Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Expression filter hits

jlobster
Is there any way to pull the value for the number of hits you get with the expression filter?


This thread was automatically locked due to age.
Parents
  • 0
    Nothing besides counting it for yourself, manually (using grep | wc or something like that). If you look into the contentfilter.log, you see the blocked pages. The field LAST SCANNER indicates the reason for the block; a regular expression block is done by the scanner "libweedpcre.so".

    Greets,
    andreas
Reply
  • 0
    Nothing besides counting it for yourself, manually (using grep | wc or something like that). If you look into the contentfilter.log, you see the blocked pages. The field LAST SCANNER indicates the reason for the block; a regular expression block is done by the scanner "libweedpcre.so".

    Greets,
    andreas
Children
  • 0 in reply to andreas
    Thanks for the suggestion.

    Basically I'm blocking spam to bogus or old addresses using the expression filter.   Someone likes abc@domain.com....

    I went in and had a look at the contentfilter.log but even though I'm getting lots of EXP marked e-mail in the proxy content manager, there isn't a last scanner marked for libweedpcre.so.  They are all either libkav.so or libspamassasin.so.

    Are they tripping the EXP filter and still being scanned or spam filtered?  Is there any document that explains the flow of a message through the various filter processes?


    Thanks,
  • 0 in reply to jlobster
    are we talking about smtp? if yes, the content filter does not do pcre matching in smtp and that is why you see no entries in the content filter log.