Compliance Filter Beispiele – Hornetsecurity KnowledgeBase

Bitte beachten Sie, dass der Compliance-Filter als erste Regel greift, nachdem eine Ein oder ausgehende Regel erstellt worden ist.
Alle Regeln, die auf der Ebene des Compliance-Filters aktiv sind, haben vor allen anderen Filtern Vorrang.
Die konfigurierten Regeln werden nach ca. 30 Minuten bereitgestellt.

Regulärer Ausdruck	Kriterium	Was macht die Regel?
\@.(\.au) Variante \@.(\.in.net)	Erweitert	Dieser reguläre Ausdruck wird verwendet um E-Mails einer bestimmten Domain.TLD zu erkennen. Sobald eine Domain mit der TLD .au durch den Filter erkannt wird, wird die Regel ausgelöst. Dies gilt auch für Subdomains mit der Endung .au. Um weitere TLDs zu erfassen, kann man zusätzliche hinterlegen. Wie man aus der Variante des ersten regulären Ausdrucks erkennen kann.
\@.*(\.au\|\.de)\$	Erweitert	Diesen regulären Ausdruck kann man im Absender Feld des Compliance-Filters verwenden um entweder alle E-Mails einer Domain mit der TLD .de oder .au zu akzeptieren. Mit dem \$ wird das Ende des regulären Ausdrucks markiert.
(gb2312)	Header	Dieser reguläre Ausdruck wird verwendet, um vereinfachte chinesische Schriftzeichen im Header einer E-Mail zu erkennen. Dadurch wird die Regel ausgelöst.
54.124.100.1*	Erweitert	Das * auch bekannt als Wildcard, wird im letzten Oktette der IPv4 Adresse eingesetzt, um beliebige zwei Ziffern zu akzeptieren. Konkret würden dann folgende IP-Adressen den Compliance-Filter auslösen. 54.124.100.1* (00-99)
j(ohn)?strange.*	Erweitert	Diesen regulären Ausdruck kann man verwenden, wenn eine Regel auf Empfänger Basis ausgelöst werden soll. Beispiel Adressen die den Compliance-Filter auslösen: johnstrange@domain.TLD oder jstrange@domain.TLD Da keine Domain spezifiziert ist, sondern nur ein Wildcard gesetzt wurde, greift die Regel auch für alle Domainendungen. Mit nachfolgendem regulären Ausdruck wird zusätzlich eine Domain spezifiziert. Die Regel greift nur, wenn der Benutzer mit dem regulären Ausdruck übereinstimmt und der Absender von der korrekten Domain versendet. j(ohn)?strange.*\@hornetsecurity\.com
\@.(e-marketing.)	Erweitert	Diesen regulären Ausdruck verwendet man für einen beliebigen Absender, einer beliebigen Subdomain von e-marketing, einer beliebigen TLD.
\@.\..\..*	Erweitert	Diesen regulären Ausdruck verwendet man für einen beliebigen Absender, einer beliebigen Subdomain, einer beliebigen Domain und einer beliebigen TLD. Beispiele: @control.hornetsecurity.com @hornissen.sicherheit.net @apfel.kuchen.global
(.docm\b\|.xls\b) Variante: (.xls\b\|.xlsm\b\|.doc\b)	Erweitert	Dieser reguläre Ausdruck wird verwendet, um mehrere Typen einer Datei zu erkennen, damit die Regel ausgelöst wird. Achtung: Der reguläre Ausdruck \b muss in diesem fall als stopp verwendet. Dadurch wird bei .xls\b verhindert, dass nach xlsm gesucht wird.
(.betreff1\|.betreff2)	Erweitert	Dieser reguläre Ausdruck wird verwendet um bei Betreff1 oder Betreff2 die Regel auszulösen.
(\.ECHOSIGN\b . please sign\b.*)	Erweitert	Dieser reguläre Ausdruck wird nur ausgelöst, wenn beide Wörter im Betreff vorkommen.
(From:.<.\anyuser@hotmail.com>.*)	Header	Dieser reguläre Ausdruck kann nur als Header-Regel verwendet werden. Überprüfen Sie die Kopfzeile Ihrer E-Mails, um zusätzliche Regeln auf der Grundlage von Kopfzeileneinträgen zu erstellen. Die einzige Möglichkeit zur Erfassung von MIME-Absendern ist die erweiterte Regel. Bei einem Absender wird die Absender-/Antwortadresse des Umschlags erfasst und löst die Regel aus.

Verwandte Beiträge