请问内容安全中的邮件安全中遇到撞库攻击时在日志中心可

请问内容安全中的邮件安全中遇到撞库攻击时在日志中心可以看到有关拒绝和封堵的描述，但是这些ip是被封堵了吗，还是只是被拒绝(如何拒绝，多长时间）在防火墙的什么地方可以看到?可以确认的是在运行状态-封堵攻击者ip中没有这些地址。

我认为，还是应该将邮件安全模块与联动封锁进行关联，原因是如果使用黑白名单，那么存在的问题是1、数量很大 2、这些ip其实只需要进行临时封堵。 如果当前采用的策略是“其他的模块均是检测即丢包，检测到即丢包。”，那么存在的问题是当一分钟之内检测到定义的阀值时，进行拒绝，那么这个拒绝的动作维持多长时间呢？一直拒绝吗？不可能，实际上也不是这样。因为发现有的ip几分钟之内有几百次的撞库攻击。所以这个邮件安全中的检测与内容安全中的网站访问的情况不一样，网站访问是判断目标网站所在的分类来采取相应的动作，分类库相对是固定的，而撞库攻击的ip是通过检测而来的，并不保存在一个固定的位置可以用来进行比对。解决的办法就是要么放到封堵ip中，要么放到一个临时库中，然后在邮件安全中配置检测到攻击行为时，拒绝多少分钟。

可在【策略】-【黑白名单】-【封堵名单】中添加

感觉楼主你的意思是想自己定义联动封锁时间 是这样的吗？AF只有IPS策略、DOS策略、WEB应用防护策略、僵尸网络策略会触发封锁，可在对应策略中关闭。
AF联动封锁的IP不会永久封锁 默认封锁时间是10分钟，可在【运行状态】-【封锁攻击者IP】-【设置封锁时间】自定义封锁时间 如需要永久封堵，在【运行状态】-【封锁攻击者IP】中将被封锁的IP【添加到永久封堵】
①、以标准版本AF7.3版本操作路径为例，添加到永久封堵的IP，可在【系统】-【全局放行与封堵】-【封堵名单】中查看
②、以标准版本AF7.4版本操作路径为例，添加到永久封堵的IP，可在【策略】-【黑白名单】-【封堵名单】中查看
注：全局封堵功能需标准版本AF6.8版本及之后版本支持，之前版本可通过【应用控制策略】配置封堵策略

这个看你的策略是如何设置的哦
在策略下方应该可以选择是否拒绝的吧