<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/1.1.10">

</HEAD>

<BODY>

I'll find out what thet do and get back to you.<BR>

<BR>

<BR>

On Fri, 2003-05-16 at 08:50, Julian Field wrote:

<BLOCKQUOTE TYPE=CITE>

    <FONT COLOR="#737373" SIZE="3"><I>The bit I'm not sure about here is what to do with multipart-alternative messages (where you have HTML and plain-text versions). These already have more than 1 part, so I'm not sure what to put in the &quot;attachment&quot; that contains the original message.<BR>

    <BR>

    If I delete the plain-text version, all the pine/mutt users in the world will hate me. But if I delete the HTML version, all the Outlook users in the world will hate me.<BR>

    <BR>

    Any ideas what the system this firm has created actually does with the message?<BR>

    Do we have the ability to be able to pipe messages through it to find out? Or do you know who created it, as I might be able to extract the answer from their tech support :-)<BR>

    <BR>

    At 13:11 16/05/2003, you wrote:

    <BLOCKQUOTE TYPE=CITE>

        I agree with not messing with the message, but one firm has created a system where when a message is detected as spam, the original spam is encapsulated as a attachment to a message that reads:<BR>

        <BR>

        -----------------------------<BR>

        <BR>

        Our mailscanner believes that the attachment to this message sent to you by <BR>

        &nbsp;&nbsp; <BR>

        &nbsp;&nbsp;&nbsp;&nbsp; </FONT><A HREF="mailto:spammer@junkmail.com"><FONT SIZE="3">spammer@junkmail.com</FONT></A><BR>

        <FONT COLOR="#737373" SIZE="3"><BR>

        Subject:<BR>

        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>

        &nbsp;&nbsp;&nbsp; Work from Home, Make big Bucks!!!<BR>

        <BR>

        is Unsolicited Commerial Email (Spam). Unless you are sure that this message is incorrectly thoght to be Spam, please delete this message without opening it. Onpening Spam messages might allow the Spammer to verify your email address.<BR>

        <BR>

        If you believe that this message has been uncorrectly marked a spam, please forward this email to </FONT><A HREF="mailto:whitlist@company.com"><FONT SIZE="3">whitelist@our-company.com</FONT></A><BR>

        <FONT COLOR="#737373" SIZE="3"><BR>

        ------------------------------<BR>

        <BR>

        When this technique is combined with good {Spam?} and {High Spam?} scoring, it might allow the identification of false positives while hiding offensive images and messages.<BR>

        <BR>

        Note that email to </FONT><A HREF="mailto:whitelist@our-com"><FONT SIZE="3">whitelist@ourcompany.com</FONT></A><FONT COLOR="#737373" SIZE="3"> is not automatically whitelisted but examined to see if it should be. <BR>

        <BR>

        Thoughts?<BR>

        <BR>

        <BR>

        On Fri, 2003-05-16 at 06:01, Julian Field wrote:

        <BLOCKQUOTE TYPE=CITE>

            <BR>

<PRE>At 10:19

16/05/2003, you wrote:

&gt;Brilliant !!!&nbsp; Thanks Julian.

&gt;

&gt;I am 100% happy with your solution.&nbsp;&nbsp; But if I may push my

luck...&nbsp; How

&gt;difficult would it be to transfer this header line into an attachment

to

&gt;the message named something like &quot;spam_score_details.txt&quot;,

and get the

&gt;list of test &amp; scores in a neat format with carriage returns

after each

&gt;score, and an explanation at the top for the user saying something

like

&gt;&quot;Your MailScanner system has performed the following tests to

determine if

&gt;it was spam. Please see yout local IT officer for more details&quot;.

Or leave

&gt;us to create that piece of text so that we can add our contact

details, etc.?

Not keen on that. MailScanner doesn't mess with the message more than

it

has to, and this would create an attachment on every single message.

Even

if you just do this with spam, you are adding to your spam load

problem,

not reducing it.

--

Julian Field</FONT>

<A HREF="http://www.MailScanner.info"><FONT SIZE="3">www.MailScanner.info</FONT></A>

<FONT COLOR="#737373" SIZE="3">MailScanner thanks

transtec Computers for their

support</I></FONT></PRE>

        </BLOCKQUOTE>

        <FONT COLOR="#737373"><BR>

        <BR>

<PRE>

--

Stephen Swaney

&lt;</FONT><A HREF="mailto:Steve@swaney.com">Steve@swaney.com</A><FONT COLOR="#737373">&gt;

Linux Systems Solutions, Inc.

</PRE>

    </BLOCKQUOTE>

    <BR>

    -- <BR>

    Julian Field</FONT><BR>

    <A HREF="http://www.mailscanner.info/">www.MailScanner.info</A><BR>

    <FONT COLOR="#737373">MailScanner thanks transtec Computers for their support</FONT>

</BLOCKQUOTE>

</BODY>

</HTML>