<br><br><div class="gmail_quote">On Wed, Jun 10, 2009 at 3:11 PM, Glenn Steen <span dir="ltr">&lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div></div><div class="h5">2009/6/10 Devon Harding &lt;<a href="mailto:devonharding@gmail.com">devonharding@gmail.com</a>&gt;:<br>
&gt;<br>
&gt;<br>
&gt; On Wed, Jun 10, 2009 at 8:36 AM, Glenn Steen &lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; 2009/6/10 Devon Harding &lt;<a href="mailto:devonharding@gmail.com">devonharding@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On Wed, Jun 10, 2009 at 3:34 AM, Julian Field<br>
&gt;&gt; &gt; &lt;<a href="mailto:MailScanner@ecs.soton.ac.uk">MailScanner@ecs.soton.ac.uk</a>&gt;<br>
&gt;&gt; &gt; wrote:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; On 09/06/2009 16:20, Steve Freegard wrote:<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt; Devon Harding wrote:<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;&gt; Ok, here&#39;s my dilemma.  My ISP has blocked port 25 on my connection,<br>
&gt;&gt; &gt;&gt;&gt;&gt; so<br>
&gt;&gt; &gt;&gt;&gt;&gt; I&#39;m forced to have my DNS provider (EasyDNS) redirect all my email to<br>
&gt;&gt; &gt;&gt;&gt;&gt; port 2525.  This works fine, the only problem now is I&#39;m seeing an<br>
&gt;&gt; &gt;&gt;&gt;&gt; influx of SPAM which I believe is because MailScanner is seeing<br>
&gt;&gt; &gt;&gt;&gt;&gt; EasyDNS<br>
&gt;&gt; &gt;&gt;&gt;&gt; as a safe sender&amp;  not processing any rules based on IP Address.  How<br>
&gt;&gt; &gt;&gt;&gt;&gt; do<br>
&gt;&gt; &gt;&gt;&gt;&gt; I get MailScanner disregard the IP address from EasyDNS and process<br>
&gt;&gt; &gt;&gt;&gt;&gt; the<br>
&gt;&gt; &gt;&gt;&gt;&gt; next hop?  I guess something like X-Forwarded-For for SMTP.<br>
&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt; &gt; From the changlog of the latest 4.77 release:<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt; &quot;Read IP Address From Received Header&quot; has been extended, so it will<br>
&gt;&gt; &gt;&gt;&gt; now<br>
&gt;&gt; &gt;&gt;&gt; take a number instead of yes or no. &quot;yes&quot;=1 and &quot;no&quot;=0. If it is set<br>
&gt;&gt; &gt;&gt;&gt; to<br>
&gt;&gt; &gt;&gt;&gt; &quot;yes&quot; or a number, then the SMTP client IP address is taken from the<br>
&gt;&gt; &gt;&gt;&gt; &quot;Received:&quot; header. For example, setting it to 2 will cause the IP<br>
&gt;&gt; &gt;&gt;&gt; address to be taken from the 2nd Received: header.<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; You took the words right out of my mouth! :-)<br>
&gt;&gt; &gt;&gt; I knew someone would find this useful before too long...<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Jules<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; The setting works, but how do I get it work with RCVD_IN_DNSWL_LOW<br>
&gt;&gt; &gt;  which<br>
&gt;&gt; &gt; still gives my messages a -1 score.<br>
&gt;&gt; &gt; -Devon<br>
&gt;&gt; &gt;<br>
&gt;&gt; You configure your trusted_networks/internal_networks correctly (for<br>
&gt;&gt; SA... Likely in <a href="http://local.cf" target="_blank">local.cf</a> or <a href="http://mailscanner.cf" target="_blank">mailscanner.cf</a>)... SA will normally<br>
&gt;&gt; &quot;autodetect&quot; what this should be, but since you want to trust the<br>
&gt;&gt; &quot;last hop&quot;, you need specify that/those IP addresses (and all &quot;local&quot;<br>
&gt;&gt; trusted networks/addresses) explicitly. Scott gave you a link, but<br>
&gt;&gt; ISTR there should be a better one .... This is to the specific<br>
&gt;&gt; section:<br>
&gt;&gt; <a href="http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Conf.html#network_test_options" target="_blank">http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Conf.html#network_test_options</a><br>

&gt;&gt; ... and this is to the wiki page:<br>
&gt;&gt; <a href="http://wiki.apache.org/spamassassin/TrustPath" target="_blank">http://wiki.apache.org/spamassassin/TrustPath</a> and another good one:<br>
&gt;&gt; <a href="http://wiki.apache.org/spamassassin/TrustedRelays" target="_blank">http://wiki.apache.org/spamassassin/TrustedRelays</a><br>
&gt;&gt;<br>
&gt;&gt; Cheers<br>
&gt;&gt; --<br>
&gt;&gt; -- Glenn<br>
&gt;&gt; email: glenn &lt; dot &gt; steen &lt; at &gt; gmail &lt; dot &gt; com<br>
&gt;&gt; work: glenn &lt; dot &gt; steen &lt; at &gt; ap1 &lt; dot &gt; se<br>
&gt;&gt; --<br>
&gt;<br>
&gt; But if I trust my &#39;last hop&#39;, in my case EasyDNS, wouldn&#39;t it mark ALL<br>
&gt; messages from them (Including the SPAM) as clean?<br>
</div></div>Only if there were no other Received: lines. Go look at all the links,<br>
they explain what this does far more eloquently then lil&#39; ol&#39; me<br>
can.... or will....:-)<br>
Anyway, the point of ignoring the &quot;most recent&quot; Received: line (in<br>
MailScanner) pretty much fill the same purpose, AFAICS, as including<br>
that relay host(s) IP in your trusted_networks... It&#39;d affect SA rules<br>
on IPs, so ... not exaactly be a &quot;allow everything&quot; thing;-)<br>
<div class="im"><br>
&gt; Here&#39;s and example of the mail hops from a SPAM and how MailScanner now sees<br>
&gt; it.  (taken from Mailwatch. <a href="http://domain.com" target="_blank">domain.com</a> is used for my domain)<br>
&gt; Received from:<br>
&gt; 38.99.42.36<br>
&gt; Received Via:<br>
&gt; IP Address Hostname<br>
&gt; 64.68.200.52 <a href="http://smtp.easydns.com" target="_blank">smtp.easydns.com</a><br>
&gt; 38.99.42.36 <a href="http://smtp.podomatic.com" target="_blank">smtp.podomatic.com</a><br>
&gt; 127.0.0.1         <a href="http://mars.domain.com" target="_blank">mars.domain.com</a><br>
&gt; 38.99.42.42 <a href="http://luke.dc.podomatic.com" target="_blank">luke.dc.podomatic.com</a><br>
</div>Yes, and including the easydns address /<a href="http://64.68.200.52" target="_blank">64.68.200.52</a>) in your trusted<br>
IPs would mean that the first IP address SA wouldn&#39;t trust is the same<br>
as for MS. So what is the problem? As said, there are some very nice<br>
examples of what happens on the rather short and lucid links I gave<br>
you. Read them!<br>
<div class="im"><br>
Cheers<br>
--<br>
-- Glenn<br>
email: glenn &lt; dot &gt; steen &lt; at &gt; gmail &lt; dot &gt; com<br>
work: glenn &lt; dot &gt; steen &lt; at &gt; ap1 &lt; dot &gt; se<br>
--<br>
</div><div><div></div><div class="h5"></div></div></blockquote><div><br></div><div>Perfect explanation!  It works </div></div>