Toepassen van een Reguliere expressie in het mailfilter.

W

wim.92

Forum Gebruiker
Berichten
4
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Hallo,

Ik heb geprobeerd om m.b.v. een ‘reguliere expressie’, kortweg ’regex’ in het Ziggo mailfilter, phishing-mails af te vangen.

Route naar mailfilter via:
  • klik rechtsboven op de ‘drie horizontale streepjes:’
  • instellingen
  • E-mail
  • filterregels
  • mailfilter regels

    voorbeeld van een mailfilter regel:
1576594195304.png


De ‘phishing mails’ hebben steeds als afzender [email protected],
Tekst01 en tekst02 bestaan, tot nu toe, volledig uit letters.

Het mailfilter heeft syntaxcontrole, zoals uit hieronder staande foutmelding bleek, er ontbrak een
‘ronde haak’, na de tweede rechteraccolade, gezien van links.
1576594220368.png


Ik heb de ‘regex’ getest op juistheid met:

Regex = /([a-zA-Z]{1,30})+@[a-zA-Z]{1,30}.eu/

Test e-mailadres = [email protected]

m.b.v. onderstaande programma's, deze zijn speciaal bedoeld met een regex te testen
1) https://rubular.com
2) https://regexr.com
3) https://pythex.org

Maar in het Ziggo mailfilter werkt het nog niet. Zou het kunnen dat ‘OX’ een ander regexdialect hanteert?

Kennelijk doe ik iets niet goed, maar wat?
 
Ik zie zowel de optie "Reguliere Expressie" als "geen Regex". Zijn dat misschien verschillende dingen?

In elk geval is een "Regular Expression" niet verschillende dialecten, maar algemene termen waar ze bij verschillende talen misschien verschillende dingen mee bedoelen. Mijn mailfilter gebruikt de "Perl Regular Expression" als invoer. Gezien de naam van je eerste link, lijkt me dat een RegEx uit de taal Ruby. (Maar misschien zijn die ook wel gelijk)

Maar ik zie "Open Xchange error" Misschien dat je daar naar de exacte syntax kunt kijken.

Edit. Je hebt ook nog een [A-Za-z0-9] waarbij hij ook naar cijfers kijkt. En volgens mij moet je apart op andere leestekens testen. Maar goed, jouw voorbeeld moet eerst werken. Ik denk dat dat plusje teveel is?
 
Laatst bewerkt:
Ik zou een nieuwe regel proberen met als voorwaarde:

Van --> Bevat---> .eu en als actie: Afbreken
 
Laatst bewerkt:
Ik denk dat het er vooral om gaat om die RegEx regel werkende te krijgen zodat je later ook complexere filters kunt instellen. En niet zozeer om alle '.eu' te weren.

Met dat soort filters kun je heel flexibel filteren. Maar het kost je eerst een doosje paracetamol, voordat je de syntax werkend hebt.

Ik heb het zelf even geprobeerd met de volgende expressie:

Code: 
[info][a-zA-Z]+@[a-zA-Z]+.nl
Met als opdracht dit naar spam te verplaatsen.

Vervolgens twee identieke mailtjes gestuurd met als afzender "[email protected]" en "[email protected]"

De eerste kwam in mijn spamfolder en de 2e in mijn inbox. Dus in principe werkt het als beloofd. Kan zijn dat jouw slashes teveel zijn.
 
Laatst bewerkt:
Off topic: De mail bij ziggo werkt nog niet als het moet. Bij bovensttande test duurde het lang voor ik de mail zag verschijnen. Even in de header gekeken:

Code: 
Received: ⁨from md2.tb.mail.iss.local ([212.54.42.120])  Tue, 17 Dec 2019 18:24:43 +0100⁩
Received: ⁨from smtpclienthelo ([212.54.42.120])  Tue, 17 Dec 2019 18:24:43 +0100⁩
Received: ⁨from smtpq4.tb.mail.iss.as9143.net ([212.54.42.167]) Tue, 17 Dec 2019 18:19:43 +0100⁩
Received: ⁨from [212.54.42.137] Tue, 17 Dec 2019 18:19:42 +0100⁩
Received: ⁨from 217-121-xxx-xxx.cable.dynamic.v4.ziggo.nl ([217.121.xxx.xxx] hTue, 17 Dec 2019 18:19:42 +0100⁩

Kijk naar de tijdsprong tussen de 2e en 3e received. Daar zit 5 minuten tussen. Dat is alles binnen de ziggo servers. Normaal gaat het om seconden vertraging.
 
Bedankt voor alle hulp!

Het weglaten van de slashes aan weerskanten van de reguliere expressie werkt!
De werkende regex is [a-zA-Z]+@[a-zA-Z]+.eu
Het is wel nodig de voorwaarden in de Envelope te zetten

Envelope Header Van regex [a-zA-Z]+@[a-zA-Z]+.eu
Deel Alle

Wat betreft de syntax, hoofdstuk 5.6.1. 'Gebruiksvoorbeelden voor e-mailfilters' geeft maar één voorbeeld n.l. "bedrij(f | v)en"
Voor meer informatie op dit gebied verwijzen ze naar "de betreffende websites"
Omdat de Ziggo e-mail van Open-Xchange (=OX) is, heb ik op de website van OX ( https://forum.open-xchange.com) gekeken, maar geen verdere info over de syntax van regex gevonden.
 
Je kunt in de sed handleiding kijken. Hoofdstuk 5 is gewijd aan de syntax van een 'reguliere expressie'. Maar die is waarschijnlijk ook weer anders. (Ik had ook al gemerkt dat de open-exanche website zelf geen documentatie geeft.)

In elk geval moet je jouw string aanpassen in '[a-zA-Z0-9-_]+@[a-zA-Z]+.eu' als je ook namen met cijfers, underscores en min tekens wilt detecteren. Alles courant in mailaddressen

Maar met alleen deze info blokkeer je alle .eu mail. Dat kan ook niet de bedoeling zijn, want daarvoor zijn simpeler instellingen binnen de filters opties. Steeds meer Europese bedrijven, incl. Nederlandse webshops, gebruiken zo'n domein. Die wil je niet generiek blokkeren.
 
Maar op dit moment heb ik alleen phishingmail met .eu, die uit voor en na @ uit alleen letters bestaan. Andere 'gewone mail' bevat, tot nu toe, altijd nog een ander teken b.v. een punt. Maar ik leid phishingmail eerst naar een aparte folder, waar ik ze eerst stuk voor stuk nakijk. Dus ik blokkeer ze niet.
 
Wellicht wat mosterd na de maaltijd, maar regex101.com is een hele mooie online regex tester :)
 
Terug
Bovenaan