Put the rules at the top so they get hit first.<div><br></div><div>Dont forget to restart mailscanner afterwards<span></span><br><div><br></div><div>Martin<br><br>On Monday, 16 July 2012, Chris Stone  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><div class="gmail_quote">On Mon, Jul 16, 2012 at 10:32 AM, J Gao <span dir="ltr">&lt;<a href="javascript:_e({}, &#39;cvml&#39;, &#39;jgao@veecall.com&#39;);" target="_blank">jgao@veecall.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello,<br>
<br>
I added two lines on the bottom of the filename.rules.conf:<br>
allow   \.shp\.xml$                     -       -<br>
allow   \.kmz\.kml$                     -       -<br>
<br>
But the MailScanner still detect them as &quot;Bad Filename&quot; and drop them<br>
into quarantine:<br>
<br>
  MessageID: 5482680A2.A554E<br>
Quarantine: /var/spool/MailScanner/quarantine/20120713/5482680A2.A554E<br>
     Report: MailScanner: Attempt to hide real filename extension (aral.shp.xml)<br>
</blockquote></div><br>Trying making sure to add it above the line:<br><br># Deny all other double file extensions. This catches any hidden filenames.<br>allow   \.[a-z][a-z0-9]{2,3}\s*\.[a-z0-9]{3}$   Found possible filename hiding                          Attempt to possibly hide real filename extension<br>

<br><br>Chris<br>
</blockquote></div></div><br><br>-- <br>-- <br>Martin Hepworth, CISSP<br>Oxford, UK<br>