hmm looks like exch doing a crap job of forwarding the emails, either that or it&#39;s poorly setup. My exch just forwards the emails to my local exch server without all this extra cruft in the logs. <br><br>Are these two sites part of the same AD domain or do they run some sort of split design?<br>
<br clear="all">-- <br>Martin Hepworth, CISSP<br>Oxford, UK<br>
<br><br><div class="gmail_quote">On 23 October 2012 14:08, Dave Gattis <span dir="ltr">&lt;<a href="mailto:mailscanner@romehosting.com" target="_blank">mailscanner@romehosting.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
According to mailwatch, here&#39;s all the listed headers:<br>
<br>
Received: from <a href="http://mail1.domain1.com" target="_blank">mail1.domain1.com</a> (<a href="http://mail1.domain1.com" target="_blank">mail1.domain1.com</a> [XX.XXX.XXX.XX])<br>
      by <a href="http://domain1.com" target="_blank">domain1.com</a> (Postfix) with ESMTP id D30D01C100FB<br>
      for &lt;<a href="mailto:dave.gattis@domain2.com">dave.gattis@domain2.com</a>&gt;; Tue, 23 Oct 2012 08:48:31 -0400 (EDT)<br>
Received: from  <a href="http://mail2.domain1.com" target="_blank">mail2.domain1.com</a> ([ffff::aaaa:8888:bbbb:7777]) by<br>
<a href="http://mail2.domain2.com" target="_blank">mail2.domain2.com</a> ([ffff::aaaa:8888:bbbb:7777]) with Microsoft SMTP Server id<br>
14.01.0355.002; Tue, 23 Oct 2012 14:48:25 +0200<br>
From: Dave Gattis &lt;<a href="mailto:dave.gattis@hotmail.com">dave.gattis@hotmail.com</a>&gt;  &lt;-- MailScanner/MailWatch<br>
ignores this line<br>
To: Dave Gattis &lt;<a href="mailto:dave.gattis@domain1.com">dave.gattis@domain1.com</a>&gt;<br>
Subject: test for mailscanner group<br>
Date: Tue, 23 Oct 2012 12:48:40 +0000<br>
Message-ID: &lt;<a href="mailto:b4339c5b9c53472eae950d4ff046d840@mail2.domain1.com">b4339c5b9c53472eae950d4ff046d840@mail2.domain1.com</a>&gt;<br>
Resent-From: &lt;<a href="mailto:dave.gattis@domain1.com">dave.gattis@domain1.com</a>&gt;  &lt;-- MailScanner/MailWatch<br>
considers this line to be the sender<br>
Content-Type: multipart/alternative;<br>
      boundary=&quot;_000_b4339c5b9c53472eae950d4ff046d840mail2domain1com_&quot;<br>
MIME-Version: 1.0<br>
<br>
MailWatch&#39;s recent messages tab displays the message like this, only in<br>
column format:<br>
<br>
<br>
Date/Time:<br>
23/10/12<br>
08:48:33<br>
<br>
From:<br>
<a href="mailto:dave.gattis@domain1.com">dave.gattis@domain1.com</a>  (needs to be <a href="mailto:dave.gattis@hotmail.com">dave.gattis@hotmail.com</a>)<br>
<br>
To:<br>
<a href="mailto:dave.gattis@sdomain2.com">dave.gattis@sdomain2.com</a><br>
<br>
Subject:<br>
test for mailscanner group<br>
<br>
Size<br>
2.2Kb<br>
<br>
SA Score<br>
-1.02<br>
<br>
Status<br>
Clean<br>
<br>
<br>
--<br>
Dave Gattis<br>
<div><div class="h5"><br>
<br>
&gt; Mailwatch uses the &quot;envelope-from&quot; to display in the list.<br>
&gt;<br>
&gt; On 23 October 2012 12:58, Dave Gattis &lt;<a href="mailto:mailscanner@romehosting.com">mailscanner@romehosting.com</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt; Let me see if I can explain this properly:<br>
&gt;&gt;<br>
&gt;&gt; <a href="mailto:a@hotmail.com">a@hotmail.com</a> sends to <a href="mailto:b@mydomain1.com">b@mydomain1.com</a>.<br>
&gt;&gt;<br>
&gt;&gt; a rule exists at <a href="http://mydomain1.com" target="_blank">mydomain1.com</a> to redirect to <a href="mailto:c@mydomain2.com">c@mydomain2.com</a>, therefore<br>
&gt;&gt;<br>
