&gt;&gt; I recently installed a mailscanner filter in front of my exchange<br>&gt;&gt; server. It was working fine for a few weeks then slowly let more and<br>&gt;&gt; more spam through. Today it&#39;s letting alot of spam through. I am
<br>&gt;&gt; trying to verify that Bayes is learning, how would I do that? Also how<br>&gt;&gt; do I verify that the spam rules are being updated?<br>&gt;&gt;<br>&gt;&gt; I also tried to place spam in a public folder on my exchange server
<br>&gt;&gt; and update bayes with these emails using this method provided by the<br>&gt;&gt; wiki<br>&gt;&gt;&nbsp;&nbsp;<a href="http://wiki.mailscanner.info/doku.php?id=documentation:anti_spam:spamassassin:sa-learn:msexchange">http://wiki.mailscanner.info/doku.php?id=documentation:anti_spam:spamassassin:sa-learn:msexchange
</a><br>&gt;&gt; It just stops executing at this line in the python script:<br>&gt;&gt; log.write(commands.getoutput(&quot;%s --prefs-file=%s --spam %s&quot; %<br>.&gt; (SALEARN, PREFS, TMPFILE)))<br>&gt;&gt; any ideas? I&#39;m trying to determine what this line is accomplishing.
<br>&gt;&gt;<br>&gt;&gt; Joey Marino<br>
<br>&gt;Is there any bayes scores in the headers of the messages?<br>&gt;Are you running any extra rules from <a href="http://rulesemporium.com">rulesemporium.com</a>?<br>&gt;Are you properly set up to not accept mail to non-existent addresses?
<br>&gt;Does your exchange server have a non-public address that can only be reached<br>&gt;by the mailscanner box? Otherwise the spammers will find it.<br>
<br>
1. I am new to this, so please excuse any dumbness I may portray<br>
I am not sure how to read the headers other than the reports from MailWatch<br>
Here is an example header:<br>
Return-Path: &lt;�g&gt;<br>

Received: from pyszczek (<a href="http://bhc145.neoplus.adsl.tpnet.pl">bhc145.neoplus.adsl.tpnet.pl</a> [<a href="http://83.28.92.145">83.28.92.145</a>])<br>

&nbsp; &nbsp; &nbsp;by localhost.localdomain (8.13.1/8.13.1) with ESMTP id lAKNStWv009338<br>

&nbsp; &nbsp; &nbsp;for &lt;<a href="mailto:elliott@whippleauction.com">elliott@whippleauction.com</a>&gt;; Tue, 20 Nov 2007 18:28:57 -0500<br>

Received: from [<a href="http://83.28.92.145">83.28.92.145</a>] by <a href="http://mx1.biz.mail.yahoo.com">mx1.biz.mail.yahoo.com</a>; Wed, 21 Nov 2007 00:28:56 +0100<br>

Message-ID: &lt;01c82bd5$80c67fa0$915c1c53@lbarlow&gt;<br>

From: &quot;Marty Kimball&quot; &lt;<a href="mailto:lbarlow@nanapun.com">lbarlow@nanapun.com</a>&gt;<br>

To: &lt;<a href="mailto:elliott@whippleauction.com">elliott@whippleauction.com</a>&gt;<br>

Subject: MoneybackPolicyInternationalPharShipping<br>

Date: Wed, 21 Nov 2007 00:28:56 +0100<br>

MIME-Version: 1.0<br>

Content-Type: multipart/alternative;<br>

&nbsp; &nbsp; &nbsp;boundary=&quot;----=_NextPart_000_0007_01C82BD5.80C67FA0&quot;<br>

X-Priority: 3<br>

X-MSMail-Priority: Normal<br>

X-Mailer: Microsoft Outlook Express 6.00.2900.2905<br>

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2905<br>
<br>
Now the information in the rows following &quot;SpamAssassin&quot; in this particular report show all [N]&#39;s<br>
In the messages that were recognized as spam, The&nbsp; &quot;SpamAssassin Autolearn:&quot;&nbsp; row show&#39;s [Y]<br>
I hope that answers the first question<br>
<br>
2. I ran rules_du_jour (which is also in my cron tab) and the report
shows that I did update rules from SARE. This message was in my summary
report: <br>
No index found for ruleset named ANTIDRUG.&nbsp; Check that this ruleset is still valid.<br>
3. I don&#39;t think I am set up to not accept mail to non-existent
addresses, I didn&#39;t create a list of existing email addresses or link
it to my exchange server active directory. How would I do this and how
would this help?<br>
4. I believe the exchange server does have a private address. All
incoming SMTP requests are staticly routed to the mailscanner box. I
ran a DNS lookup for the hostname of the box and nothing was found. How
else would I verify this to be correct? <br>-- <br>Joey Marino<br>