
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#ffffff" text="#000000">

    You can either include something like:<br>

    <br>

    score URIBL_BLACK 0.00<br>

    <br>

    in your /etc/mail/spamassassin/local.cf and ignore those rules, or

    you can fix whatever's being added or included in your otherwise

    legitimate mails that is being listed at the URIBL lists as "url's

    common in spam e-mail".<br>

    <br>

    I'm guessing, so I'm probably wrong. But it's probably a

    "disclaimer" or "signature" with a URL that's being added to most

    e-mails going through your server (such as your "This electronic

    mail (including any attachments) may contain information that is

    privileged, confidential, and/or otherwise protected from disclosure

    to anyone other than its intended recipient(s). Any dissemination or

    use of this electronic email or its contents (including any

    attachments) by persons other than the intended recipient(s) is

    strictly prohibited. If you have received this message in error,

    please notify us immediately by reply email so that we may correct

    our internal records. Please then delete the original message

    (including any attachments) in its entirety. Thank you.", which is

    not really enforceable neither technically nor legally, and is only

    a waste of electrons) - which is being sent to spamtraps and marked

    as "spammy" by the URIBL lists. Unfortunately without more

    information I don't think we could guess what is actually triggering

    these rules.<br>

    <br>

    The URIBL lists work by listing known SPAM URL's... If a spammer

    decides to send out spams saying "buy this thing that will make you

    bigger down there" or something like that, with a URL saying "visit

    soandso.com", the URIBL list will add "soandso.com" to it's

    database. If another e-mail - even with a different text - comes

    with "visit soandso.com" the URIBL list rules will "hit", adding an

    X amount of points towards the "6" you "believe" to be the default

    setting.<br>

    <br>

    That means something is being added - by your users, or by your

    server - that triggers this rule. Without the original messages,

    there's no way of knowing, especially since it's "strictly

    prohibited" to disseminate this electronic mail or its contents.<br>

    <br>

    The fact that this happened "since yesterday" means something made

    the URIBL lists "aware" of the URL's being added somewhere within

    the messages (could be a signature) as something used by spammers

    (not necessarily you or your server).<br>

    <br>

    This means that even if you score these rules as "0.0", others might

    throw your messages in the junk mail folder since they still follow

    the original rules.<br>

    <br>

    On 3/22/2011 7:47 PM, Sumit Bhattacharjee wrote:

    <blockquote cite="mid:E353A70D9C0F437FB3D8479BC6020638@sl500"

      type="cite">

      <meta content="text/html; charset=ISO-8859-1"

        http-equiv="Content-Type">

      <meta name="GENERATOR" content="MSHTML 8.00.6001.19019">

      <div><font size="2" face="Arial"><span class="906323200-23032011">Hello

            All,</span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011"></span></font>&nbsp;</div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">I

            have been using MailScanner for several months now and it

            has been working very well.&nbsp; However, since yesterday,

            almost all inbound messages are getting marked marked as

            Spam.&nbsp; I have the SpamAssassin threshold set to 6 (default I

            believe), and following are a couple of examples of the spam

            report (email from different domains/IP's):</span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011"></span></font>&nbsp;</div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">X-cospringsitcom-MailScanner-SpamCheck:

            spam, SpamAssassin (not cached,<br>

            &nbsp;score=7.983, required 6, FREEMAIL_FROM 0.00, HTML_MESSAGE

            0.00,<br>

            &nbsp;MIME_QP_LONG_LINE 0.00, RCVD_IN_DNSWL_NONE -0.00,<br>

            &nbsp;T_TO_NO_BRKTS_FREEMAIL 0.01, URIBL_BLACK 1.77, URIBL_RED

            0.00,<br>

            &nbsp;URIBL_RHS_DOB 0.28, URIBL_SEM_FRESH 0.81,

            URIBL_SEM_FRESH_10 1.01,<br>

            &nbsp;URIBL_SEM_FRESH_15 4.10)<br>

            X-cospringsitcom-MailScanner-SpamScore: 7</span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011"></span></font>&nbsp;</div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">X-cospringsitcom-MailScanner-SpamCheck:

            spam, SpamAssassin (not cached,<br>

            &nbsp;score=9.235, required 6, HTML_MESSAGE 0.00,

            RCVD_IN_DNSWL_NONE -0.00,<br>

            &nbsp;URIBL_BLACK 1.77, URIBL_RED 0.00, URIBL_RHS_DOB 0.28,

            URIBL_SEM 1.26,<br>

            &nbsp;URIBL_SEM_FRESH 0.81, URIBL_SEM_FRESH_10 1.01,<br>

            &nbsp;URIBL_SEM_FRESH_15 4.10, URIBL_SEM_RED 0.00)<br>

            X-cospringsitcom-MailScanner-SpamScore: 9<br>

          </span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">The

            commonality that I am seeing is that the URIBL_BLACK&nbsp; is

            1.77 for almost all messages and URIBL_SEM_FRESH_15 is

            4.10.&nbsp; But I am not sure what has changed (nothing should

            have).</span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011"></span></font>&nbsp;</div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">I'd

            much appreciate any debugging steps recommended by experts

            on this list.</span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011"></span></font>&nbsp;</div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">Regards,</span></font></div>

      <div><font size="2" face="Arial"><span class="906323200-23032011">Sumit

            Bhattacharjee</span></font></div>

      <br>

      <p style="font-family: arial; color: blue; font-size: 10px;">This

        electronic mail (including any attachments) may contain

        information that is privileged, confidential, and/or otherwise

        protected from disclosure to anyone other than its intended

        recipient(s). Any dissemination or use of this electronic email

        or its contents (including any attachments) by persons other

        than the intended recipient(s) is strictly prohibited. If you

        have received this message in error, please notify us

        immediately by reply email so that we may correct our internal

        records. Please then delete the original message (including any

        attachments) in its entirety. Thank you.</p>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 


Alex Neuman van der Hans

Reliant Technologies / Vida Digital

<a class="moz-txt-link-freetext" href="http://vidadigital.com.pa/">http://vidadigital.com.pa/</a>


+507-6781-9505

+507-832-6725

+1-440-253-9789 (USA)


Follow @AlexNeuman on Twitter

<a class="moz-txt-link-freetext" href="http://facebook.com/vidadigital">http://facebook.com/vidadigital</a></pre>

  </body>

</html>