Grundlegendes zur Richtlinienregelsyntax
Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Letzte Änderung des Themas: 2012-05-02
Beim Erstellen von Richtlinienregeln in Forefront Online Protection für Exchange (FOPE) stehen für die Syntax der Regel zwei Möglichkeiten zur Verfügung. Erstens können Sie durch Trennzeichen getrennte Werte (Comma-Separated Values, CSV) in Kombination mit der Zeichenfolgen-Platzhaltersyntax verwenden, die im Richtlinienregel-Editor der FOPE-Verwaltungskonsole als Standard aufgeführt ist. Zweitens können Sie für komplexere Regeln eine Teilmenge der Zeichen verwenden, die in der Syntax für reguläre Ausdrücke angegeben sind. Diese Syntax ist im Richtlinienregel-Editor der FOPE-Verwaltungskonsole als RegEx aufgeführt.
Wenn Sie mit der RegEx-Syntax nicht vertraut sind, können Sie die Option Standard auswählen, mit der Sie einfache Ausdrücke für die Inhaltsfilterung erstellen können und die als Hilfestellung beim Schreiben von Übereinstimmungsausdrücken im richtigen Format dient. Dazu werden die Übereinstimmungsausdrücke auf der Grundlage des Kontexts bewertet, in dem sie definiert werden. Im Feld für die IP-Adresse sind beispielsweise nur richtige IP-Adressen zulässig. Wenn für die zu erstellenden Regeln eine erhöhte Komplexität erforderlich ist (beispielsweise die Zuordnung von Zahlen- und Wortmustern), können Sie eine Teilmenge der RegEx-Syntaxzeichen verwenden, indem Sie die Option RegEx auswählen. Für diese Option sind keine kontextbasierten Überprüfungen verfügbar. Es sind ausschließlich syntaxspezifische Überprüfungen anwendbar.
Standardsyntax
Wenn Sie im Richtlinienregel-Editor die Option Standard auswählen, können Sie Ausdrücke mithilfe einer CSV-Syntax auflisten, wobei die Übereinstimmungsausdrücke durch Kommas voneinander getrennt werden. Zudem können Sie Übereinstimmungsausdrücke mit einfachen Zeichenfolgen-Platzhaltermetazeichen optimieren. Die gleiche Syntax ist auf Wörterbuchdateien anwendbar, die über Filter hochgeladen werden.
Definition der Standardsyntax
| Metazeichen | Beschreibung | Beispiel |
|---|---|---|
, |
Ein Komma ist das Auswahlmetazeichen. Es wird auch als Alternierungszeichen oder Trennzeichen bezeichnet und entspricht dem Ausdruck vor oder hinter dem Komma. |
abc, def, xyz entspricht abc oder def oder xyz. |
* |
Ein Sternchen ist das Platzhaltermetazeichen, und es stellt 0 oder mehrere Zeichen dar. Hinweis In der RegEx-Syntax entspricht dieses Zeichen (.*). |
ab* entspricht aba oder abaa oder abaaa oder ab12345667 usw. |
? |
Das Fragezeichen stellt ein beliebiges einzelnes Zeichen dar. Hinweis In der RegEx-Syntax entspricht dieses Zeichen (.). |
ab? entspricht aba oder abb oder abc oder ab1 oder ab2 usw. |
\ |
Ein umgekehrter Schrägstrich dient als Escape-Operator. Zum Zuordnen der Literale (,) (*) (?) oder (\) und zum Unterdrücken ihrer speziellen Bedeutung in der Standardsyntax muss der Escape-Operator vor den Standardsyntaxoperatoren platziert werden. Hinweis In der RegEx-Syntax entspricht dieses Zeichen (). |
\*a\\bc\? entspricht *a\bc? |
/0 bis /32 |
Mit einem Schrägstrich wird die Notation des klassenlosen domänenübergreifenden Routings (Classless Inter-Domain Routing, CIDR) angegeben. Dies kann ausgedrückt werden, indem ein Schrägstrich (/) und dahinter eine Zahl zwischen 0 und 32 hinter dem letzten Oktett einer IP-Adresse hinzugefügt wird. Hinweis Die CIDR-Notation ist ausschließlich auf IP-Adressenausdrücke anwendbar und kann nicht in anderen Kontexten verwendet werden. |
99.99.98.0/23 entspricht IP-Bereichen zwischen 99.99.98.0 und 99.99.99.255. |
Hinweis
Es dürfen höchstens 9.000 Zeichen in das Feld Richtlinienregel oder in das Wörterbuch eingefügt werden. Die Größenbegrenzung für die Wörterbuchdatei beträgt 2 MB.
