<p>Short prose, since from phone:<br>
Old problem variant (gmane old ml archive for sa timeouts, bayes expiry etc). I set that t/o even higher... It&#39;s there in ms to detect hangs, and is by default way to low.</p>
<p>Cheers!</p>
<div class="gmail_quote">Den 16 sep 2011 17:07 skrev &quot;Joolee&quot; &lt;<a href="mailto:mailscanner@joolee.nl">mailscanner@joolee.nl</a>&gt;:<br type="attribution">&gt; I&#39;ve found out what the problem is. It wasn&#39;t because MailScanner doesn&#39;t<br>
&gt; run the message through Spamassassin when there is an attachment error<br>&gt; because it actually does. (Maybe someone can still add an option to skip<br>&gt; extra checks when a file name rule is hit for Glenn Steen that thinks of it<br>
&gt; as &quot;not a problem, it&#39;s a feature... And a much needed one at that!&quot; )<br>&gt; <br>&gt; <br>&gt; <br>&gt; The problem is that Mailscanner throws a timeout when Spamassassin is run<br>&gt; and sets the score to 0.0 Now the mail is recognized as having &quot;Bad Content&quot;<br>
&gt; but because the spam score is 0, the mail gets cleaned, a warning is added<br>&gt; and the mail is forwarded to the recipient.<br>&gt; <br>&gt; <br>&gt; <br>&gt; As for the Spamassassin timeout, I think this is caused by the headers that<br>
&gt; identify one of the attachments in the mails.<br>&gt; <br>&gt; This is:<br>&gt; <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;     ------=_NextPart_000_0006_01CC51AC.63F30F00<br>&gt;&gt;<br>&gt;&gt;     Content-Type: ;<br>&gt;&gt;<br>
&gt;&gt;             name=&quot;report_1609.pdf.zip&quot;<br>&gt;&gt;<br>&gt;&gt;     Content-Transfer-Encoding: base64<br>&gt;&gt;<br>&gt;&gt;     Content-Disposition: attachment;<br>&gt;&gt;<br>&gt;&gt;             filename=&quot;report_1609.pdf.zip&quot;<br>
&gt;&gt;<br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; I think that because of the empty &quot;Content-Type&quot; header, the attachment is<br>&gt; decoded and used for byasian learning. This takes somewhere between 90 and<br>
&gt; 200 seconds, exceeding the timeout configured in MailScanner (I already<br>&gt; changed that to 150 seconds but a batch of 25 mails can now effectively stop<br>&gt; message processing for more than an hour and some messages get through)<br>
&gt; <br>&gt; <br>&gt; <br>&gt; I&#39;ve come to this conclusion because when running a manual Spamassassin scan<br>&gt; on a message, the following lines are very time consuming:<br>&gt; <br>&gt;&gt; Sep 16 15:07:12.279 [8264] dbg: bayes: Using userid: 1 0.0004<br>
&gt;&gt;<br>&gt;&gt; Sep 16 15:08:48.746 [8264] dbg: bayes: seen<br>&gt;&gt; (bf76e190b8121487c91051758a402dd20b18eaa6@sa_generated) put<br>&gt;&gt; 96.46636<br>&gt;&gt;<br>&gt; While that only takes +-4 ms for other mails.<br>
&gt; <br>&gt; <br>&gt; <br>&gt; When I run sa-learn manually, the timeout is seen in the following lines:<br>&gt; <br>&gt;&gt; Sep 16 15:34:12.786 [18308] dbg: message: decoding base64<br>&gt;&gt;<br>&gt;&gt; Forgot tokens from 1 message(s) (1 message(s) examined)<br>
&gt;&gt;<br>&gt;&gt; Sep 16 15:35:49.764 [18308] dbg: plugin:<br>&gt;&gt; Mail::SpamAssassin::Plugin::Bayes=HASH(0x3891ba0) implements<br>&gt;&gt; &#39;learner_close&#39;, priority 0<br>&gt;&gt;<br>&gt; <br>&gt; <br>&gt; I&#39;ll file a bug report for Spamassassin. In the meantime, I&#39;ll just set the<br>
&gt; timeout to 300 seconds and keep an eye on the Mailscnner queue with collectd<br>&gt; or disable autolearning altogether.<br>&gt; <br>&gt; <br>&gt; On 2 September 2011 14:58, Rick Cooper &lt;<a href="mailto:rcooper@dwford.com">rcooper@dwford.com</a>&gt; wrote:<br>
&gt; <br>&gt;&gt; **<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;  ------------------------------<br>&gt;&gt; *From:* <a href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a> [mailto:<br>
&gt;&gt; <a href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a>] *On Behalf Of *Joolee<br>&gt;&gt; *Sent:* Friday, September 02, 2011 6:20 AM<br>&gt;&gt;<br>&gt;&gt; *To:* MailScanner discussion<br>
&gt;&gt; *Subject:* Re: MS Doesn&#39;t completely block spam with faulty attachments<br>&gt;&gt;<br>&gt;&gt;  A feature that i would like to be able to disable ;)<br>&gt;&gt;<br>&gt;&gt; &quot;Why would you want to spend precious resources on a meaningless check,<br>
&gt;&gt; when you already decided to stop the offending attachment?!&quot;<br>&gt;&gt; To inform my paying user why the contract he&#39;s been waiting for was<br>&gt;&gt; blocked.<br>&gt;&gt;<br>&gt;&gt; I think I already made quite clear why it&#39;s not an option for me to<br>
