[PCRE] PCRE 交流園地..
前往頁面 上一頁  1, 2, 3, 4  下一頁
 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
jtain
十段
十段


註冊時間: 2002-11-20
文章: 223
來自: TAIWAN
發表發表於: 星期四 九月 08, 2005 5:19 pm    文章標題: 引言回覆
梨子 寫到:
jtain 寫到:
Arnor 寫到:
標題過濾器本就都是以解碼後的標題來比對.
但內文過濾器則否, 內文以英文的意思來說就像是
"Raw data", 原始資料.


那為何素大上面有回應說要加入 tlW02rjqsFS69A== ???
還是說有特例不能正確過濾時就只好這樣用?


因為素大回我的是內文過濾的問題...並非標題過濾


我會這樣問是因為我有設定 標題過濾,但我有發現漏網之魚
所以才會這樣問
_________________
無所不在

Windows 2008 R2
Maild v2.3.2
MSE

Windows 2008 R2
Ftpd v2.4 build 4001(2014/06/10)
費爾托斯特安全 V8

俠諾防火牆_QNO 8026
Hinet ADSL 60M/15M
回頂端
檢視會員個人資料 發送私人訊息
梨子
六段
六段


註冊時間: 2005-06-29
文章: 128
來自: 中華民國
發表發表於: 星期五 九月 09, 2005 9:44 am    文章標題: 引言回覆
jtain 寫到:
我會這樣問是因為我有設定 標題過濾,但我有發現漏網之魚
所以才會這樣問


那不妨把相關的log以及信件的標題貼出來給大家看看
提供我的經驗
1、若主旨的過濾字串中友包含空白~則過慮字串要使用*號
如廣告-->廣 告-->過濾失敗
廣*告-->廣告or廣 告-->過濾成功
2、雷電不支援直接開啟修改subjectfilter.cfg檔案,雖然這樣很方便修改、但若要套用至雷電則必須將其停用再啟動,因為該文字檔內容已載入記憶體中,若不這樣做會無法更新記憶體的資料而導致未過濾新增的字串。
3、若要使用*號,應盡量夾在字串中間~若置於頭尾則會增加誤判情形。如打*電話,較不適合的是*電話or電話*
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
發表發表於: 星期日 九月 11, 2005 10:17 pm    文章標題: 引言回覆
梨子 寫到:
jtain 寫到:
我會這樣問是因為我有設定 標題過濾,但我有發現漏網之魚
所以才會這樣問


那不妨把相關的log以及信件的標題貼出來給大家看看
提供我的經驗
1、若主旨的過濾字串中友包含空白~則過慮字串要使用*號
如廣告-->廣 告-->過濾失敗
廣*告-->廣告or廣 告-->過濾成功
2、雷電不支援直接開啟修改subjectfilter.cfg檔案,雖然這樣很方便修改、但若要套用至雷電則必須將其停用再啟動,因為該文字檔內容已載入記憶體中,若不這樣做會無法更新記憶體的資料而導致未過濾新增的字串。

這個有偷偷改了, 現在版本可以讓你自行去修改,
等到maild 在做資料整體性檢查時, 會發現它有變化就會載入了.
引言回覆:

3、若要使用*號,應盡量夾在字串中間~若置於頭尾則會增加誤判情形。如打*電話,較不適合的是*電話or電話*

_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtain
十段
十段


註冊時間: 2002-11-20
文章: 223
來自: TAIWAN
發表發表於: 星期二 九月 13, 2005 9:48 am    文章標題: 引言回覆
梨子 寫到:
jtain 寫到:
我會這樣問是因為我有設定 標題過濾,但我有發現漏網之魚
所以才會這樣問


那不妨把相關的log以及信件的標題貼出來給大家看看
提供我的經驗
1、若主旨的過濾字串中友包含空白~則過慮字串要使用*號
如廣告-->廣 告-->過濾失敗
廣*告-->廣告or廣 告-->過濾成功


今天出現一個
主旨:資訊工坊"0913"會員更新公告
信件內容為
Subject: =?BIG?B?uOqwVKR1p3siMDkxMyK3fK37p/O3c6S9p2k=?=
我的 subjectfilter.cfg 裡頭我設定了2個
資訊工坊
[PCRE].(資訊工坊)
_________________
無所不在

Windows 2008 R2
Maild v2.3.2
MSE

Windows 2008 R2
Ftpd v2.4 build 4001(2014/06/10)
費爾托斯特安全 V8

俠諾防火牆_QNO 8026
Hinet ADSL 60M/15M
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
發表發表於: 星期二 九月 13, 2005 11:19 am    文章標題: 引言回覆
jtain 寫到:
梨子 寫到:
jtain 寫到:
我會這樣問是因為我有設定 標題過濾,但我有發現漏網之魚
所以才會這樣問


那不妨把相關的log以及信件的標題貼出來給大家看看
提供我的經驗
1、若主旨的過濾字串中友包含空白~則過慮字串要使用*號
如廣告-->廣 告-->過濾失敗
廣*告-->廣告or廣 告-->過濾成功


