电子邮件字段
编辑电子邮件字段
编辑与电子邮件事务相关的事件详细信息。
此字段集侧重于电子邮件报头、正文和附件。发送和接收电子邮件消息的网络协议(例如 SMTP)不在email.*字段的范围内。
电子邮件字段详情
编辑| 字段 | 描述 | 级别 |
|---|---|---|
|
一个对象列表,描述与电子邮件消息一起发送的附件文件。 类型:嵌套 注意:此字段应包含一个值数组。 |
扩展 |
|
|
附件文件扩展名,不包括开头的点。 类型:keyword 示例: |
扩展 |
|
|
附件的 MIME 媒体类型。 此值通常从 类型:keyword 示例: |
扩展 |
|
|
附件文件名,包括文件扩展名。 类型:keyword 示例: |
扩展 |
|
|
附件文件大小(以字节为单位)。 类型:long 示例: |
扩展 |
|
|
密件抄送收件人的电子邮件地址 类型:keyword 注意:此字段应包含一个值数组。 |
扩展 |
|
|
抄送收件人的电子邮件地址 类型:keyword 注意:此字段应包含一个值数组。 |
扩展 |
|
|
有关如何显示消息的信息。 通常是 MIME 类型。 类型:keyword 示例: |
扩展 |
|
|
服务或客户端接收电子邮件消息的日期和时间。 类型:date 示例: |
扩展 |
|
|
基于发送和接收域的消息方向。 类型:keyword 示例: |
扩展 |
|
|
发件人的电子邮件地址,通常来自 RFC 5322 类型:keyword 注意:此字段应包含一个值数组。 |
扩展 |
|
|
创建事件的源分配给电子邮件的唯一标识符。 标识符在跳跃之间不持久。 类型:keyword 示例: |
扩展 |
|
|
来自 RFC 5322 类型:通配符 |
扩展 |
|
|
撰写电子邮件消息的日期和时间。许多电子邮件客户端会在用户发送消息时自动填写此值。 类型:date 示例: |
扩展 |
|
|
根据 RFC 5322 类型:keyword 注意:此字段应包含一个值数组。 |
扩展 |
|
|
根据 RFC 5322,指定负责实际传输消息的地址。 类型:keyword |
扩展 |
|
|
消息主题的简要摘要。 类型:keyword 多字段
示例: |
扩展 |
|
|
收件人的电子邮件地址 类型:keyword 注意:此字段应包含一个值数组。 |
扩展 |
|
|
用于起草和发送原始电子邮件消息的应用程序的名称。 类型:keyword 示例: |
扩展 |
字段重用
编辑可以在电子邮件下嵌套的字段集
编辑| 位置 | 字段集 | 描述 |
|---|---|---|
|
哈希值,通常是文件哈希值。 |