Richard<br><br>from changelog in latest beta.<br><br><pre>3 Swapped over virus-scanning and spam-scanning code completely, so all<br>  virus-scanning code is done before spam-scanning code. It won&#39;t virus-<br>  scan &quot;Silent Viruses&quot; which is pretty much all of them now, so it should<br>
  work okay. This allows me to introduce...<br>3 New feature to allow detection of &quot;spam-viruses&quot; which are items of spam<br>  that are reported by your virus scanner. You can set 2 new configuration<br>  options:<br>
  Spam-Virus Header = X-%org-name%-MailScanner-SpamVirus-Report:<br>  Virus Names Which Are Spam = Sane*UNOFFICIAL HTML/*<br>  The names of the &quot;spam-viruses&quot; found are those viruses reported by your<br>  virus scanners which match any of the strings given in &quot;Virus Names Which<br>
  Are Spam&quot;. These &quot;spam-virus&quot; names are added to the header set by<br>  &quot;Spam-Virus Header&quot;. You can then write a SpamAssassin rule in<br>  spam.assassin.prefs.conf which gives a score for the presence or contents<br>
  of this header. I supply an example rule which adds a score of 3 if the<br>  header exists. Feel free to re-write and extend that rule! It will not work<br>  unless you customise it. You could even write a &quot;SpamAssassin Rule Action&quot;<br>
  to handle this rule specially!<br></pre>I think does want you want.<br clear="all"><br>-- <br>Martin Hepworth<br>Oxford, UK<br><br><div class="gmail_quote">2009/8/27 Richard Mealing <span dir="ltr">&lt;<a href="mailto:richard@fastnet.co.uk">richard@fastnet.co.uk</a>&gt;</span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi Michael,<br>
<br>
I am using that sanesecurity and it&#39;s great (thanks for the heads up), however I was wondering if there is a way to forward on the spam mail to the recipient, like spamassassins mail it goes off as per the ruleset, but because this is clamav catching the spam it gets quarantined.<br>

<br>
Any thoughts?<br>
<br>
Many thanks,<br>
Rich<br>
<div class="im"><br>
-----Original Message-----<br>
From: <a href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a> [mailto:<a href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a>] On Behalf Of Michael Mansour<br>

</div><div><div></div><div class="h5">Sent: 25 August 2009 09:04<br>
To: MailScanner discussion<br>
Subject: RE: image spam again :)<br>
<br>
Hi Jonas,<br>
<br>
&gt; From: Jonas A. Larsen &lt;<a href="mailto:jonas@vrt.dk">jonas@vrt.dk</a>&gt;<br>
&gt; Subject: RE: image spam again :)<br>
&gt; To: &quot;&#39;MailScanner discussion&#39;&quot; &lt;<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>&gt;<br>
&gt; Received: Tuesday, 25 August, 2009, 4:18 PM<br>
&gt; &gt; &gt; we are seeing a lot of<br>
&gt; image spam again. we are running sa update and<br>
&gt; &gt; &gt; the image tings they publish / <a href="http://imageinfo.cf" target="_blank">imageinfo.cf</a> and<br>
&gt; others. But lately a lot<br>
&gt; &gt; &gt; is getting through.<br>
&gt; &gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; I hadn&#39;t noticed... use <a href="http://zen.spamhaus.org" target="_blank">zen.spamhaus.org</a> and<br>
&gt; <a href="http://bl.spamcop.net" target="_blank">bl.spamcop.net</a> at SMTP time<br>
&gt; &gt; along with 15 mins of greylisting for unknown<br>
&gt; hosts.† Problem solved.<br>
&gt; &gt;<br>
&gt; &gt; Regards,<br>
&gt; &gt; Steve.<br>
&gt;<br>
&gt; Mmmm well let&#39;s be frank Steve, thatís just simply<br>
&gt; entirely untrue :)<br>
&gt;<br>
&gt; The past weeks have seen a rise in image based spam, where<br>
&gt; many of them (the<br>
&gt; ones that doesnít hit obvious rbl&#39;s etc) slip by even ocr<br>
&gt; plugins etc.<br>
&gt;<br>
&gt; If you take a look at the SA list you can see lots of<br>
&gt; people are seeing this<br>
&gt; new bunch of image spams and pretty penetrating.<br>
&gt;<br>
&gt; So far there&#39;s no sure fire way of stopping it if you are<br>
&gt; to judge by the sa<br>
&gt; users responses.<br>
&gt;<br>
&gt; I use spamhaus and spamcop in mta and greylist, and I&#39;ve<br>
&gt; gotten a few of<br>
&gt; them myself.<br>
&gt;<br>
&gt; Many of them use the so called &quot;flag&quot; method where the<br>
&gt; image looks &quot;wavy&quot;<br>
&gt; like a flag, which is probably whats disabling the ocr<br>
&gt; techniques.<br>
&gt;<br>
&gt; If anybody got any advice I&#39;d love to hear it.<br>
<br>
>From my end, I haven&#39;t noticed any image spam getting through. But, I use SaneSecurity clam signatures which import the MSRBL image spam definitions, so maybe that is why?<br>
<br>
I don&#39;t have time to go through the virus infected emails, but I&#39;d suggest if you don&#39;t use SaneSecurity signatures in ClamAV, you should.<br>
<br>
Regards,<br>
<br>
Michael.<br>
<br>
<br>
<br>
 † † †__________________________________________________________________________________<br>
Find local businesses and services in your area with Yahoo!7 Local.<br>
Get started: <a href="http://local.yahoo.com.au" target="_blank">http://local.yahoo.com.au</a><br>
--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
<br>
Support MailScanner development - buy the book off the website!<br>
<br>
<br>
</div></div><br>--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
<br>
Support MailScanner development - buy the book off the website!<br>
<br></blockquote></div><br><br>