电子邮件上下文
这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将电子邮件的攻击对象和组配置为匹配条件。
服务上下文:IMAP
下表显示了 IMAP 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
imap-append (CTS) |
匹配 IMAP 追加邮件中的电子邮件内容。  |
|||
imap-append-line (CTS) |
匹配 IMAP 会话中 IMAP 追加命令行的参数。  |
|||
imap-authenticate (CTS) |
匹配 IMAP 会话中 IMAP Authenticate 命令的参数。  |
|||
imap-banner-(STC) |
匹配来自 IMAP 会话的第一个未标记 OK 响应的参数。  |
|||
imap 命令 (CTS) |
匹配 IMAP 会话中的每个 IMAP 命令名称。  |
|||
imap 命令行 (CTS) |
匹配 IMAP 会话中的每个 IMAP 命令名称和参数。  |
|||
imap-copy (CTS) |
匹配 IMAP 会话中 IMAP 复制命令的参数。 |
|||
imap-create (CTS) |
匹配 IMAP 会话中 IMAP Create 命令的参数。 |
|||
imap-delete (CTS) |
匹配 IMAP 会话中 IMAP Delete 命令的参数。  |
|||
imap-deleteacl (CTS) |
匹配 IMAP 会话中 IMAP DeleteACL 命令的参数。 |
|||
imap-examine (CTS) |
匹配 IMAP 会话中 IMAP 检查命令的参数。 |
|||
imap-fetch (CTS) |
匹配 IMAP 会话中 IMAP Fetch 命令的参数。  |
|||
imap-getacl (CTS) |
匹配 IMAP 会话中 IMAP GetACL 命令的参数。 |
|||
imap-list (CTS) |
匹配 IMAP 会话中 IMAP List/RList 命令的参数。  |
|||
imap-listrights (CTS) |
匹配 IMAP 会话中 IMAP ListRights 命令的参数。 |
|||
imap登录 (CTS) |
匹配 IMAP 会话中 IMAP 登录命令的参数。  |
|||
imap-lsub (CTS) |
匹配 IMAP 会话中 IMAP LSUB/RLSUB 命令的参数。  |
|||
imap 邮箱 (CTS) |
匹配 IMAP 会话中的每个邮箱名称。  |
|||
imap-myrights (CTS) |
匹配 IMAP 会话中 IMAP MyRights 命令的参数。 |
|||
imap-重命名 (CTS) |
匹配 IMAP 会话中 IMAP 重命名命令的参数。 |
|||
imap 搜索 (CTS) |
匹配 IMAP 会话中 IMAP 搜索命令的参数。  |
|||
imap-select (CTS) |
匹配 IMAP 会话中 IMAP Select 命令的参数。  |
|||
imap-setacl (CTS) |
匹配 IMAP 会话中 IMAP SetACL 命令的参数。 |
|||
imap 状态 (CTS) |
匹配 IMAP 会话中 IMAP 状态命令的参数。  |
|||
imap-store (CTS) |
匹配 IMAP 会话中 IMAP 存储命令的参数。 |
|||
imap-subscribe (CTS) |
匹配 IMAP 会话中 IMAP Subscribe 命令的参数。 |
|||
imap-uid (CTS) |
匹配 IMAP 会话中 IMAP UID 命令的参数。 |
|||
imap-取消订阅 (CTS) |
匹配 IMAP 会话中 IMAP 取消订阅命令的参数。 |
|||
imap-user (CTS) |
匹配 IMAP 会话中的 IMAP 用户名。  |
|||
服务上下文:PoP3
下表显示了 PoP3 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
pop3-apop (CTS) |
匹配 POP3 会话中 APOP 命令的参数。 |
|||
pop3-auth (CTS) |
匹配 POP3 会话中 AUTH 命令的参数。  |
|||
pop3-command (CTS) |
匹配 POP3 会话中的每个 POP3 命令名称。  |
|||
pop3-命令行 (CTS) |
匹配 POP3 会话中的每个命令行。  |
|||
pop3 数据线 (STC) |
匹配 POP3 事务的电子邮件正文中的行。 |
|||
pop3-data-text-html (STC) |
匹配 POP3 事务正文中 text/html MIME 附件中的行。  |
|||
pop3-数据文本纯正 (STC) |
匹配 POP3 事务正文中文本/纯 MIME 附件中的行。  |
|||
pop3-dele (CTS) |
匹配 POP3 会话中 DELE 命令的参数。  |
|||
pop3-header |
匹配 pop3 标头  |
|||
pop3-header-comment (STC) |
匹配 POP3 事务中电子邮件的 Comment: 标头。 |
|||
pop3-header-from (STC) |
匹配 POP3 事务中电子邮件的 From: 标头。  |
|||
pop3-header-line (STC) |
匹配 POP3 事务中电子邮件的每个标题行。 |
