• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Wort Filter erstellen

unclesam87

unclesam87

Member
Hey,
ich versuche derzeit eine Möglichkeit zu finden die Massen an gefakten "IT-Departments" Anfragen an uns zu blocken, bin aber bei der Erstellung eines sinnvollen Wort Filter gescheitert. Vlt. könnt ihr mich in die richtige Richtung pushen:
Wir kriegen Anfragen für Dinge wie zbsp. owa. outlook. usw
Wir selbst nutzen zwar outlook.beispieldomäne.de würde aber gerne das alles entfernen bzw. filtern - aber ohne das unsere eigen Webservice gefiltert werden (cloud.beispieldomäne.de zum Beispiel oder beispieldomäne.de)
Wie gehe ich am besten vor?
Viele Grüße
Jens
 
Hallo Jens,

wenn ich deine Anforderung richtig verstanden habe, dann bleibt dir nur der Regex Filter im Wort Filter.
(Achtung: das kostet Zeit, RegEx ist die langsamste Prüfung)

In dem RegEx Ausdruck müsstest du dann deine Domänen bzw. gewünschten Pattern ignorieren.
Damit lässt sich das ganze aber sehr fein steuern.

Ich würde im ersten Schritt aber erst einmal schauen ob es nicht andere Anhaltspunkte zur Erkennung dieser E-Mails gibt =)


Gruß
Jan
 
Moin, ja ich wusste das RegEX jetzt kommt - werde mich wohl endlich mal damit beschäftigen müssen....
die anderen Inhaltsfilter sind schwer zu setzen da die Email ansonsten sehr sauber gemacht ist (was sie ja um so gefährlicher macht) - ich impfe natürlich die Mitarbeiter aber wir wissen ja alle das bald Weihnachten kommt und dann gehts schneller mit dem klicken auf solche Links
 
Hallo,
ich habe das mal probiert das er nur outlook.beispieldomäne.de nimmt.
Der Wortfilter geht ja so das wenn ein Wort vorhanden ist, dann True => SCL nach oben
Es müsst dann ein regex sein der True ist wenn Wort nicht True ist

Ein Test mit div. Regex Testern, (Hinweis drauf achten das das .net Regex ist das ist nämlich etwas anders)

^(?!.*outlook\.beispieldomäne\.de).*$

bringt bei outlook.beispieldomäne.de ein False
aber bei outlook.badbeispieldomäne.de ein True

Problem jedoch, damit würde er ja alles sperren an Links die nicht outlook.beispieldomäne.de sind.

Gibt es in den Mails die da kommen, keine anderen Anhaltspunkte?
hast du uns vielleicht mal ein Beispiel?
 
Moin,
das ist der Inhalt eine dieser Emails:
Sehr geehrte Fakultätsmitglieder und Mitarbeiter,

Im Rahmen unserer jährlichen IT-/Engineering-Aktualisierung muss die IT-Abteilung das Verzeichnis der Fakultätsmitglieder und Mitarbeiter sowie einige Outlook-Anmeldeinformationen überprüfen. Dies ist ein obligatorischer Vorgang für alle und dauert nur eine Minute. Klicken Sie bitte auf den folgenden Link, um auf Outlook Web Access zuzugreifen und den Überprüfungsprozess abzuschließen.

Klicken Sie hier: Outlook Web Access

Wir danken Ihnen für Ihre umgehende Aufmerksamkeit in dieser Angelegenheit.

Mit freundlichen Grüßen,
IT-Servicedesk
Zum Vergrößern anklicken....
Und meine erste Idee waren die folgenden zwei Wortfilter:
IT-Servicedesk (weil wir sowas in unserer Sprache nicht verwenden;)
und die zweite wenn wir ein Link/Inhalt mit Outlook Web Access kriegen der nicht auf unsere eigene Domäne verweist den zu sperren. Ob das so sinnvoll ist ist natürlich fragwürdig.
 
Moin,
und diese Mails erhaltet ihr von Extern?
Absender Adresse die gleiche oder ähnlich?

Das Problem ist ja das, wenn Wortfilter drauf reagieren soll wenn es nicht korrekte Url ist.
Jedoch sind dann alle URLS die kommen nicht eure und weißt daher alles ab.

der Link in dem oberen Beispiel, ist das so eine ?
Wie wäre es mit sperren vom Text "Klicken Sie hier: Outlook Web Access" wenn das immer gleich aussieht dann wäre es egal welche URL dahinter ist. Wenn ihr so arttypisch das nicht schreibt.
 
Moin Absender Adresse variieren immer wieder - Inhalt ist durchaus auch am Wechseln - ja klar könnten auch einfach diese Art von Formulierungen rauswerfen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben