CANCEL_CONNECT | 接続リスト(フィルタリング)による拒否を行った | |
SPF_FAIL(*1) | SPF Classic の結果、FAIL だった(スルーするかは別です) | |
SenderID_FAIL(*1) | SenderID の結果、FAIL だった(スルーするかは別です) | |
REVDNS | 逆引きチェックで拒否した | |
FE_() | SMTPフィルタエンジンによる拒否。()内はフィルタ名 | |
FE_[]_() | SMTPフィルタエンジンによる拒否。[]内はユーザー名、()内はフィルタ名 | |
FEHIGH_[]_() | ユーザーフィルタ(Webmailから設定の高度フィルタ)で拒否を行った | |
FE_NOMAIL | 件名も本文の無いメールによるエラー | |
FE_2BYTECODE | 件名も本文の無いメールによるエラー | |
FE_NODOMAIN | 指定ドメインが含まれていないメールによるエラー | |
BAYESIAN | ベイジアンフィルタによる拒否を行った | |
USER_FILTER | ユーザーフィルタ(Webmailから設定)で拒否を行った | |
BCCCHECK() | BCCチェックに該当した。()内は送信メールアドレス | |
POP3 | POP3AUTH_LOGIN | POP3認証に LOGIN で失敗した |
POP3AUTH_CRAM-MD5 | POP3認証に CRAM-MD5 で失敗した | |
DYN_POP3AUTH | 動的フィルタで POP3認証に失敗した結果フィルタされた | |
CANCEL_CONNECT | 接続リスト(フィルタリング)による拒否を行った | |
IMAP4 | IMAP4AUTH_LOGIN | IMAP4認証に LOGIN で失敗した |
IMAP4AUTH_CRAM-MD5 | IMAP4認証に CRAM-MD5 で失敗した | |
DYN_IMAP4AUTH | 動的フィルタで IMAP4認証に失敗した結果フィルタされた | |
CANCEL_CONNECT | 接続リスト(フィルタリング)による拒否を行った |
(*1)
SPF / SenderID については明示的にエラーである FAIL の場合のみ記録されます。それ以外の NEUTRAL / SOFT FAIL / PASS に加えて PMail Server 独自の PASS +ALL については記録されません。