RegEx-Syntax
Wenn Sie im Richtlinienregel-Editor die Option RegEx auswählen, können Sie komplexere Ausdrücke angeben, die Text-, Zahlenmustern oder Sonderzeichen entsprechen. Sie können mithilfe einer Teilmenge der RegEx-Zeichen beispielsweise viele verschiedene Variationen eines Worts zuordnen (Beispiel: "viagra", "vi@gra", "vlagra"). Somit können Sie die Anzahl der erforderlichen Regeln auf ein Minimum reduzieren und wirkungsvolle Übereinstimmungsausdrücke erstellen, beispielsweise für die Überprüfung auf Kreditkartennummern, Sozialversicherungsnummern, E-Mail-Adressen und ähnlichen Zeichenfolgen mit sensiblen Wörtern oder Zahlen.
Definition der RegEx-Syntax
Bei der Option RegEx im Richtlinienregel-Editor handelt es sich um eine Teilmenge der Syntax mit grundlegenden und erweiterten regulären POSIX-Ausdrücken, die in der folgenden Tabelle dargestellt ist.
| Zeichentyp | Zeichen | Beschreibung | Beispiel |
|---|---|---|---|
Meta |
^ |
Das Caretmetazeichen entspricht der Anfangsposition in der Zeichenfolge. Hinweis Wenn das Caretzeichen in Kombination mit dem Dollarzeichen verwendet wird, hat es dieselbe Funktion wie die Option der genauen Übereinstimmung. |
^abc entspricht abc1234, entspricht jedoch nicht 1234abc. |
Meta |
$ |
Das Dollarmetazeichen entspricht der Endposition der Zeichenfolge oder der Position vor einem Zeilenumbruch nach einem Zeichenfolgenende. Hinweis In Kombination mit dem Caretzeichen bietet das Dollarzeichen dieselbe Funktion wie die Option der genauen Übereinstimmung. |
abc$ entspricht 1234abc, entspricht jedoch nicht abc1234. |
Meta |
* |
Der Stern entspricht dem vorherigen Element 0-mal, 1-mal oder mehrmals. Wichtig Dieses Zeichen sollte vorsichtig verwendet werden. Übereinstimmungsausdrücke mit diesem Zeichen weisen möglicherweise mehr Übereinstimmungen als beabsichtigt auf. |
ab*x entspricht abx oder abbx oder abbbx oder abbbbx usw. |
Meta |
+ |
Das Plusmetazeichen entspricht dem vorherigen Element einmal oder mehrmals. Dieses Zeichen sollte vorsichtig verwendet werden. Übereinstimmungsausdrücke mit diesem Zeichen weisen möglicherweise mehr Übereinstimmungen als beabsichtigt auf. |
ab+x entspricht abbx oder abbbx oder abbbbx oder abbbbbx usw. |
Meta |
. |
Das Punktmetazeichen entspricht einem beliebigen einzelnen Zeichen, nur nicht einem Zeilenumbruch. |
ab.x entspricht ab1x oder ab2x oder ab3x oder ab4x usw. |
Meta |
? |
Das Fragezeichen entspricht dem vorherigen Element 0-mal oder 1-mal. |
ab? entspricht a oder ab |
Meta |
| |
Der senkrechte Strich ist ein Auswahlzeichen bzw. Alternierungszeichen, das dem Ausdruck vor oder hinter dem Operator entspricht, wobei die Zuordnung bei der ersten Zeichenfolge (links) beginnt und angehalten wird, wenn eine Übereinstimmung gefunden wird. |
abc|def|xyz entspricht abc oder def oder xyz oder abc12345, entspricht jedoch nicht a123c oder axm. |
Meta |
\ |
Durch den umgekehrten Schrägstrich werden RegEx-Metazeichen im Kontext der Regel als Literalzeichen behandelt. |
x\*1\.5\+9\\x=y entspricht x*1.5+9\x=y. |
Klasse |
\w |
Der umgekehrte Schrägstrich mit kleinem "w" entspricht einem beliebigen Wortzeichen. Hierzu zählen auch alphanumerische Zeichen mit "_". |
\w123 entspricht a123 oder bbb123 oder c_c123xxx, entspricht jedoch nicht @123. |
Klasse |
\d |
Der umgekehrte Schrägstrich mit kleinem "d" entspricht einer beliebigen Dezimalziffer. |
\dabc entspricht 123abc oder 12345abcxxx oder 1abc1, entspricht jedoch nicht abc123 oder @abc123. |
Klasse |
\s |
Der umgekehrte Schrägstrich mit kleinem "s" entspricht einem beliebigen Leerzeichen. |
abc\sdef entspricht abc def. |
Wichtig
Wenn Sie mit der RegEx-Syntax nicht vertraut sind, empfiehlt es sich, die Standardoption zu verwenden oder Regeln zu testen. Verwenden Sie dazu die Richtlinienregelaktion Test, bevor Sie die Regeln für Richtlinienregelaktionen wie Ablehnen, Verschlüsseln oder Umleiten verwenden. Von den Richtlinienregeln in der Verwaltungskonsole wird nur eine Teilmenge der RegEx-Zeichen unterstützt.