&gt;&gt; completely block them. I can&#39;t see why other users can&#39;t be bothered by it,<br>&gt;&gt; maybe they just accept that they can&#39;t solve it? (Not my way of handling<br>&gt;&gt; problems)<br>&gt;&gt; [Rick Cooper]<br>
&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; Seems like you need to modify your multiple extension rules to include<br>&gt;&gt; dangerous extensions and ignore the rest. for instance a rule like<br>&gt;&gt; /\.(exe|com|bat|vbs)\..+$/<br>
&gt;&gt;<br>&gt;&gt; would allow &quot;something.good.doc.pdf&quot; but would catch<br>&gt;&gt; &quot;something.bad.doc.exe.pdf&quot;. Of course you would want (exe|vbs|com|bat) to<br>&gt;&gt; include extensions that you feel should be blocked in the multiple extension<br>
&gt;&gt; rule. I had to change mine long ago because there are a *lot* of people who<br>&gt;&gt; create files names like &quot;something.good.09.01.2011.doc&quot;. The default rules<br>&gt;&gt; are there for out of the box functionality but you can modify them as<br>
&gt;&gt; required for your given situation and clearly you need to pass multiple<br>&gt;&gt; extensions that are not likely to be malware. With MailScanner you can<br>&gt;&gt; generally solve any issues without accepting the default rules, or asking<br>
&gt;&gt; for something else to be added either. There has been discussion in the past<br>&gt;&gt; regarding being able to define the order in which the processing events take<br>&gt;&gt; place but this would require a HUGE change in the core of MailScanner and<br>
&gt;&gt; Julian does have a job that puts food on the table. Unless MailScanner<br>&gt;&gt; evolves into a programming team or group that is not likely to ever happen.<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; On 1 September 2011 23:07, Glenn Steen &lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>&gt;&gt;&gt; That&#39;s not a problem, it&#39;s a feature... And a much needed one at that!<br>&gt;&gt;&gt; Why would you want to spend precious resources on a meaningless check,<br>&gt;&gt;&gt; when you already decided to stop the offending attachment?!<br>
&gt;&gt;&gt; Don&#39;t deliver it at all, if it bothers you;-)<br>&gt;&gt;&gt;<br>&gt;&gt;&gt; Cheers<br>&gt;&gt;&gt; --<br>&gt;&gt;&gt; -- Glenn<br>&gt;&gt;&gt; Den 1 sep 2011 19:12 skrev &quot;Joolee&quot; &lt;<a href="mailto:mailscanner@joolee.nl">mailscanner@joolee.nl</a>&gt;:<br>
&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt; The problem with the current spam is that they&#39;re blocked for containing<br>&gt;&gt;&gt; exe<br>&gt;&gt;&gt; &gt; files, not double file extensions (Although they woul&#39;ve hit that one if<br>
&gt;&gt;&gt; &gt; exe&#39;s were not clocked.)<br>&gt;&gt;&gt; &gt;<br>&gt;&gt;&gt; &gt; Only quick temporary solution is to disable all file-name validation<br>&gt;&gt;&gt; because<br>&gt;&gt;&gt; &gt; this can occur with more than just exe files and double extensions. This<br>
&gt;&gt;&gt; is<br>&gt;&gt;&gt; &gt; no final solution though.<br>&gt;&gt;&gt; &gt;<br>&gt;&gt;&gt; &gt; On 1 September 2011 18:40, Kevin Miller &lt;<a href="mailto:Kevin_Miller@ci.juneau.ak.us">Kevin_Miller@ci.juneau.ak.us</a><br>
&gt;&gt;&gt; &gt;wrote:<br>&gt;&gt;&gt; &gt;<br>&gt;&gt;&gt; &gt;&gt; **<br>&gt;&gt;&gt; &gt;&gt; Easiest thing to do in that case is to comment out the line in<br>&gt;&gt;&gt; &gt;&gt; filename.rules.conf that disallows double extensions. The message will<br>
&gt;&gt;&gt; be<br>&gt;&gt;&gt; &gt;&gt; accepted as normal and go through the additional tests (is it an<br>&gt;&gt;&gt; executable,<br>&gt;&gt;&gt; &gt;&gt; is it a virus, is it spam, etc.)<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt; ...Kevin<br>&gt;&gt;&gt; &gt;&gt; --<br>&gt;&gt;&gt; &gt;&gt; Kevin Miller Registered Linux User No: 307357<br>&gt;&gt;&gt; &gt;&gt; CBJ MIS Dept. Network Systems Admin., Mail Admin.<br>&gt;&gt;&gt; &gt;&gt; 155 South Seward Street ph: (907) 586-0242<br>
&gt;&gt;&gt; &gt;&gt; Juneau, Alaska 99801 fax: (907 586-4500<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; ------------------------------<br>&gt;&gt;&gt; &gt;&gt; *From:* <a href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a> [mailto:<br>
&gt;&gt;&gt; &gt;&gt; <a href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a>] *On Behalf Of *Joolee<br>&gt;&gt;&gt; &gt;&gt; *Sent:* Thursday, September 01, 2011 7:32 AM<br>
&gt;&gt;&gt; &gt;&gt; *To:* MailScanner discussion<br>&gt;&gt;&gt; &gt;&gt; *Subject:* Re: MS Doesn&#39;t completely block spam with faulty attachments<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; I agree that it isn&#39;t a good idea to notify the sender of a spam or<br>