今天出現一個
主旨:資訊工坊"0913"會員更新公告
信件內容為
Subject: =?BIG?B?uOqwVKR1p3siMDkxMyK3fK37p/O3c6S9p2k=?=
我的 subjectfilter.cfg 裡頭我設定了2個
資訊工坊
[PCRE].(資訊工坊)


1. 這標題是錯的. 它應該是解不成的, 所以當然也查不到.
因為 BIG5 才對, 不是 BIG.
(繁體中文叫大五碼, 不是大碼, 這廣告信業者也真阿呆)

2.
PCRE 應該不支援中文.
PCRE 是正規表示式, 它是不支援中文的(中文哪來正規表示式).
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtain
十段
十段


註冊時間: 2002-11-20
文章: 223
來自: TAIWAN
發表發表於: 星期二 九月 13, 2005 11:51 am    文章標題: 引言回覆
1. 但我在 Becky! 上看到的信件標題是正常的中文字啊!

2. 可是大部分可以過濾成功耶!
_________________
無所不在

Windows 2008 R2
Maild v2.3.2
MSE

Windows 2008 R2
Ftpd v2.4 build 4001(2014/06/10)
費爾托斯特安全 V8

俠諾防火牆_QNO 8026
Hinet ADSL 60M/15M

jtain 在 星期四 三月 09, 2006 1:34 pm 作了最後編輯, 共編輯過 2 次
回頂端
檢視會員個人資料 發送私人訊息
梨子
六段
六段


註冊時間: 2005-06-29
文章: 128
來自: 中華民國
發表發表於: 星期二 九月 13, 2005 2:29 pm    文章標題: 引言回覆
這或許是廣告信業者有意剔除的吧
假若雷電的標題過濾程式裡是先判別BIG5再用base64解碼該標題過濾的話,這封信的確會被略過

jtain 寫到:
1. 但我在 beack 上看到的信件標題是正常的中文字啊!

這個我想應該是該信件即使無法判別標題所使用語言
收信軟體仍舊會用內定語言顯示
或是會更據信件內容的語言來解碼:
Content-Type: text/plain;
charset="big5"
Content-Transfer-Encoding: base64
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
發表發表於: 星期二 九月 13, 2005 7:38 pm    文章標題: 引言回覆
jtain 寫到:
1. 但我在 Becky! 上看到的信件標題是正常的中文字啊!

2. 可是大部分可以過濾成功耶!


1. 那只能講 Becky 特別去處理這種錯字, 或因為你早已設定Becky為繁體環境,
它預設就是做這種處理.

2. 這樣嗎...可能 2bytes 的中文字都被拆成 1byte 的字來比對, 那當然也是沒問題. 我主要意思是說中文沒有所謂的正規表示式.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
fredwu99
二段
二段


註冊時間: 2004-01-08
文章: 42
來自: 台灣 , 中華民國
發表發表於: 星期四 十一月 10, 2005 5:31 pm    文章標題: Re: [PCRE] PCRE 交流園地.. 引言回覆
Arnor 寫到:




像要濾標題為
hi 或 Re: hi
就要使用 PCRE 的查詢方式
\nSubject: hi\r\n
\nSubject: Re: hi\r\n

這樣就能準確抓到.


請教一下
因為我之前有用過以 hi 做為過濾的字串
結果發生所有有hi的字串都會被過濾掉
如chiou toshiba .....等
當時素大就是教我要用PCRE的方式來過濾。
可是我有點搞混了的是,比方像上面的例子
Subject: Re: hi
這樣的字串出現時不就幾乎確定是有問題的信件了嗎
那為何還要用PCRE來過濾?
是不是怕真的有一個人寄的信是
Subject: Re: hi I am JOHN
PCRE的功用是不是在幫忙避免誤過濾到相似的字串。
假設我今天要過濾的字串是hgfhgfkjhg這個既無字意,又幾乎不可能出現在正常
信件之中的字串的話,其實我就可以不用pcre了?
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
發表發表於: 星期二 十一月 22, 2005 2:06 pm    文章標題: Re: [PCRE] PCRE 交流園地.. 引言回覆
fredwu99 寫到:
Arnor 寫到:




像要濾標題為
hi 或 Re: hi
就要使用 PCRE 的查詢方式
\nSubject: hi\r\n
\nSubject: Re: hi\r\n

這樣就能準確抓到.


請教一下
因為我之前有用過以 hi 做為過濾的字串
結果發生所有有hi的字串都會被過濾掉
如chiou toshiba .....等
當時素大就是教我要用PCRE的方式來過濾。
可是我有點搞混了的是,比方像上面的例子
Subject: Re: hi
這樣的字串出現時不就幾乎確定是有問題的信件了嗎
那為何還要用PCRE來過濾?
是不是怕真的有一個人寄的信是
Subject: Re: hi I am JOHN
PCRE的功用是不是在幫忙避免誤過濾到相似的字串。
假設我今天要過濾的字串是hgfhgfkjhg這個既無字意,又幾乎不可能出現在正常
信件之中的字串的話,其實我就可以不用pcre了?