Es dürfen höchstens 9.000 RegEx-Zeichen in das Feld Richtlinienregel eingefügt werden.
Weitere Beispiele zum Erstellen von Übereinstimmungsausdrücken mit RegEx
Im Folgenden sind Beispiele für RegEx-Ausdrücke aufgeführt, die unterschiedlichen Teilen einer Nachricht entsprechen:
Ein Punkt für die Zuordnung von Dateierweiterungen entspricht einem beliebigen einzelnen Zeichen hinter dem Ausdruck. Beispielsweise entspricht r. einem Dateinamen, der mit dem Buchstaben "r" beginnt, auf den ein einzelnes Zeichen folgt. Der Übereinstimmungsausdruck r. entspricht beispielsweise Erweiterungen wie "r1" oder anderen zweistelligen Kombinationen.
Für die Zuordnung als Literal müssen alle RegEx-Metazeichen zusammen mit dem Escape-Operator angegeben werden. Nicht-RegEx-Metazeichen werden als Literale zugeordnet. Der Escape-Operator muss nicht hinzugefügt werden. Wenn Sie den Punkt in einem Domänennamen zuordnen möchten, muss diesem Punkt das Escapezeichen hinzugefügt werden, indem \. aufgelistet wird. Der Übereinstimmungsausdruck contoso\.com entspricht "contoso.com".
Bei den Optionen für Domäne reagiert die Domänenübereinstimmung darauf, ob die Absender- oder Empfängerdomäne in einer E-Mail-Kopfzeile vorhanden ist. Beispielsweise betrifft eine für "contoso.com" geltende Regel auch Nachrichten an die Subdomäne "123.contoso.com". Wenn Sie nur den Domänennamen ohne Subdomänen zuordnen möchten, können Sie die Regel mithilfe des Caretmetazeichens konfigurieren: ^contoso.com. Durch die auf diese Weise konfigurierte Regel werden ausschließlich E-Mails zugeordnet, die an "contoso.com" gesendet oder von "contoso.com" empfangen werden. E-Mails an/von "123.contoso.com" werden jedoch nicht zugeordnet.
Wenn Sie beispielsweise im Betreff, Text oder im Dateinamen der Anlage einer E-Mail nach Begriffen suchen möchten, die auf "heit" enden, kombinieren Sie das Sternchen und den Punkt für die Zuordnung. Mit dem Suchbegriff .*heit werden beispielsweise Ergebnisse wie "Schönheit" oder "Gesundheit" zurückgegeben.
Ein Punkt (.) und darauf folgend ein Sternchen (*) stellen null, ein oder mehrere Zeichen dar. Der Übereinstimmungsausdruck contoso\..* entspricht beispielsweise "contoso.com". Er entspricht jedoch auch "contoso.microsoft.com" oder "contoso.mydomain.ca" usw. Für die ausschließliche Zuordnung der Domäne der obersten Ebene (Top Level Domain, TLD) einer Domäne ist ein genauerer Übereinstimmungsausdruck erforderlich. contoso\.\w\w\w$ entspricht "contoso.com" oder "contoso.org" oder "contoso.tv1", er entspricht jedoch keinen Domänen mit mehr bzw. weniger als 3 alphanumerischen Zeichen hinter dem Punkt.
Informationen zu regulären Ausdrücken
Bei regulären Ausdrücken (Abkürzung: RegEx) handelt es sich um eine offizielle Standardsprache, die in zahlreichen Systemen und Programmiersprachen verwendet wird. Mit regulären Ausdrücken kann eine starke Wirkung erzielt werden, wenn sie ordnungsgemäß verwendet werden. Weitere Informationen, einschließlich Syntaxdefinitionen, Beispiele und Lernprogramme, finden Sie auf zahlreichen Websites. Beispiele:
-
MSDN: Einführung in reguläre Ausdrücke (möglicherweise in englischer Sprache)
-
Website zu regulären Ausdrücken (möglicherweise in englischer Sprache)
-
Website der Bibliothek zu regulären Ausdrücken (in englischer Sprache)