どうしてもフィルターをすり抜けてしまうメールがあり悔しい思いをしてます．
仮に私が佐藤太郎とし，アドレスがtsato@abc.def.jp　とします．
このメールアドレスと私とは関係ない英名を組み合わせてあろうことか
私にゴミメールを送ってきます．
それをフィルターで削除したいのです．相手は必ずダブルクォートで囲んだ名前を入れてきます．
例えば Taro Sato <tsato@abc.def.jp> ならば通常のメールですが，
"Antonio P. Bush" <tsato@abc.def.jp>　というように来ます．
これを正規表現で

001 ○ 宛先 [s[^a][a-z]+" <tsato@abc.def.jp>] AND Content-Type: [iso-8859-[12]] >> ロードせずにサーバーから削除 (正規)
002 ○ 宛先 [t[^a][a-z]+" <tsato@abc.def.jp>] AND Content-Type: [iso-8859-[12]] >> ロードせずにサーバーから削除 (正規)
003 ○ 宛先 [[^ts][a-z]+" <tsato@abc.def.jp>] AND Content-Type: [iso-8859-[12]] >> ロードせずにサーバーから削除 (正規)
と設定しました．
001ではs(大文字小文字問わず)で始まっていても次がaでないものが来て" <tsato@abc.def.jp>となっているもの 例えば　"Taro P. Swan" <ttaro@abc.def.jp>

002ではt(大文字小文字問わず)で始まっていても次がaでないものが来て" <tsato@abc.def.jp>となっているもの 例えば　"Sato P. Tol" <ttaro@abc.def.jp>

をゴミメールと判断して削除してます．

003ではsでもtでもないものから始まっているものをゴミメールと判断して削除してます．最初の例"Antonio P. Bush" <tsato@abc.def.jp>がそれです．
ただし国内で名前を間違って書いてきた場合を想定してContent-Typeでiso-8859-1 or 2 もマッチ条件に入れてます．

多少の誤差はありますがないよりましと思い設定しました．
振分けにも移動+マークを追加しただけでほぼ同じ設定をしてます．
どういうわけかフィルターでは引っかからず，振分けではきちんと捕捉(移動+マーク)できてます．
Content-Typeが問題なのかと思い，OEで文字コードをiso-8859-1
にセットして擬似メールを送ってみると削除できてました．
全くわけがわかりません．
よほどメールに細工をして送ってきている(捕捉できない仕掛け)のでしょうか？そんなこと可能でしょうか？

こんにちは、mzaki です。

hogesa <> さんへの返信です：
Message-Id: <edmax@bbs.1596>

> どういうわけかフィルターでは引っかからず，振分けではきちんと捕捉(移動+マーク)できてます．

フィルタ処理では、先頭ヘッダのみチェックしています。
振り分け処理では、添付がある場合、先頭ヘッダ＋次のパートのヘッダをチェ
ックしています。

その違いだと思います。

--
mzaki

フィルタ処理では、先頭ヘッダのみチェックしています。
> 振り分け処理では、添付がある場合、先頭ヘッダ＋次のパートのヘッダをチェ
> ックしています。
>
> その違いだと思います。

ご回答ありがとうございます．半分は合点したのですが，まだ腑に落ちません．
先頭ヘッダとはどこからどこまでを指すのかがわからないためです．
お話からすると
Content-Type: multipart/alternative;
boundary="----=_NextPart_43721_AB33_01C83B63.51450CE0"
Content-Type: text/plain;
charset="iso-8859-2"
となっていると，iso-8859の部分は先頭でない(NextPartとあるし)
のでチェックしてないということですね．
ヘッダの調節(△▼)でどのようにしたとき，先頭ヘッダのみが表示されるでしょうか？
もし先頭ヘッダのみ表示するレベルがないならば，そのようなモードがあると便利かと思います(要望としてあげさせて下さい)．