&gt;&gt;&gt; virus<br>&gt;&gt;&gt; &gt;&gt; message I&#39;m not planning to do that, I know the troubles of<br>&gt;&gt;&gt; backscatter.<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; What I&#39;ve configured is that if a user sends a completely normal<br>
&gt;&gt;&gt; &gt;&gt; (non-virus, non-spam) E-mail but with, for instance, a file named<br>&gt;&gt;&gt; &gt;&gt; &quot;CurriculumVitae.doc.pdf&quot; (default output for a lot of PDF printers).<br>&gt;&gt;&gt; The<br>&gt;&gt;&gt; &gt;&gt; server sends out a warning to sender and the original message stripped<br>
&gt;&gt;&gt; of<br>&gt;&gt;&gt; &gt;&gt; it&#39;s attachment to the recipient of the message. Notifying the sender<br>&gt;&gt;&gt; is not<br>&gt;&gt;&gt; &gt;&gt; strictly necessary but if this is only done for such non-virus,<br>
&gt;&gt;&gt; non-spam<br>&gt;&gt;&gt; &gt;&gt; message, it isn&#39;t a problem either.<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; The situation that bugs me is when some spam message with a file named<br>&gt;&gt;&gt; &gt;&gt; &quot;CurriculumVitae.doc.pdf&quot; is received. The message hits the filename<br>
&gt;&gt;&gt; rule<br>&gt;&gt;&gt; &gt;&gt; and* isn&#39;t processed any further to check if its a spam message*.<br>&gt;&gt;&gt; Because<br>&gt;&gt;&gt; &gt;&gt; it isn&#39;t processed any further, the warning messages are send out to<br>
&gt;&gt;&gt; both<br>&gt;&gt;&gt; &gt;&gt; sender and original recipient.<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; As I stated before, I can disable the sender notification. What I can&#39;t<br>&gt;&gt;&gt; do<br>
&gt;&gt;&gt; &gt;&gt; is tell my customers (the recipients) that such wrongly named files,<br>&gt;&gt;&gt; most<br>&gt;&gt;&gt; &gt;&gt; containing important documents, are silently discarded. Sending spam to<br>&gt;&gt;&gt; my<br>
&gt;&gt;&gt; &gt;&gt; customers that could have been recognized isn&#39;t an option either.<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; The simplest solution, I think, would be to *continue processing* the<br>&gt;&gt;&gt; &gt;&gt; message after a file name rule is hit, decide if the E-mail is HAM and<br>
&gt;&gt;&gt; in<br>&gt;&gt;&gt; &gt;&gt; that case, send out the notifications. If the E-mail is spam, silently<br>&gt;&gt;&gt; &gt;&gt; discard it.<br>&gt;&gt;&gt; &gt;&gt; It would add a bit of load to the server but stopping spam is what it&#39;s<br>
&gt;&gt;&gt; all<br>&gt;&gt;&gt; &gt;&gt; about, isn&#39;t it? :P<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; On 1 September 2011 16:34, Julian Field &lt;<a href="mailto:MailScanner@ecs.soton.ac.uk">MailScanner@ecs.soton.ac.uk</a><br>
&gt;&gt;&gt; &gt;wrote:<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt; He&#39;s probably switched on some &quot;Notify Senders&quot; options. Bad idea :-(<br>&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt; On 01/09/2011 12:32, Martin Hepworth wrote:<br>&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; what version of MS?<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; I never inform the sender of junk as you end up with fake messages<br>
&gt;&gt;&gt; sent<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; out.<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; --<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Martin Hepworth<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Oxford, UK<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; On 1 September 2011 08:17, Joolee &lt;<a href="mailto:mailscanner@joolee.nl">mailscanner@joolee.nl</a> &lt;mailto:<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; <a href="mailto:mailscanner@joolee.nl">mailscanner@joolee.nl</a>&gt;**&gt; wrote:<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Hallo Everybody,<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; I&#39;ve experienced a small flood of virus E-mails. These E-mails<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; (subj.: &quot;ACH Payment *random number* Canceled&quot;) contain<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; attachments named like: &quot;report_082011-65.pdf.exe&quot;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; They obviously get blocked by the &quot;no executables&quot; and &quot;No double<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; file extensions&quot; rules. The problem is that after blocking them,<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; an automated E-mail is send to the original recipient and the<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; (faked) sender of the message, informing them of the blocked<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; attachment.