Visão Geral
Este artigo tem como objetivo apresentar algumas regras possíveis que podem ser utilizadas para filtrar emails com base em conteúdo específico.
Informação
A maioria dessas regras de exemplo depende muito de Expressões Regulares (regex). O GFI MailEssentials usa XRegExp 2.0, que são expressões regulares baseadas em JavaScript. Se você não estiver familiarizado com expressões regulares e quiser explorar o conceito, experimente este excelente tutorial.
Exemplos de regras
Estas geralmente são criadas navegando em Content Filtering > Advanced Content Filtering > Add a New Rule, nomeando a regra, escolhendo Body e Matches Regex, na área Condition, a menos que especificado de outra forma.
Como essas regras são baseadas em expressões regulares, essa funcionalidade não se limita apenas a esta lista. A seguir, são apenas exemplos que devem ser usados como ponto de partida para regras mais complexas.
Nota:
Quaisquer erros no padrão regex podem levar a resultados imprevisíveis. Certifique-se de que seu padrão funcione antes de aplicar essas regras, usando ferramentas como:
A caixa de condição permite apenas 255 caracteres.
Filtre links que não usam HTTPS
Para filtrar e-mails contendo links HTTP, o seguinte padrão pode ser usado:
.*?(http\:\/\/[a-zA-Z0-9\.\/\-]+)
Esse padrão detectará todas as linhas que contêm URLs que começam com HTTP, independentemente da posição no texto de origem.
Se você quiser detectar apenas o URL, use o seguinte padrão:
(http\:\/\/[a-zA-Z0-9\.\/\-]+)
Omitindo os caracteres .*?, o padrão agora procura apenas a parte do texto que se identifica como um URL.
Filtre URLs específicos
Para filtrar e-mails contendo URLs específicos, os seguintes padrões podem ser usados:
(http|www)(.*)(\.php)
Esse padrão detectará todas as URLs que contenham a extensão .php.
(http|www)(.*)(ebay)
Esse padrão detectará todos os URLs que contenham a palavra ebay.
Filtre e-mails contendo informações de cartão de crédito
Para filtrar as informações de cartão de crédito, o seguinte padrão pode ser usado:
^(?:4[0-9]{12}(?:[0-9]{3})?|(?:5[1-5][0-9]{2}|222[1-9]|22[3-9][0-9]|2[3-6][0-9]{2}|27[01][0-9]|2720)[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|6(?:011|5[0-9]{2})[0-9]{12}|(?:2131|1800|35\d{3})\d{11})$A seção acima é composta pelos seguintes blocos:
- Visa:
4[0-9]{12}(?:[0-9]{3})? - MasterCard:
(?:5[1-5][0-9]{2}| 222[1-9]|22[3-9][0-9]|2[3-6][0-9]{2}|27[01][0-9]|2720)[0-9]{12} - American Express:
3[47][0-9]{13} - Diners Club:
3(?:0[0-5]|[68][0-9])[0-9]{11} - Discover:
6(?:011|5[0-9]{2})[0-9]{12} - JCB:
(?:2131|1800|35\d{3})\d{11}
Filtre endereços de retorno vazios nos cabeçalhos de e-mail
Em casos de ataques Backscatter/NDR, os remetentes de spam podem estar usando cabeçalhos de retorno vazios para contornar os filtros de spam. O sistema de filtragem de conteúdo avançado pode evitar isso usando a seguinte técnica:
- Crie uma nova regra, nomeie-a e escolha Header e Contains como a condição
- Digite R e t u r n - P a t h : < > como o valor da regra
- Aplicar a regra para Entrada, Saída e Interna (Inbound, Outbound and Internal)
- Configure a ação de spam na guia Actions conforme desejado
- Aplique as mudanças
- Repita as etapas acima e crie outra regra usando "Return-Path: <>" como valor
Para garantir a eficiência desta regra, certifique-se de que as seguintes etapas extras sejam executadas:
- Certifique-se de que o filtro Directory Harvesting esteja habilitado.
- No nó do filtro Directory Harvesting, mude o valor de Block if non-existent recipients equal or exceed de 2 para 1
- Garanta que o filtro de destinatários da Microsoft Exchange esteja desabilitado.