|||
pop3-header-reply-to (STC) |
匹配 POP3 事务中电子邮件的 Reply-To: 标头。  |
|||
pop3-header-sender (STC) |
匹配 POP3 事务中电子邮件的发件人: 标头。 |
|||
pop3-header-subject (STC) |
匹配 POP3 事务中电子邮件的 Subject: 标头  |
|||
pop3-标头到 (STC) |
匹配 POP3 事务中电子邮件的“收件人:”标头。  |
|||
pop3-header-x-字段 (STC) |
匹配 POP3 事务中电子邮件的每个扩展标头(以 X- 开头)。  |
|||
pop3-header-x-mailer (STC) |
匹配 POP3 事务中电子邮件的 X-Mailer: 标头。  |
|||
pop3-list (CTS) |
匹配 POP3 会话中 LIST 命令的参数。  |
|||
pop3-mime- 内容-数据 (STC) |
匹配 POP3 会话中 base-64 解码的 MIME 附件数据的前 64 个字节。  |
|||
pop3-mime- 内容文件名 (STC) |
匹配 POP3 会话中 MIME 附件的内容文件名。  |
|||
pop3-mime- 内容名称 (STC) |
匹配 POP3 会话中 MIME 附件的内容名称。  |
|||
pop3-retr (CTS) |
匹配 POP3 会话中 RETR 命令的参数。  |
|||
pop3-top (CTS) |
匹配 POP3 会话中 TOP 命令的参数。 |
|||
pop3-uidl (CTS) |
匹配 POP3 会话中 UIDL 命令的参数。 |
|||
pop3-user (CTS) |
匹配 POP3 会话的用户名。  |
|||
pop3-xtnd (CTS) |
匹配 POP3 会话中 XTND 命令的参数。 |
|||
服务上下文:SMTP
下表显示了 SMTP 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
SMTP 横幅 (STC) |
匹配服务器在 SMTP 事务开始时返回的横幅。  |
|||
smtp 命令行 (CTS) |
匹配任何 SMTP 命令行。  |
|||
SMTP 数据线 (CTS) |
匹配 SMTP 事务的电子邮件正文中的行。  |
|||
smtp-data-text-html (CTS) |
匹配 SMTP 事务正文中文本/html MIME 附件中的行。  |
|||
smtp-data-text-plain (CTS) |
匹配 SMTP 事务正文中文本/纯 MIME 附件中的行。  |
|||
smtp-from (CTS) |
匹配 MAIL、SAML、SEND 和 SOML 命令的内容。  |
|||
smtp 标头 (CTS) |
匹配 SMTP 数据中任何展开的标头。  |
|||
smtp 标头注释 (CTS) |
匹配 SMTP 数据中的 Comment: 标头。 |
|||
smtp-header-from (CTS) |
匹配 SMTP 数据中的 From: 标头。  |
|||
smtp 标头行 (CTS) |
匹配 SMTP 数据中的任何标题行。  |
|||
smtp-header-reply-to (CTS) |
匹配 SMTP 数据中的 Reply-To: 标头。  |
|||
smtp-header-sender (CTS) |
匹配 SMTP 数据中的 Sender: 标头。 |
|||
smtp-header-subject (CTS) |
匹配 SMTP 数据中的 Subject: 标头。  |
|||
smtp 标头到 (CTS) |
匹配 SMTP 数据中的“收件人:”标头。  |
|||
smtp-header-x-field (CTS) |
匹配 SMTP 数据中以 X- 开头的所有扩展标头。  |
|||
smtp-header- x-mailer (CTS) |
匹配 SMTP 数据中的 X-Mailer: 标头。  |
|||
smtp 标头 - x-originating-ip |
匹配 SMTP 数据中的 X-Originating-ip 报头。  |
|||
smtp-mime- 内容-数据 (CTS) |
匹配 SMTP 会话中 base-64 解码的 MIME 附件数据的前 64 个字节。 |
|||
smtp-mime- 内容文件名 (CTS) |
匹配 SMTP 会话中 MIME 附件的内容文件名。  |
|||
smtp-mime- 内容-名称 (CTS) |
匹配 SMTP 会话中 MIME 附件的内容名称。  |
|||
smtp-pdf (任何) |
SMTP-PDF |
|||
SMTP-RCPT (CTS) |
匹配 SMTP 事务中 RCPT 命令的内容。  |
|||
smtp-reply- 100 行 (STC) |
匹配 SMTP 1yz Positive Preliminary 回复。 |
|||
smtp-reply- 200 行 (STC) |
匹配 SMTP 2yz 肯定完成回复。  |
|||
smtp-reply- 300 行 (STC) |
匹配 SMTP 3yz 正中间回复。  |
|||
smtp-reply- 400 行 (STC) |
匹配 SMTP 4yz 瞬时否定完成回复。 |
|||
smtp-reply- 500 行 (STC) |
匹配 SMTP 5yz 永久否定完成回复。  |
|||
smtp 回复行 (STC) |
匹配 SMTP 回复行。  |
|||