Expression Filter and SPAM

Jav,
Can you copy and paste some of the expressions that you have setup in your filter?
Thanks.

Here's an example:

lesb*

2008:03:12-22:17:20 (none) cffd[26479]: id="1073" severity="info" sys="SecureMail" sub="smtp" name="email blocked, forbidden expression detected" srcip="209.225.8.181" from="someone" to="me" subject="RE: Easter Menu" messageid="296" size="4101" expression="lesb*" action="freeze" 

I've even translated the email header and contents into base64 but it can't find any of
the strings.

In regular expression, "lesb*" only has to match "les" anywhere in the string, the "b*" portion is interpreted to mean "b" 0 or more times.

What specifically are you trying to filter?

Cheers.

Ok, so this is Perly's regular expression.  I setup to block anything that starts with
"offic" using the following expression but doesn't seem to work. Mail still delivered.

offic.*
(offic.*)

I know this is not the place to discuss Perl but since ASG uses it, and being a Perl noob that's me, I though I should ask... [:D]

For starts with:

^(offic.*)

Should trap anything where the subject or contents start with "offic". Make sure your applying the changes when editing expressions before testing too [;)]


Cheers,

Mike

Wheew...I thought the "^" was it... [:)]

Received email from yahoo with subject office2008 and message containing office2008 and ASG still delivered.

2008:03:13-23:56:55 (none) cffd[1901]: id="1004" severity="info" sys="SecureMail" sub="smtp" name="email delivered" srcip="206.190.39.122" from="me@mail.com" dstip="127.0.0.1" to="you@mail.com" subject="office2008" messageid="384" size="2492" encrypted="0"

...
X-SecurE-Mail-Gateway: Version: 5.00.3.3_ASTARO (smtpd: 6.53.9.0) Date: 20080314045552Z
Subject: office2008
X-SecurE-Mail-Gateway-Status: Some Error and Info messages from the SecurE-Mail Gateway:
  * Part 1(): 
X-cff-LastScanner: footer
X-Antivirus: AVG for E-mail 7.5.518 [269.21.7/1327]
Mime-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=iso-8859-1

purchase your new office2008 now


So now, I have offic.*, (offic.*), and ^(offic.*) in my filter but neither one seems to want to work. ASG documentations with how-to and samples would be a good read  right now... [:D]

I just tested those quickly here using 7.104, any of those 3 filters should have caught the e-mail.

Thanks for checking...I'll keep looking...and trying... [:D]

Hi,

^offic.*

only matches if the line in the mail's "source code" starts with "offic". The caret (^) limits the search to the beginning of the line. You should use

(?i)\boffic\S*

•  (?i) means switch to case insensitive mode
  
•  \b means match a word boundary (i.e. whitespace, start/end of line, line break or TAB)
  
•  \S means match non-whitespace (must be a capital "S"! Lower case "s" means the opposite!)
  
•  \S* means match zero or more non-whitespace characters
  

Hope that helps.

aaarrrrggg! [:D]

I've added that (?i)\boffic\S* and email containing "office" strings still being delivered.

Is there any other configurations linking to the Expression Filter I may have missed?

I'm also running 7.104 and the expressions given so far should be working...and I did
Save and Apply the entries.