IMAP 服务配置

绑定程序 检查器定义 IMAP 服务 配置。有关详细信息，请参阅绑定程序检查器概述。

[
    {
        "when": {
            "service": "imap",
            "role": any
        },
        "use": {
            "type": "imap"
        }
    }
]

b_64_decode_depth

指定要从每个 Base64 编码的 MIME 邮件附件中提取和解码的最大字节数。可以指定小于 65535 的整数，或指定 0 以禁用解码。指定 -1 以对要解码的字节数不设限制。

您可以启用规则 141:4 以生成此参数的事件，并且在内联部署中，当解码失败（由于编码不正确或数据损坏）时，丢弃违规的数据包。

类型： 整数

有效范围： -1 至 65535

默认值： -1

bitenc_decode_depth

指定要从每个非编码的 MIME 邮件附件中提取的最大字节数。可以指定一个小于 65535 的整数，或指定 0 以禁用未编码 MIME 附件的提取。指定 -1 对要提取的字节数不设限制。这些附件类型包括 7 位、8 位、二进制以及各种多部分内容类型（例如，纯文本、JPEG 和 PNG 图像、MP4 文件等）。

类型： 整数

有效范围： -1 至 65535

默认值： -1

decompress_pdf

指定是否解压缩 MIME 附件中的 application/pdf (PDF) 文件。

您可以启用规则 141:8 以生成此参数的事件，并在内联部署中，丢弃违规数据包。

类型： boolean

有效值： true、 false

默认值： false

decompress_swf

指定是否解压缩 MIME 附件中的 application/vnd.adobe.flash-movie (SWF) 文件。

您可以启用规则 141:8 以生成此参数的事件，并在内联部署中，丢弃违规数据包。

类型： 整数

有效值： true、 false

默认值： false

decompress_vba

指定是否解压缩 MIME 附件中的 Microsoft Office Visual Basic for Applications 宏文件。

类型： boolean

有效值： true、 false

默认值： false

decompress_zip

指定是否解压缩 MIME 附件中的 application/zip (ZIP) 文件。

您可以启用规则 141:8 以生成此参数的事件，并在内联部署中，丢弃违规数据包。

类型： boolean

有效值： true、 false

默认值： false

qp_decode_depth

指定要从每个 Quoted-Printable (QP) 编码的 MIME 邮件附件中提取和解码的最大字节数。可以指定小于 65535 的整数，或指定 0 以禁用解码。指定 -1 以对要解码的字节数不设限制。

您可以启用规则 141:5 以生成此参数的事件，并且在内联部署中，当解码失败（由于编码不正确或数据损坏）时，丢弃违规的数据包。

类型： 整数

有效范围： -1 至 65535

默认值： -1

uu_decode_depth

指定要从每个 Unix-to-Unix 编码（UuEncode 编码）的 MIME 邮件附件中提取和解码的最大字节数。可以指定小于 65535 的整数，或指定 0 以禁用解码。指定 -1 以对要解码的字节数不设限制。

您可以启用规则 141:7 以生成此参数的事件，并且在内联部署中，当解码失败（由于编码不正确或数据损坏）时，丢弃违规的数据包。

类型： 整数

有效范围： -1 至 65535

默认值： -1

启用 imap 检查器规则以 生成事件并在内联部署中丢弃攻击性数据包。

vba_data

将检测光标设置为 Microsoft Office Visual Basic for Applications 宏缓冲区。

语法： vba_data;

示例： vba_data；