我正在尝试通过 Web 界面(Office365 管理中心 > Exchange 管理中心 > 邮件流/规则)在 Microsoft Exchange Online 中设置过滤规则。
我想将“发件人地址”与“组织内部”的已知地址进行匹配,以检测传入的网络钓鱼/鲸鱼传送。
出现一个“指定单词或短语”的对话框,邀请我输入要匹配的字符串:
遗憾的是,缺少上下文帮助。然而,根据Exchange 2016 中的邮件流规则条件和例外(谓词)我可以在输入框中使用正则表达式:
但具体是哪些正则表达式呢?Perl 吗?
答案1
您说的没错,那里的文档有点单薄。但是,EAC 只是运行 PowerShell 命令的 UI。
因此,真正的问题是“PowerShell 支持哪些正则表达式?”
支持 RegEx,在“发件人地址匹配...”的情况下,这将是一个-match
表达式。因此,您可以将类似这样的内容放入该框中以匹配从到的[a-z]+
任何字符。这只是一个让您开始的想法,因为您没有确切说明要进行哪种匹配。a
z
答案2
答案3
正如您所指出的,“发件人”标题下的表格表明财产种类使用的是:“模式“。这在同一文档的后面进行了定义。
如果你继续向下滚动该页面到标题“房产类型”并查看模式:
这将链接到 Microsoft 正则表达式语法的确切定义。
截至 2020 年 9 月 21 日的当前 RegEx 链接
答案4
以下是学习和测试正则表达式的其他网站:
•https://regexlib.com/RETester.aspx
内部电子邮件地址,例如[电子邮件保护]会被 (?i:contoso.com) 检测到,不是吗?