Я заметил, что на форуме мало примеров объектов who и what. Просто хочу поделиться тем, что я сейчас использую. Эти объекты могут давать ложные срабатывания, поэтому я предпочитаю ставить карантин вместо блокировки. Другие тоже могут поделиться своими объектами.
Who Object:
Regex: (\W|^)[\w.+\-]{0,50}@[\w.+\-]{0,50}\.ae(\W|$) — совпадает с любым доменом, заканчивающимся на .ae.
(^)james_otc.*@yahoo.com($) — совпадает с mail от yahoo.
What Object:
Match Filename:
.*\.(ace|adp|app|asp|ba[st]|cer|chm|cmd|cnt|com|cpl|crt|csh|der|dll|exe|fxp|gadget|hlp|hpj|hta|in[fs]|img|isp|its|jse?|ksh|lnk|ma[dfgmqrstuvw]|md[detwz]|msc|msh|mshxml|msh[12]|msh[12]xml|ms[ipt]|ops|osd|pcd|pif|plg|prf|prg|pst|reg|sc[frt]|sh[bs]|ps[12]|ps[12]xml|psc[12|]tmp|url|vb[eps]?|vsmacros|vsw|ws[cfh]?|xnk|ade|cla|class|grp|jar|mcf|ocx|pl|xbap) — совпадает с расширениями вложений из списка.
.*\.(htm[l]?) — совпадает со всеми .html вложениями.
Match field:
subject=(?i)(\W|^)([\w.\-]{0,25}?testing\.com)(\W|$) — совпадает с темой письма, содержащей доменное имя.
Пример: Account Blocked xxx @testing.com 6/24/2020 3:38:07 a.m.
subject=(?i)(\W|^)(ages?|activated?|annoy|asap|attack.*|attentions?)(\W|$) — совпадает с темой, в которой есть перечисленные слова.
subject=(?i)(\W|^)(free shipping)(\W|$) — совпадает с темой, содержащей эту фразу.
subject=(?i)(\W|^)(rm|rm.\d+|\$|\$.\d+)(\W|$) — совпадает с темой, где есть символ $ или RM.
Пример: BOOK NOW, PAY LATER To Enjoy Great Savings! From RM138. Limited Time Offer. CLICK To BOOK NOW
subject=(\!|\?|\.)$ — совпадает с темой, заканчивающейся на ! или ? или .
Пример: A New Order Has Just Arrived!
subject=(?i)^(do|in|hi|hey|how|our|my|are|is|last|please|to|free|we|what|want)(\W|$) — совпадает с темой, начинающейся с перечисленных слов.
Пример: Do you see what we see? Money Mule
subject=(\W|^)(\d+.\%)(\W|$) — совпадает с темой, содержащей знак %.
Пример: Cut 45% Cost from Sanitizer Expenses
subject=(\W|^)(.*\!|.*\?)(\W|$) — совпадает с темой, в которой есть знаки ! или ?.
Пример: Do you see what we see? Money Mule
subject=(?i)^(\d+)(\W|$) — совпадает с темой, начинающейся с цифры.
Пример: 10 questions L&D detectives must ask
Who Object:
Regex: (\W|^)[\w.+\-]{0,50}@[\w.+\-]{0,50}\.ae(\W|$) — совпадает с любым доменом, заканчивающимся на .ae.
(^)james_otc.*@yahoo.com($) — совпадает с mail от yahoo.
What Object:
Match Filename:
.*\.(ace|adp|app|asp|ba[st]|cer|chm|cmd|cnt|com|cpl|crt|csh|der|dll|exe|fxp|gadget|hlp|hpj|hta|in[fs]|img|isp|its|jse?|ksh|lnk|ma[dfgmqrstuvw]|md[detwz]|msc|msh|mshxml|msh[12]|msh[12]xml|ms[ipt]|ops|osd|pcd|pif|plg|prf|prg|pst|reg|sc[frt]|sh[bs]|ps[12]|ps[12]xml|psc[12|]tmp|url|vb[eps]?|vsmacros|vsw|ws[cfh]?|xnk|ade|cla|class|grp|jar|mcf|ocx|pl|xbap) — совпадает с расширениями вложений из списка.
.*\.(htm[l]?) — совпадает со всеми .html вложениями.
Match field:
subject=(?i)(\W|^)([\w.\-]{0,25}?testing\.com)(\W|$) — совпадает с темой письма, содержащей доменное имя.
Пример: Account Blocked xxx @testing.com 6/24/2020 3:38:07 a.m.
subject=(?i)(\W|^)(ages?|activated?|annoy|asap|attack.*|attentions?)(\W|$) — совпадает с темой, в которой есть перечисленные слова.
subject=(?i)(\W|^)(free shipping)(\W|$) — совпадает с темой, содержащей эту фразу.
subject=(?i)(\W|^)(rm|rm.\d+|\$|\$.\d+)(\W|$) — совпадает с темой, где есть символ $ или RM.
Пример: BOOK NOW, PAY LATER To Enjoy Great Savings! From RM138. Limited Time Offer. CLICK To BOOK NOW
subject=(\!|\?|\.)$ — совпадает с темой, заканчивающейся на ! или ? или .
Пример: A New Order Has Just Arrived!
subject=(?i)^(do|in|hi|hey|how|our|my|are|is|last|please|to|free|we|what|want)(\W|$) — совпадает с темой, начинающейся с перечисленных слов.
Пример: Do you see what we see? Money Mule
subject=(\W|^)(\d+.\%)(\W|$) — совпадает с темой, содержащей знак %.
Пример: Cut 45% Cost from Sanitizer Expenses
subject=(\W|^)(.*\!|.*\?)(\W|$) — совпадает с темой, в которой есть знаки ! или ?.
Пример: Do you see what we see? Money Mule
subject=(?i)^(\d+)(\W|$) — совпадает с темой, начинающейся с цифры.
Пример: 10 questions L&D detectives must ask