<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Had the E-mails been processed further, they would&#39;ve probably hit<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; the virusscanner (not tested) or spamassassin (gives a score of 27<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; when tested) and the E-mail would&#39;ve silently been discarded as a<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; virus / spam / phishing.<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Is it possible to let the MailScanner continue it&#39;s processing<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; when hitting the file name rules and / or running the filename<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; rule at a later time?<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; --<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; MailScanner mailing list<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; mailscanner@lists.mailscanner.**info&lt;<br>&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; &lt;mailto:<a href="mailto:mailscanner@lists.">mailscanner@lists.</a>**<a href="http://mailscanner.info">mailscanner.info</a>&lt;<br>
&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://lists.mailscanner.info/**mailman/listinfo/mailscanner">http://lists.mailscanner.info/**mailman/listinfo/mailscanner</a>&lt;<br>
&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a>&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/**posting">http://wiki.mailscanner.info/**posting</a>&lt;<br>
&gt;&gt;&gt; <a href="http://wiki.mailscanner.info/posting">http://wiki.mailscanner.info/posting</a>&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Jules<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; --<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Julian Field MEng CITP CEng<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://www.MailScanner.info">www.MailScanner.info</a><br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; Buy the MailScanner book at <a href="http://www.MailScanner.info/store">www.MailScanner.info/store</a><br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Need help customising MailScanner? Contact me!<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; PGP footprint: EE81 D763 3DB0 0BFD E1DC 7222 11F6 5947 1415 B654<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; Follow me at <a href="http://twitter.com/JulesFM">twitter.com/JulesFM</a><br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt;&gt; &#39;It&#39;s okay to live without all the answers&#39; - Charlie Eppes, 2011<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt; &#39;All programs have a desire to be useful&#39; - Tron, 1982<br>&gt;&gt;&gt; &gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt; --<br>&gt;&gt;&gt; &gt;&gt;&gt; This message has been scanned for viruses and<br>&gt;&gt;&gt; &gt;&gt;&gt; dangerous content by MailScanner, and is<br>&gt;&gt;&gt; &gt;&gt;&gt; believed to be clean.<br>
&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt; --<br>&gt;&gt;&gt; &gt;&gt;&gt; MailScanner mailing list<br>&gt;&gt;&gt; &gt;&gt;&gt; mailscanner@lists.mailscanner.**info &lt;<br>&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt; <a href="http://lists.mailscanner.info/**mailman/listinfo/mailscanner">http://lists.mailscanner.info/**mailman/listinfo/mailscanner</a>&lt;<br>&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a>&gt;<br>
&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/**posting">http://wiki.mailscanner.info/**posting</a>&lt;<br>&gt;&gt;&gt; <a href="http://wiki.mailscanner.info/posting">http://wiki.mailscanner.info/posting</a>&gt;<br>
&gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>&gt;&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; --<br>
&gt;&gt;&gt; &gt;&gt; MailScanner mailing list<br>&gt;&gt;&gt; &gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>&gt;&gt;&gt; &gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting">http://wiki.mailscanner.info/posting</a><br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt; &gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt; --<br>&gt;&gt;&gt; MailScanner mailing list<br>&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>&gt;&gt;&gt;<br>&gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;&gt;<br>&gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; --<br>&gt;&gt; MailScanner mailing list<br>&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>&gt;&gt;<br>&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;<br>&gt;&gt; Support MailScanner development - buy the book off the website!<br>&gt;&gt;<br>&gt;&gt;<br></div>