在此页面上
电子邮件上下文
这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将电子邮件的攻击对象和组配置为匹配条件。
服务上下文:IMAP
下表显示了 IMAP 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
---|---|---|---|---|
IMAP-append (CTS) |
匹配 IMAP 追加邮件中的电子邮件内容。 |
|||
IMAP-append-line (CTS) |
匹配 IMAP 会话中 IMAP 追加命令行的参数。 |
|||
IMAP 身份验证 (CTS) |
匹配 IMAP 会话中 IMAP 身份验证命令的参数。 |
|||
imap-banner-(STC) |
匹配来自 IMAP 会话的第一个未标记的 OK 响应的参数。 |
|||
imap-command (CTS) |
匹配 IMAP 会话中的每个 IMAP 命令名称。 |
|||
imap-command-line (CTS) |
匹配 IMAP 会话中的每个 IMAP 命令名称和参数。 |
|||
IMAP-copy (CTS) |
匹配 IMAP 会话中 IMAP 复制命令的参数。 |
|||
IMAP-create (CTS) |
匹配 IMAP 会话中 IMAP 创建命令的参数。 |
|||
IMAP-delete (CTS) |
匹配 IMAP 会话中 IMAP 删除命令的参数。 |
|||
IMAP-deleteACL (CTS) |
匹配 IMAP 会话中 IMAP 删除ACL 命令的参数。 |
|||
IMAP-EXAMINE (CTS) |
匹配 IMAP 会话中“IMAP 检查”命令的参数。 |
|||
imap-fetch (CTS) |
匹配 IMAP 会话中 IMAP 提取命令的参数。 |
|||
imap-getacl (CTS) |
匹配 IMAP 会话中 IMAP GetACL 命令的参数。 |
|||
IMAP-list (CTS) |
匹配 IMAP 会话中 IMAP 列表/RList 命令的参数。 |
|||
imap-listrights (CTS) |
匹配 IMAP 会话中 IMAP ListRights 命令的参数。 |
|||
IMAP-login (CTS) |
匹配 IMAP 会话中 IMAP 登录命令的参数。 |
|||
imap-lsub (CTS) |
匹配 IMAP 会话中 IMAP LSUB/RLSUB 命令的参数。 |
|||
IMAP 邮箱 (CTS) |
匹配 IMAP 会话中的每个邮箱名称。 |
|||
imap-myrights (CTS) |
匹配 IMAP 会话中 IMAP MyRights 命令的参数。 |
|||
IMAP 重命名 (CTS) |
匹配 IMAP 会话中 IMAP 重命名命令的参数。 |
|||
IMAP-search (CTS) |
匹配 IMAP 会话中 IMAP 搜索命令的参数。 |
|||
IMAP-select (CTS) |
匹配 IMAP 会话中 IMAP 选择命令的参数。 |
|||
imap-setacl (CTS) |
匹配 IMAP 会话中 IMAP SetACL 命令的参数。 |
|||
IMAP 状态 (CTS) |
匹配 IMAP 会话中 IMAP 状态命令的参数。 |
|||
imap-store (CTS) |
匹配 IMAP 会话中 IMAP 存储命令的参数。 |
|||
IMAP-订阅 (CTS) |
匹配 IMAP 会话中 IMAP 订阅命令的参数。 |
|||
imap-uid (CTS) |
匹配 IMAP 会话中 IMAP UID 命令的参数。 |
|||
IMAP-取消订阅 (CTS) |
匹配 IMAP 会话中 IMAP 取消订阅命令的参数。 |
|||
IMAP-user (CTS) |
匹配 IMAP 会话中的 IMAP 用户名。 |
服务环境:PoP3
下表显示了 PoP3 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
---|---|---|---|---|
pop3-apop (CTS) |
匹配 POP3 会话中 APOP 命令的参数。 |
|||
pop3-auth (CTS) |
匹配 POP3 会话中 AUTH 命令的参数。 |
|||
pop3-command (CTS) |
匹配 POP3 会话中的每个 POP3 命令名称。 |
|||
pop3-syn-line (CTS) |
匹配 POP3 会话中的每个命令行。 |
|||
pop3-data-line (STC) |
匹配 POP3 事务的电子邮件正文中的行。 |
|||
pop3-data-text-html (STC) |
匹配 POP3 事务正文中文本/html MIME 附件中的行。 |
|||
pop3-data-text-plain (STC) |
匹配 POP3 事务正文中文本/纯 MIME 附件中的行。 |
|||
pop3-dele (CTS) |
匹配 POP3 会话中 DELE 命令的参数。 |
|||
pop3-header |
匹配 pop3 标头 |
|||
pop3-header-comment (STC) |
匹配 POP3 事务中电子邮件的“注释:”标头。 |
|||
pop3-header-from (STC) |
匹配 POP3 事务中电子邮件的“发件人:”标头。 |
|||
pop3-header-line (STC) |
