本页面完成针对Mail流量的扩展配置,从而对包含特定IP、收发件人、主题或邮件正文特征的Mail流量进行监测或阻断。
配置基础信息包括:规则名称,执行动作,是否记录管控日志。
- 规则名称:用户自定义的该条配置的描述信息。
- 执行动作:配置施加于网络传输单元时,对网络流量施加什么样的动作,此处为阻断、监测二选一。
- 是否记录日志:对网络流量施加执行动作时,是否记录命中Mail协议扩展配置的流量信息,包括发现时间、IP、收发件人等。
MAIL协议扩展管控的流量属性信息:
- Mail头部关键词:匹配字段选择,例如发件人From、收件人To、主题;关键字填写;匹配方式选择,例如子串匹配、前缀匹配、后缀匹配与精确匹配;是否二进制选择(此处是指关键字内容是否为二进制原始码流,选择是,则关键字处填写十六进制数);是否大小写敏感选择。
- Mail正文关键词:匹配字段选择,例如正文内容、附件名称、附件内容;关键字填写;匹配方式选择,例如子串匹配、前缀匹配、后缀匹配与精确匹配;是否二进制选择(此处是指关键字内容是否为二进制原始码流,选择是,则关键字处填写十六进制数);是否大小写敏感选择。
- IP:选择IP类型、协议、IP模式、端口模式,并且填写对应的具体IP与端口值,选择匹配方向是单向还是双向匹配。
- Subscribe ID:IP地址对应的用户信息关键字,子串匹配,非二进制,大小写不敏感。
MAIL协议管控配置的属性信息:
- 客户端IP:合法的单IP;IP段只能配置x.x.x.0-x.x.x.255;IP/mask中mask值限制为16-32。
- 客户端端口:端口与端口掩码范围是0-65535。
- 服务端IP:合法的单IP;IP段只能配置x.x.x.0-x.x.x.255;IP/mask中mask值限制为16-32。
- 服务端端口:端口与端口掩码范围是0-65535。
- 另:客户端IP与服务端IP不能相同。
配置的生效区域,生效区域包括地区,以及ISP,地区和ISP可组合,即某个地区的某个运营商流量生效,
或者某个地区的所有流量生效,或者某个运营商的所有流量生效,也可全域生效。
- 来函:必选项,官方或其他组织下达的配置流量管控依据
- 分类:非必选项,配置分类,例如内容安全、网络攻击等。
- 性质:非必选项,配置性质,例如政治、暴力、宗教等。
- 标签:非必选项,自定义标签。
- 监测预期效果:记录符合配置条件的Mail流量监测日志。
- 阻断预期效果:阻断符合配置条件的Mail邮件,即该邮件无法正常发送或接收,并记录阻断日志。