Re: hi
這一看當然知道這是廣告信或病毒信.
若你只設 hi 在標題過濾器,
所謂的 hi 是指"是否存在這子字串" (所以 china, toshiba 都算)
不是指標題為 hi
用PCRE 才能夠做內文的檢查, (若只做標題檢查, 檢查不出結尾, 除非你會下高段的PCRE)
在這裡用
\nSubject: Re: hi\r\n
來偵測內文中是否存在標題為 Re: hi
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
asec
五段
五段


註冊時間: 2003-12-19
文章: 103
來自: 台灣 , 中華民國
發表發表於: 星期四 十二月 15, 2005 1:21 am    文章標題: 引言回覆
最近測出…

http://(.)*(%)+(.)*(%)+(.)*/

這串pcre 的過濾可以過濾出一些 連結有 % 的廣告信
大家可以試試
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
huanwei
一級


註冊時間: 2005-11-15
文章: 25
來自: 中華民國
發表發表於: 星期五 十二月 16, 2005 12:11 pm    文章標題: 引言回覆
請問一下,自從我開始設定pcre之後,大概設了有五十組以上,我的mail server開始cpu一直滿載,ram的部份到是沒有什麼差別,常常會hang住,是不是cpu一直檢查pcre的規則,才導致這樣的?順便說一下我server的規格
cpu:P III 1133
ram:2 G ECC RAM
H.D.:SCSI 20G
2000 Server SP4
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
發表發表於: 星期一 十二月 19, 2005 3:32 pm    文章標題: 引言回覆
huanwei 寫到:
請問一下,自從我開始設定pcre之後,大概設了有五十組以上,我的mail server開始cpu一直滿載,ram的部份到是沒有什麼差別,常常會hang住,是不是cpu一直檢查pcre的規則,才導致這樣的?順便說一下我server的規格
cpu:P III 1133
ram:2 G ECC RAM
H.D.:SCSI 20G
2000 Server SP4


這我不清楚跟它是否有一定關連.

但一封信進來絕對會去做那50組以上的PCRE檢查..
我的建議是PCRE 設的簡單一點, 甚至盡量避免萬用字元 (.)*
這PCRE作者有對我說過, 有些檢查條件, 下的簡單, 但其實運作很複雜,
當然用到的資源就多.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
huanwei
一級


註冊時間: 2005-11-15
文章: 25
來自: 中華民國
發表發表於: 星期二 一月 03, 2006 2:45 pm    文章標題: 引言回覆
請問一下,最近常收到特定的垃圾信,我之前是把垃圾信的連結加到pcre裡,誤判的機率也滿低的,但是發現只要是經過base64編碼後的郵件,用雷電裡的base64 help把網址去編碼之後,再去搜尋郵件的原始碼,還是沒辦法match到,不知道有沒有別的辦法可以擋掉這種同類形的信呢??我把原始碼貼出來給大家看一下
Received: from 61.xxx.xxx.179 ([213.206.75.171])
by xxx.xxx.com.tw ([192.168.1.104]);
Tue, 3 Jan 2006 05:45:12 +0800
Message-ID: <LEPALMOEVOMMEMZCHZZN@ms17.hinet.net>
From: "文睿" <rycjfilwnwmyl@ms49.hinet.net>
Reply-To: "文睿" <rycjfilwnwmyl@ms49.hinet.net>
To: rebeccal@cateron.com.tw
Subject: 女老師沒穿內褲.學校樓梯被學生...
Date: Tue, 03 Jan 2006 01:37:50 +0400
X-Mailer: QUALCOMM Windows Eudora Version 5.1
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--5700285619197180"
X-Priority: 3
X-MSMail-Priority: Normal

----5700285619197180
Content-Type: text/html;
Content-Transfer-Encoding: base64
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回頂端
檢視會員個人資料 發送私人訊息
timothylai
一級


註冊時間: 2003-03-12
文章: 29
來自: 台灣 , 中華民國
發表發表於: 星期四 三月 09, 2006 12:43 pm    文章標題: 引言回覆
我想問一下
試過了下面的設定後
re \[\d\]
re \[\d\d\]
re\[\d\]
re\[\d\d\]
結果就會使的標題為 re[數字] 條件成立.

但是如果是 re空格[數字]規則不成立, ㄟ~~~~不會設餒
我試過
\s re \[\d\]
\s re \[\d\d\]

還是沒辦法, 有人可以教一下嗎??? 感恩
因為幾乎都是re空格[數字] 的垃圾信件
_________________
MB 內建顯示卡與網路卡
CPU Intel 1G
Ram 256
HD 40G
DNSD
MAILD
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站 MSN Messenger
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
前往頁面 上一頁  1, 2, 3, 4  下一頁
3頁(共4頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group