Hi Steve, <br><br><div class="gmail_quote">On Wed, Jul 1, 2009 at 11:20 PM, Steve Freegard <span dir="ltr">&lt;<a href="mailto:steve.freegard@fsl.com">steve.freegard@fsl.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
- Inspect outbound SMTP traffic for obvious spam signs and reject it<br>
before queuing (e.g. as per my last mail:  URIBL_*, DCC, RAZOR2, PYZOR,<br>
IXHASH, Bayes, envelope sender from a domain that doesn&#39;t belong to you<br>
etc.).<br>
</blockquote><div><br><br>Apart from the URIBL check, the DCC, Razor2, Pyzor and IXHASH checks require you to queue the mail before they can be run. I am not sure how would one delegate the responsibility to the MTA? And even if one can, the time involved in scanning will be considerable opening a DoS attack vector. <br>
<br>Since I am aware of your contributions, I am inclined to the fact that I might have gotten it all wrong. Please correct me if that&#39;s the case.<br><br><br>Regards<br><br>--<br>Zaeem<br> </div></div><br>