Regel-Format

Alle Regeln sind, bis auf einige Ausnahmen, gleich aufgebaut:

Headername Score Optionen "Regel" [Kommentar]

Headername

Der "Headername" bezeichnet den Header- bzw. Nachrichtenteil, der durchsucht werden soll. In internen Regeln gibt der "Headername" die interne Regel an, die verwendet werden soll. Bei benutzerdefinierten Headernamen kann jeder beliebige Nachrichten-Header durchsucht werden.

Somit ergeben sich folgende Header-Arten:

Vorgegebene Header bzw. Nachrichtenteile: Dabei nutzt das Plugin Daten, die von The Bat! zur Verfügung gestellt werden, oder ermittelt diese Informationen selbständig aus den Rohdaten der von The Bat! übermittelten Informationen.
Benutzerdefinierte Header: Um jede beliebige Headerzeile der E-Mail auslesen zu können, muss nur der Name der gewünschten Headerzeile, gefolgt von einem Doppelpunkt, angegeben werden.
Interne Regeln: Hier übernimmt das Plugin sämtliche Suchaufgaben. Die internen Regeln dienen der Vereinfachung und können kompliziertere Suchabfragen und Auswertungen durchführen.

Score

Der "Score" enthält jene positive oder negative Ganzzahl, die bei zutreffender Regel zum Gesamtscore addiert oder subtrahiert wird.

Optionen

Das erste Zeichen der Optionen muss ist in jedem Fall die zu verwendende Suchmethode bezeichnen. Es stehen 3 Methoden zur Verfügung:

S "Simple String" Es wird nach einfachem Text gesucht.

Für die einfache Suche können folgende spezielle Optionen angegeben werden:

C "Case sensitive": Es wird zwischen der Groß- und Kleinschreibung unterschieden, sonst nicht. Diese Angabe ist gemeinsam mit der Option "X" wirkungslos.
M "Match": Es wird auf gänzliche Übereinstimmung mit dem Text geprüft. In Listen, die durch das Plugin generiert wurden, sollte diese Option nicht angegeben werden.
B "Begin": Es wird auf Übereinstimmung am Beginn des Textes gesucht. In Listen, die durch das Plugin generiert wurden, sollte diese Option nicht angegeben werden.
E "End": Es wird auf Übereinstimmung am Ende des Textes gesucht. In Listen, die durch das Plugin generiert wurden, sollte diese Option nicht angegeben werden.

R "Regular Expression" Es wird mittels regulärer Ausdrücke gesucht. Für diese Suchmethode gibt es keine weiteren Optionen, da diese mit den regulären Ausdrücken selbst eingestellt werden können.

I "Internal" Es wird eine interne Regel ausgewertet. Bei einigen internen Regeln sind ebenfalls Optionen möglich. Diese sind aber explizit bei den jeweiligen Regeln angeführt.

Weiters stehen folgende allgemeine Optionen zur Verfügung, die unabhängig von der Regelart sind:

N "Not": Das Suchergebnis wird negiert.
A "Abort": Die Suche wird abgebrochen, wenn diese Regel zutrifft. In diesem Fall wird der aktuelle Score zurückgegeben.
F "Fix": Wenn die Regel erfüllt ist, wird der Score - ungeachtet vorheriger Regeln - auf den angegebenen Wert gesetzt. Die Abarbeitung wird fortgesetzt.
H "Halt": Die Suche wird abgebrochen, wenn diese Regel zutrifft. In diesem Fall wird die Nachricht als Spam eingestuft und ein Score von 100 zurückgegeben, unabhängig, welcher Score-Wert in der Regel angegeben ist.
W "Whitelist": Es werden keine weiteren Regeln mehr ausgeführt und es wird ein Score von "0" zurückgegeben.

Um den Suchmodus von den anderen Optionen optisch abzugrenzen, kann ein Pipe-Zeichen ("|") verwendet werden.

Regel

Die "Regel" beinhaltet den Suchbegriff oder den regulären Ausdruck. Der Suchbegriff muss in Anführungszeichen eingeschlossen werden. So kann auch nach Leerzeichen und Anführungszeichen am Beginn des Suchbegriffes gesucht werden, was sonst nicht möglich wäre. Hier einige Beispiele:

`"Test"`	sucht nach	`Test`
`""Test "`	sucht nach	`"Test` mit einem anschließenden Leerzeichen

Kommentar

Der "Kommentar" zur Regel ist optional. Falls ein Kommentar angegeben wird, muss dieses in eckigen Klammern geschrieben werden. Falls nicht, wird dies als Teil des Suchbegriffes interpretiert. Im Kommentar selbst dürfen keine eckigen Klammern verwendet werden. Das angegebene Kommentar wird auch in der Protokolldatei angezeigt, weshalb aussagekräftige Begriffe gewählt werden sollten.