匹配 POP3 事务中电子邮件的每个标题行。 |
|||
pop3-header-reply-to (STC) |
匹配 POP3 事务中电子邮件的答复:标头。 |
|||
pop3-header-sender (STC) |
匹配 POP3 事务中电子邮件的发件人:标头。 |
|||
pop3-header-subject (STC) |
匹配 POP3 事务中电子邮件的主题:标头 |
|||
pop3-header-to (STC) |
匹配 POP3 事务中电子邮件的“收件人:”标头。 |
|||
pop3-header-x-field (STC) |
匹配 POP3 事务中电子邮件的每个扩展标头(以 X- 开头)。 |
|||
pop3-header-x-mailer (STC) |
匹配 POP3 事务中电子邮件的 X-Mailer: 标头。 |
|||
pop3-list (CTS) |
匹配 POP3 会话中 LIST 命令的参数。 |
|||
pop3-mime- content-data (STC) |
匹配 POP3 会话中 base-64 解码的 MIME 附件数据的前 64 个字节。 |
|||
pop3-mime- content-filename (STC) |
匹配 POP3 会话中 MIME 附件的内容文件名。 |
|||
pop3-mime- content-name (STC) |
匹配 POP3 会话中 MIME 附件的内容名称。 |
|||
pop3-retr (CTS) |
匹配 POP3 会话中 RETR 命令的参数。 |
|||
流行3-顶部 (CTS) |
匹配 POP3 会话中 TOP 命令的参数。 |
|||
pop3-uidl (CTS) |
匹配 POP3 会话中 UIDL 命令的参数。 |
|||
pop3 用户 (CTS) |
匹配 POP3 会话的用户名。 |
|||
pop3-xtnd (CTS) |
匹配 POP3 会话中 XTND 命令的参数。 |
服务上下文:SMTP
下表显示了 SMTP 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
---|---|---|---|---|
SMTP 横幅 (STC) |
匹配服务器在 SMTP 事务开始时返回的横幅。 |
|||
SMTP 命令行 (CTS) |
匹配任何 SMTP 命令行。 |
|||
SMTP 数据线 (CTS) |
匹配 SMTP 事务的电子邮件正文中的行。 |
|||
smtp-data-text-html (CTS) |
匹配 SMTP 事务正文中文本/html MIME 附件中的行。 |
|||
smtp-data-text-plain (CTS) |
匹配 SMTP 事务正文中文本/纯 MIME 附件中的行。 |
|||
SMTP-from (CTS) |
匹配 MAIL、SAML、SSEND 和 SOML 命令的内容。 |
|||
SMTP 标头 (CTS) |
匹配 SMTP 数据中任何展开的标头。 |
|||
smtp-header-comment (CTS) |
匹配 SMTP 数据中的注释:标头。 |
|||
SMTP 标头发件人 (CTS) |
匹配 SMTP 数据中的“发件人:”标头。 |
|||
SMTP 标头行 (CTS) |
匹配 SMTP 数据中的任何标头行。 |
|||
smtp-header-reply-to (CTS) |
匹配 SMTP 数据中的答复:标头。 |
|||
SMTP 标头发送方 (CTS) |
匹配 SMTP 数据中的发件人:标头。 |
|||
smtp-header-subject (CTS) |
匹配 SMTP 数据中的“主题:”标头。 |
|||
SMTP 标头至 (CTS) |
匹配 SMTP 数据中的“收件人:”标头。 |
|||
smtp-header-x-field (CTS) |
匹配 SMTP 数据中以 X- 开头的所有扩展标头。 |
|||
smtp-header- x-mailer (CTS) |
匹配 SMTP 数据中的 X-Mailer: 标头。 |
|||
smtp-header- x-originating-ip |
匹配 SMTP 数据中的 X 源 IP 标头。 |
|||
smtp-mime- content-data (CTS) |
匹配 SMTP 会话中 base-64 解码的 MIME 附件数据的前 64 个字节。 |
|||
smtp-mime- content-filename (CTS) |
匹配 SMTP 会话中 MIME 附件的内容文件名。 |
|||
smtp-mime- content-name (CTS) |
匹配 SMTP 会话中 MIME 附件的内容名称。 |
|||
smtp-pdf (任何) |
SMTP-PDF |
|||
SMTP-RCPT (CTS) |
匹配 SMTP 事务中 RCPT 命令的内容。 |
|||
SMTP 回复 - 100 行 (STC) |
匹配 SMTP 1yz 肯定初步答复。 |
|||
SMTP 回复 - 200 行 (STC) |
匹配 SMTP 2yz 肯定完成回复。 |
|||
SMTP 回复 - 300 行 (STC) |
匹配 SMTP 3yz 肯定中间回复。 |
|||
SMTP 回复 - 400 行 (STC) |
匹配 SMTP 4yz 瞬时否定完成回复。 |
|||
SMTP 回复 - 500 行 (STC) |
匹配 SMTP 5yz 永久否定完成回复。 |
|||
SMTP 回复行 (STC) |
匹配 SMTP 答复行。 |