<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7600.16700"></HEAD>
<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Segoe UI">
<DIV>I'm trying to come up with a test&nbsp;to consistently trip the phishing detection&nbsp;system so that I will know whether future rules I write will work as intended.&nbsp;&nbsp;&nbsp;I can send an email from an outside account containing something simple like &lt;a href="www.real.com"&gt;www.fake.com&lt;/a&gt; and the system detects it properly like it should and puts the proper warning in the body of the email.&nbsp;&nbsp;The problem is that the next time (and each subsequent time) I send the same email from that same account, the system doesn't detect the problem and lets it through without the phishing warning.&nbsp;&nbsp;If I change the URL's within the email&nbsp;it will&nbsp;detect the phish attempt&nbsp;again the first time those fake URL's are used, but not any subsequent times I reuse them.&nbsp;&nbsp;&nbsp;Is this how it's supposed to behave?&nbsp;&nbsp; I find that hard to believe.&nbsp;&nbsp; What setting could affect this?</DIV>
<DIV>&nbsp;</DIV>
<DIV>-Mike</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV></BODY></HTML>