Visão Geral


Este artigo tem como objetivo apresentar algumas regras possíveis que podem ser utilizadas para filtrar emails com base em conteúdo específico.


Informação


A maioria dessas regras de exemplo depende muito de Expressões Regulares (regex). O GFI MailEssentials usa XRegExp 2.0, que são expressões regulares baseadas em JavaScript. Se você não estiver familiarizado com expressões regulares e quiser explorar o conceito, experimente este excelente tutorial.


Exemplos de regras 


Estas geralmente são criadas navegando em Content Filtering > Advanced Content Filtering > Add a New Rule, nomeando a regra, escolhendo Body e Matches Regex, na área Condition, a menos que especificado de outra forma.


Como essas regras são baseadas em expressões regulares, essa funcionalidade não se limita apenas a esta lista. A seguir, são apenas exemplos que devem ser usados como ponto de partida para regras mais complexas.


Nota: 

Quaisquer erros no padrão regex podem levar a resultados imprevisíveis. Certifique-se de que seu padrão funcione antes de aplicar essas regras, usando ferramentas como:

A caixa de condição permite apenas 255 caracteres.

Filtre links que não usam HTTPS

Para filtrar e-mails contendo links HTTP, o seguinte padrão pode ser usado:

.*?(http\:\/\/[a-zA-Z0-9\.\/\-]+)

Esse padrão detectará todas as linhas que contêm URLs que começam com HTTP, independentemente da posição no texto de origem.

Se você quiser detectar apenas o URL, use o seguinte padrão:

(http\:\/\/[a-zA-Z0-9\.\/\-]+)

Omitindo os caracteres .*?, o padrão agora procura apenas a parte do texto que se identifica como um URL.

Filtre URLs específicos

Para filtrar e-mails contendo URLs específicos, os seguintes padrões podem ser usados:

(http|www)(.*)(\.php)

Esse padrão detectará todas as URLs que contenham a extensão .php.

(http|www)(.*)(ebay)

Esse padrão detectará todos os URLs que contenham a palavra ebay.

Filtre e-mails contendo informações de cartão de crédito

Para filtrar as informações de cartão de crédito, o seguinte padrão pode ser usado:

^(?:4[0-9]{12}(?:[0-9]{3})?|(?:5[1-5][0-9]{2}|222[1-9]|22[3-9][0-9]|2[3-6][0-9]{2}|27[01][0-9]|2720)[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|6(?:011|5[0-9]{2})[0-9]{12}|(?:2131|1800|35\d{3})\d{11})$

A seção acima é composta pelos seguintes blocos:

  • Visa:
    4[0-9]{12}(?:[0-9]{3})?
  • MasterCard:
    (?:5[1-5][0-9]{2}| 222[1-9]|22[3-9][0-9]|2[3-6][0-9]{2}|27[01][0-9]|2720)[0-9]{12}
  • American Express:
    3[47][0-9]{13}
  • Diners Club:
    3(?:0[0-5]|[68][0-9])[0-9]{11}
  • Discover:
    6(?:011|5[0-9]{2})[0-9]{12}
  • JCB:
    (?:2131|1800|35\d{3})\d{11}

Filtre endereços de retorno vazios nos cabeçalhos de e-mail 

Em casos de ataques Backscatter/NDR, os remetentes de spam podem estar usando cabeçalhos de retorno vazios para contornar os filtros de spam. O sistema de filtragem de conteúdo avançado pode evitar isso usando a seguinte técnica:

  • Crie uma nova regra, nomeie-a e escolha Header e Contains como a condição
  • Digite R e t u r n - P a t h :  < > como o valor da regra
  • Aplicar a regra para Entrada, Saída e Interna (Inbound, Outbound and Internal)
  • Configure a ação de spam na guia Actions conforme desejado
  • Aplique as mudanças
  • Repita as etapas acima e crie outra regra usando "Return-Path: <>" como valor

Para garantir a eficiência desta regra, certifique-se de que as seguintes etapas extras sejam executadas: