<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-15">
<META content="MSHTML 6.00.2900.3527" name=GENERATOR></HEAD>
<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Segoe UI">
<DIV>I do use SPF for my domains and I am using</DIV>
<DIV>&nbsp;</DIV>
<DIV>v=spf1 a mx -all</DIV>
<DIV>&nbsp;</DIV>
<DIV>for the domain and </DIV>
<DIV>&nbsp;</DIV>
<DIV>v=spf1 a -all</DIV>
<DIV>&nbsp;</DIV>
<DIV>for the mail server.<BR><BR>&gt;&gt;&gt; Brent Addis &lt;brent.addis@spit.gen.nz&gt; 5/21/2009 1:25 AM &gt;&gt;&gt;<BR>Why don't you use SPF on your domains?<BR></DIV>
<TABLE cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR>
<TD><BR></TD></TR></TBODY></TABLE><BR>-----Original Message-----<BR><B>From</B>: Gary Faith &lt;<A href="mailto:Gary%20Faith%20%3cgafaith@asdm.net%3e">gafaith@asdm.net</A>&gt;<BR><B>Reply-to</B>: MailScanner discussion &lt;mailscanner@lists.mailscanner.info&gt;<BR><B>To</B>: <A href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</A><BR><B>Subject</B>: (2nd Request) Disable scanning for a client that connects via SMTP-AUTH<BR><B>Date</B>: Wed, 20 May 2009 21:50:33 -0400<BR><BR>I am running MailScanner 4.75 on x86_64 and Sendmail 8.13.&nbsp; I have a situation where I am relaying e-mail for a trusted mail server with a dynamic IP who connects to my mail scanner via SMTP Auth.&nbsp; I don't have a need for scanning the&nbsp;outbound e-mail from this server but I do need to have the inbound mail scanned.&nbsp; So I figured I would add the domain to&nbsp;scan.messages.rules.&nbsp; &nbsp; From:&nbsp;&nbsp;&nbsp; domain.com&nbsp;&nbsp; no &nbsp; This had the effect of stopping scanning of the mail which was desired&nbsp;&nbsp;but now spam is coming in with the From addresss the same as the To address like: <A href="mailto:xyz@domain.com">xyz@domain.com</A> to <A href="mailto:xyz@domain.com">xyz@domain.com</A>.&nbsp; These messages&nbsp;are&nbsp;not being scanned and getting passed through due to the rule above.&nbsp; Obviously, I didn't think this through correctly and&nbsp;I need a better solution. &nbsp; What is required: 1.&nbsp; Outbound mail from the server with a dynamic IP which authenticates to the mail scanner via SMTP Auth = Not Scanned.&nbsp; I wouldn't care&nbsp;if it just goes from sendmail-in to sendmail-out and not even go through mailscanner but I don't know if that is possible. 2.&nbsp; All other mail scanned (like normal). &nbsp; I know I can't base a rule on the IP address since it is dynamic but I am unsure of any other way to accomplish this.&nbsp; Any thoughts on how I can accomplish this? &nbsp; Thanks, <BR>Gary Faith </BODY></HTML>