Tenga en cuenta que el compliance filter es el motor de reglas de nivel superior y las reglas se despliegan después de ~30 minutos. Cualquier regla que se aplique en un nivel de compliance filter, sobrescribirá todo el filtrado modular.
Expresión | Tipo de Regla | Explicación en texto |
\@.*(\.au) Variante: \@.*(\.in.net) |
Advanced | Puede utilizar esta expresión en el campo De: del compliance filter para hacer coincidir con cualquier TLD del envelope From: direcciones con la terminación de sufijo .au "todo el correo entrante desde testdomain.au subdominio.testdomain.com.au" |
\@.*(\.au|\.de)\$ |
Advanced |
Puede utilizar esta expresión en el campo From: del compliance filter para que coincida con cualquier TLD del envelope From: direcciones de correo electrónico con el sufijo .au o .de como sufijo final. Expresión con \$ para asegurar que el procesamiento termina después de la cadena completa |
(gb2312) |
Header |
Puede utilizar esta expresión para bloquear el conjunto de caracteres chinos ISO como (una regla de compliance filter de Header) |
54.124.100.1* |
Advanced | Bloquear direcciones IP específicas con un comodín |
j(ohn)?strange.*
|
Advanced |
Se puede utilizar para capturar los correos electrónicos entrantes a los usuarios (To:) Un ejemplo sería: johnstrange@hornetsecurity.com o jstrange@hornetsecurity.com El dominio no se evalúa, aunque se puede ampliar la expresión: dominio específico: j(ohn)?strange.*\@hornetsecurity\.com |
\@.*(e-marketing.*)
|
Advanced |
Se puede utilizar para capturar los correos electrónicos entrantes a los usuarios (Desde) una dirección de correo electrónico del remitente del envelope que contenga las palabras exactas "e-marketing" dentro del nombre del dominio |
\@.*\..*\..*
|
Advanced |
Se puede utilizar para capturar los correos electrónicos entrantes hacia los usuarios (Desde) una dirección de correo electrónico de cualquier subdominio Ejemplo: @control.hornetsecurity.com @bananas.pork.net @silly.sausage.global |
(.docm\b|.xls\b)
Variante: (.xls\b|.xlsm\b|.doc\b)
|
Advanced |
Se utiliza para capturar múltiples extensiones de archivos dentro de la sección de archivos adjuntos del compliance filter. Aplicado y probado sin falsos positivos Advertencia: debe añadir el comando límite \b para detener el procesamiento, de lo contrario, si define .xls, el sistema seguirá procesando y buscando .xlsm |
(.*subject1|.*subject2) | Advanced |
Se puede utilizar para capturar correos electrónicos con el asunto1 o el asunto2 |
(\.*ECHOSIGN\b .* please sign\b.*) |
Advanced |
Puede utilizarse para garantizar que varias palabras clave estén contenidas en un asunto antes de que se aplique una coincidencia. Una sola palabra clave no activará la regla, se trata de una linea Y una sentencia |
(From:.*<.*\anyuser@hotmail.com>.*) Captures MIME From senders |
Header |
Sólo puede utilizarse como regla de cabecera. Compruebe la cabecera de sus correos electrónicos para construir reglas adicionales basadas en las entradas de la cabecera. Única regla posible para capturar remitentes MIME: La regla avanzada (Desde) captura la dirección del remitente del envelope/reply to |