Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1297 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about using PCRE and antispam filtering

cwoller
Hi.

I am using UTM 9.209-8 with the "full guard" option. Currently I try to get regex working within the antispam feature. 

I get tons of phishing/virus mails telling me to download a fake bill from my mobile telephone provider. The mail is written in html and there is a link to the bill called

"RG_750957840.zip" or "2014details_transaktion_87178717.zip" or similar. (All numbers are random)

The expression I play with is

([0-9kKuUnNdDeErRcChHgGmM]+\_[a-zA-Z0-9-._: ]+\.[zZiIpPdDfF]+)

and this pattern is checked with various online regex checkers like regex101. With this, everything looks well, but the UTM doesnt like / ignore it.

What exactly is checked? If I get HTML in my incomming mails - is the plain text checked or the HTML mail itself? What about (base64,eg) coded mails?

Is there anybody who uses regex to filter incomming mails? 

Any help would be great.

Thanks, Christian


This thread was automatically locked due to age.
Parents
  • 0
    Bob, thank you for your support :-)

    I tried  [a-zA-Z0-9\-\.\_\: ], but according to my testing tools, this finds to much. It hits anything within the mail instead only the terms

    RG_750957840.zip
    2014details_transaktion_87178717.zip

    I currently try to split up regex to multiple expressions instead of using one regex to find anything. For example, according to my testing tools

    rg.[0-9a-zA-Z]+\.zip

    will find any combination of 

    RG_750957840.zip
    RG_7a50b95c78d40e.zip
    RG-7a5b0c9d5e7840.zip

    By the way: Do I Need to define regex code for lower- and upper-case letters? Or is regex used case insensitive (parameter "i")?

    Christian
Reply
  • 0
    Bob, thank you for your support :-)

    I tried  [a-zA-Z0-9\-\.\_\: ], but according to my testing tools, this finds to much. It hits anything within the mail instead only the terms

    RG_750957840.zip
    2014details_transaktion_87178717.zip

    I currently try to split up regex to multiple expressions instead of using one regex to find anything. For example, according to my testing tools

    rg.[0-9a-zA-Z]+\.zip

    will find any combination of 

    RG_750957840.zip
    RG_7a50b95c78d40e.zip
    RG-7a5b0c9d5e7840.zip

    By the way: Do I Need to define regex code for lower- and upper-case letters? Or is regex used case insensitive (parameter "i")?

    Christian
Children
No Data
Unfiltered HTML