Check the logs for any clues, but it could be sone sort of odd reaction from file on the content types. <div><br></div><div>Anything in the header either post processing<span></span><br><div><br></div><div>Ideally you need to get a sample message and run this in mailscanners debug mode<br>
<br>On Friday, 14 September 2012, Duncan, Brian M.  wrote<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal">Can anyone help me out with a problem we have just started having people report?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">We don’t use Mailscanner to scan for viruses, or for dangerous email, at least I did not think we were.  We DO use the Spam features with Spam Assassin though through MailScanner.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">My versions are:<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">mailscanner-4.83.5-1<u></u><u></u></p>
<p class="MsoNormal">spamassassin-3.3.1-3<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">My key settings  that I believe might influence this that are from the main conf:<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Maximum processing Attempts = 0<u></u><u></u></p>
<p class="MsoNormal">Expand TNEF =  no<u></u><u></u></p>
<p class="MsoNormal">Use TNEF Contents = no<u></u><u></u></p>
<p class="MsoNormal">Deliver Unparsable TNEF = yes<u></u><u></u></p>
<p class="MsoNormal">Find UU-Encoded Files = no<u></u><u></u></p>
<p class="MsoNormal">Maximum Message Size = 0<u></u><u></u></p>
<p class="MsoNormal">Maximum Attachment Size = -1<u></u><u></u></p>
<p class="MsoNormal">Minimum Attachment Size = 1<u></u><u></u></p>
<p class="MsoNormal">Maximum Archive  Depth = 0<u></u><u></u></p>
<p class="MsoNormal">Finding Archives By Content = no<u></u><u></u></p>
<p class="MsoNormal">Unpack Microsoft Documents = no<u></u><u></u></p>
<p class="MsoNormal">Zip Attachments = no<u></u><u></u></p>
<p class="MsoNormal">Add Text Of Doc = no<u></u><u></u></p>
<p class="MsoNormal">Unzip Maximum Files Per Archive = 0<u></u><u></u></p>
<p class="MsoNormal">Virus Scanning = no<u></u><u></u></p>
<p class="MsoNormal">Virus Scanners = none<u></u><u></u></p>
<p class="MsoNormal">Still Deliver Silent Viruses = yes<u></u><u></u></p>
<p class="MsoNormal">Block Encrypted Messages = no<u></u><u></u></p>
<p class="MsoNormal">Block Unencrypted Messages = no<u></u><u></u></p>
<p class="MsoNormal">Allow Password-Protected Archives = yes<u></u><u></u></p>
<p class="MsoNormal">Check Filenames In Password-Protected Archives = no<u></u><u></u></p>
<p class="MsoNormal">Dangerous Content Scanning = no<u></u><u></u></p>
<p class="MsoNormal">Allow Partial Messages = yes<u></u><u></u></p>
<p class="MsoNormal">Allow External Message Bodies = yes<u></u><u></u></p>
<p class="MsoNormal">Find Phishing Fraud = no<u></u><u></u></p>
<p class="MsoNormal">Allow IFrame Tags = disarm<u></u><u></u></p>
<p class="MsoNormal">Allow Form Tags = disarm<u></u><u></u></p>
<p class="MsoNormal">Allow Script Tags = disarm<u></u><u></u></p>
<p class="MsoNormal">Allow WebBugs = disarm<u></u><u></u></p>
<p class="MsoNormal">Allow Object Codebase Tags = disarm<u></u><u></u></p>
<p class="MsoNormal">Convert Dangerous HTML To Text = no<u></u><u></u></p>
<p class="MsoNormal">Convert HTML To Text = no<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I have recently begun having users complain that they are receiving messages from our Mailscanner system like this:<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal" style="margin-bottom:12.0pt">From: xxxxx [<a href="javascript:_e({}, &#39;cvml&#39;, &#39;xxxx@xxxx.com&#39;);" target="_blank">xxxx@xxxx.com</a>] <br>
Sent: Friday, September 14, 2012 3:31 AM<br>
To: Smith, John<br>
Subject: Online Content - September 2012<br>
<br>
This is a message from the MailScanner E-Mail Virus Protection Service<br>
----------------------------------------------------------------------<br>
The original e-mail message contained potentially dangerous content, which has been removed for your safety.<br>
The content is dangerous as it is often used to spread viruses or to gain personal or confidential information from you, such as passwords or credit card numbers.<br>
Due to limitations placed on us by the Regulation of Investigatory Powers Act 2000, we were unable to keep a copy of the original attachment.<br>
The content filters found this:<br>
  MailScanner: Could not analyze message<br>
<br>
--<br>
Postmaster<br>
Katten Muchin Rosenman LLP<br>
<a href="http://www.kattenlaw.com" target="_blank">www.kattenlaw.com</a><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">All the logs show for the above message is: Sep 14 05:30:44 venus MailScanner[16268]: Cleaned: Delivered 1 cleaned messages<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Based on my settings in my mailscanner.conf file, I thought I had everything set to NOT have try to analyze messages for anything but Spam.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I have narrowed it down to one host that this is happening with, but since I don’t have a copy of any of these emails that cause this I  have nothing to go on.
<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Was more curious now if anyone know why this might trigger if I have everything turned off accept Spam scanning. 
<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">This sender is a mailing list, that sends out mailing I believe for many organizations.  So there are days when I have a couple hundred of these to many different people here.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thanks!<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;">BRIAN M. DUNCAN<br>
Data Security Administrator<br>
Katten Muchin Rosenman LLP<br>
525 W. Monroe Street / Chicago, IL 60661-3693<br>
p / (312) 577-8045 f / (312) 577-4490<br>
<a href="javascript:_e({}, &#39;cvml&#39;, &#39;brian.duncan@kattenlaw.com&#39;);" target="_blank">brian.duncan@kattenlaw.com</a> / <a href="http://www.kattenlaw.com" target="_blank">www.kattenlaw.com</a><br>
  </span><span style="font-family:&quot;Arial&quot;,&quot;sans-serif&quot;"><u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>


<table><tbody><tr><td bgcolor="#ffffff"><font color="#000000"><pre>===========================================================
CIRCULAR 230 DISCLOSURE: Pursuant to Regulations Governing Practice Before the Internal Revenue
Service, any tax advice contained herein is not intended or written to be used and cannot be used
by a taxpayer for the purpose of avoiding tax penalties that may be imposed on the taxpayer.
===========================================================
CONFIDENTIALITY NOTICE:
This electronic mail message and any attached files contain information intended for the exclusive
use of the individual or entity to whom it is addressed and may contain information that is
proprietary, privileged, confidential and/or exempt from disclosure under applicable law.  If you
are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or 
distribution of this information may be subject to legal restriction or sanction.  Please notify
the sender, by electronic mail or telephone, of any unintended recipients and delete the original 
message without making any copies.
===========================================================
NOTIFICATION:  Katten Muchin Rosenman LLP is an Illinois limited liability partnership that has
elected to be governed by the Illinois Uniform Partnership Act (1997).
===========================================================</pre></font></td></tr></tbody></table>
</blockquote></div></div><br><br>-- <br>-- <br>Martin Hepworth, CISSP<br>Oxford, UK<br>