<p dir="ltr">Hello. I am a suricata newbie.<br>
I wonder my task is suitable for Suricata.</p>
<p dir="ltr">There is a list of spammer email addresses and<br>
I want to save the email subject and whole message of them.<br>
(reassembled payload of tcp segments)</p>
<p dir="ltr">Snort has post_detection rule like 'session:binary' which saves whole reassembled session, but Suricata doesn't have the same.</p>
<p dir="ltr">Can anybody guide me to the right way, please?</p>