&gt;&gt; <a href="mailto:a@hotmail.com">a@hotmail.com</a> arrives safely <a href="mailto:c@mydomain2.com">c@mydomain2.com</a>.<br>
&gt;&gt;<br>
&gt;&gt; When opening the email, it looks like this:<br>
&gt;&gt;<br>
&gt;&gt; From: <a href="mailto:a@hotmail.com">a@hotmail.com</a><br>
&gt;&gt; To: <a href="mailto:b@mydomain1.com">b@mydomain1.com</a><br>
&gt;&gt;<br>
&gt;&gt; This is exactly what I want and works perfectly in any mail client.<br>
&gt;&gt;<br>
&gt;&gt; Unfortunately, when you look at the list of messages MailScanner has<br>
&gt;&gt; processed (using the MailWatch frontend), every message, no matter who<br>
&gt;&gt; from looks like this:<br>
&gt;&gt;<br>
&gt;&gt; From: <a href="mailto:b@mydomain1.com">b@mydomain1.com</a><br>
&gt;&gt; To: <a href="mailto:c@mydomain2.com">c@mydomain2.com</a><br>
&gt;&gt;<br>
&gt;&gt; This renders white/blacklisting useless, and subject lines are the only<br>
&gt;&gt; clues available for releasing SPAM.  When looking at the raw headers,<br>
&gt;&gt; the<br>
&gt;&gt; redirect is adding a &quot;Resent-From&quot; header which I believe is overriding<br>
&gt;&gt; the &quot;From&quot; header.<br>
&gt;&gt;<br>
&gt;&gt; No matter what is received, MailScanner is basing some of it&#39;s decisions<br>
&gt;&gt; on the &quot;Resent-From&quot; address which lowers the score for all messages.<br>
&gt;&gt;<br>
&gt;&gt; This is what happens when corporations make poor decisions.<br>
&gt;&gt; Unfortunately, I am forced to find a workaround for it.<br>
&gt;&gt;<br>
&gt;&gt; Thanks,<br>
&gt;&gt; --<br>
&gt;&gt; Dave Gattis<br>
&gt;&gt;<br>
&gt;&gt;<br>
</div></div>&gt;&gt; &gt; Le 22/10/2012 15:26, Dave Gattis a Ã©crit :<br>
<div class="HOEnZb"><div class="h5">&gt;&gt; &gt;&gt; Each message is stamped with &quot;Resent-From&quot; and &quot;Return-Path&quot; of the<br>
&gt;&gt; &gt;&gt; redirecting address.  I can strip those headers out, after<br>
&gt;&gt; MailScanner,<br>
&gt;&gt; &gt;&gt; but really need them removed before.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Why do you really need them removed? If it&#39;s just for spamassassin,<br>
&gt;&gt; you<br>
&gt;&gt; &gt; can use bayes_ignore_header in your <a href="http://local.cf" target="_blank">local.cf</a> file.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; John.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt; -- Over 5000 webcams from ski resorts around the world -<br>
&gt;&gt; <a href="http://www.snoweye.com" target="_blank">www.snoweye.com</a><br>
&gt;&gt; &gt; -- Translate your technical documents and web pages    - <a href="http://www.tradoc.fr" target="_blank">www.tradoc.fr</a><br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt; MailScanner mailing list<br>
&gt;&gt; &gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; &gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt; &gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; MailScanner mailing list<br>
&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;<br>
&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;<br>
&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;<br>
&gt; --<br>
&gt; MailScanner mailing list<br>
&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;<br>
&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;<br>
&gt; Support MailScanner development - buy the book off the website!<br>
&gt;<br>
<br>
<br>
--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
<br>
Support MailScanner development - buy the book off the website!<br>
</div></div></blockquote></div><br>