Expression Filter and SPAM

Jav,
Can you copy and paste some of the expressions that you have setup in your filter?
Thanks.

Here's an example:

lesb*

2008:03:12-22:17:20 (none) cffd[26479]: id="1073" severity="info" sys="SecureMail" sub="smtp" name="email blocked, forbidden expression detected" srcip="209.225.8.181" from="someone" to="me" subject="RE: Easter Menu" messageid="296" size="4101" expression="lesb*" action="freeze" 

I've even translated the email header and contents into base64 but it can't find any of
the strings.

In regular expression, "lesb*" only has to match "les" anywhere in the string, the "b*" portion is interpreted to mean "b" 0 or more times.

What specifically are you trying to filter?

Cheers.

Ok, so this is Perly's regular expression.  I setup to block anything that starts with
"offic" using the following expression but doesn't seem to work. Mail still delivered.

offic.*
(offic.*)

I know this is not the place to discuss Perl but since ASG uses it, and being a Perl noob that's me, I though I should ask... [:D]

For starts with:

^(offic.*)

Should trap anything where the subject or contents start with "offic". Make sure your applying the changes when editing expressions before testing too [;)]


Cheers,

Mike

Wheew...I thought the "^" was it... [:)]

Received email from yahoo with subject office2008 and message containing office2008 and ASG still delivered.

2008:03:13-23:56:55 (none) cffd[1901]: id="1004" severity="info" sys="SecureMail" sub="smtp" name="email delivered" srcip="206.190.39.122" from="me@mail.com" dstip="127.0.0.1" to="you@mail.com" subject="office2008" messageid="384" size="2492" encrypted="0"

...
X-SecurE-Mail-Gateway: Version: 5.00.3.3_ASTARO (smtpd: 6.53.9.0) Date: 20080314045552Z
Subject: office2008
X-SecurE-Mail-Gateway-Status: Some Error and Info messages from the SecurE-Mail Gateway:
  * Part 1(): 
X-cff-LastScanner: footer
X-Antivirus: AVG for E-mail 7.5.518 [269.21.7/1327]
Mime-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=iso-8859-1

purchase your new office2008 now


So now, I have offic.*, (offic.*), and ^(offic.*) in my filter but neither one seems to want to work. ASG documentations with how-to and samples would be a good read  right now... [:D]

I just tested those quickly here using 7.104, any of those 3 filters should have caught the e-mail.

Thanks for checking...I'll keep looking...and trying... [:D]

Hi,

^offic.*

only matches if the line in the mail's "source code" starts with "offic". The caret (^) limits the search to the beginning of the line. You should use

(?i)\boffic\S*

•  (?i) means switch to case insensitive mode
  
•  \b means match a word boundary (i.e. whitespace, start/end of line, line break or TAB)
  
•  \S means match non-whitespace (must be a capital "S"! Lower case "s" means the opposite!)
  
•  \S* means match zero or more non-whitespace characters
  

Hope that helps.

aaarrrrggg! [:D]

I've added that (?i)\boffic\S* and email containing "office" strings still being delivered.

Is there any other configurations linking to the Expression Filter I may have missed?

I'm also running 7.104 and the expressions given so far should be working...and I did
Save and Apply the entries.

Nevermind 'cuz I'm an idiot! [[:D]]

While initially setting up ASG 7 for the first time, for testing, I did manage to put an
"exception" rule to some websites and that's why the reg expr are being ignored! doh!

Once the exception delete, all is well! 

Thanks wildchild and thtran for your superior assistance... [[:D]]

Nevermind 'cuz I'm an idiot! [[:D]]

While initially setting up ASG 7 for the first time, for testing, I did manage to put an
"exception" rule to some websites and that's why the reg expr are being ignored! doh!

Once the exception delete, all is well! 

Thanks wildchild and thtran for your superior assistance... [[:D]]