<p>So why dont they just relay your domain? Or am I reading this slightly wrong, so that you actually mean &quot;yes, the recipients being forwarded are in the same domain (Swiss owned) as other non-forwarded recipients, and are aliased to our local domain, rather than being a straightforward relay&quot;?<br>

If that is the case, you&#39;d need do some hacking in MailWatch.pm to &quot;solve&quot; this, as well as look at the Received: futzing in both SA and MS. Or make the forward-&gt;relay...:-)</p>
<p>Cheers<br>
-- <br>
-- Glenn</p>
<div class="gmail_quote">Den 23 okt 2012 19:36 skrev &quot;Dave Gattis&quot; &lt;<a href="mailto:mailscanner@romehosting.com">mailscanner@romehosting.com</a>&gt;:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Forwarder (exchange) is in Switzerland.  Destination (postfix) is in USA.<br>
Non-related domains.<br>
--<br>
Dave Gattis<br>
<br>
<br>
&gt; hmm looks like exch doing a crap job of forwarding the emails, either that<br>
&gt; or it&#39;s poorly setup. My exch just forwards the emails to my local exch<br>
&gt; server without all this extra cruft in the logs.<br>
&gt;<br>
&gt; Are these two sites part of the same AD domain or do they run some sort of<br>
&gt; split design?<br>
&gt;<br>
&gt; --<br>
&gt; Martin Hepworth, CISSP<br>
&gt; Oxford, UK<br>
&gt;<br>
&gt;<br>
&gt; On 23 October 2012 14:08, Dave Gattis &lt;<a href="mailto:mailscanner@romehosting.com">mailscanner@romehosting.com</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt; According to mailwatch, here&#39;s all the listed headers:<br>
&gt;&gt;<br>
&gt;&gt; Received: from <a href="http://mail1.domain1.com" target="_blank">mail1.domain1.com</a> (<a href="http://mail1.domain1.com" target="_blank">mail1.domain1.com</a> [XX.XXX.XXX.XX])<br>
&gt;&gt;       by <a href="http://domain1.com" target="_blank">domain1.com</a> (Postfix) with ESMTP id D30D01C100FB<br>
&gt;&gt;       for &lt;<a href="mailto:dave.gattis@domain2.com">dave.gattis@domain2.com</a>&gt;; Tue, 23 Oct 2012 08:48:31 -0400<br>
&gt;&gt; (EDT)<br>
&gt;&gt; Received: from  <a href="http://mail2.domain1.com" target="_blank">mail2.domain1.com</a> ([ffff::aaaa:8888:bbbb:7777]) by<br>
&gt;&gt; <a href="http://mail2.domain2.com" target="_blank">mail2.domain2.com</a> ([ffff::aaaa:8888:bbbb:7777]) with Microsoft SMTP<br>
&gt;&gt; Server id<br>
&gt;&gt; 14.01.0355.002; Tue, 23 Oct 2012 14:48:25 +0200<br>
&gt;&gt; From: Dave Gattis &lt;<a href="mailto:dave.gattis@hotmail.com">dave.gattis@hotmail.com</a>&gt;  &lt;-- MailScanner/MailWatch<br>
&gt;&gt; ignores this line<br>
&gt;&gt; To: Dave Gattis &lt;<a href="mailto:dave.gattis@domain1.com">dave.gattis@domain1.com</a>&gt;<br>
&gt;&gt; Subject: test for mailscanner group<br>
&gt;&gt; Date: Tue, 23 Oct 2012 12:48:40 +0000<br>
&gt;&gt; Message-ID: &lt;<a href="mailto:b4339c5b9c53472eae950d4ff046d840@mail2.domain1.com">b4339c5b9c53472eae950d4ff046d840@mail2.domain1.com</a>&gt;<br>
&gt;&gt; Resent-From: &lt;<a href="mailto:dave.gattis@domain1.com">dave.gattis@domain1.com</a>&gt;  &lt;-- MailScanner/MailWatch<br>
&gt;&gt; considers this line to be the sender<br>
&gt;&gt; Content-Type: multipart/alternative;<br>
&gt;&gt;       boundary=&quot;_000_b4339c5b9c53472eae950d4ff046d840mail2domain1com_&quot;<br>
&gt;&gt; MIME-Version: 1.0<br>
&gt;&gt;<br>
&gt;&gt; MailWatch&#39;s recent messages tab displays the message like this, only in<br>
&gt;&gt; column format:<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Date/Time:<br>
&gt;&gt; 23/10/12<br>
&gt;&gt; 08:48:33<br>
&gt;&gt;<br>
&gt;&gt; From:<br>
&gt;&gt; <a href="mailto:dave.gattis@domain1.com">dave.gattis@domain1.com</a>  (needs to be <a href="mailto:dave.gattis@hotmail.com">dave.gattis@hotmail.com</a>)<br>
&gt;&gt;<br>
&gt;&gt; To:<br>
&gt;&gt; <a href="mailto:dave.gattis@sdomain2.com">dave.gattis@sdomain2.com</a><br>
&gt;&gt;<br>
&gt;&gt; Subject:<br>
&gt;&gt; test for mailscanner group<br>
&gt;&gt;<br>
&gt;&gt; Size<br>
&gt;&gt; 2.2Kb<br>
&gt;&gt;<br>
&gt;&gt; SA Score<br>
&gt;&gt; -1.02<br>
&gt;&gt;<br>
&gt;&gt; Status<br>
&gt;&gt; Clean<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; Dave Gattis<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; &gt; Mailwatch uses the &quot;envelope-from&quot; to display in the list.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On 23 October 2012 12:58, Dave Gattis &lt;<a href="mailto:mailscanner@romehosting.com">mailscanner@romehosting.com</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; Let me see if I can explain this properly:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; <a href="mailto:a@hotmail.com">a@hotmail.com</a> sends to <a href="mailto:b@mydomain1.com">b@mydomain1.com</a>.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; a rule exists at <a href="http://mydomain1.com" target="_blank">mydomain1.com</a> to redirect to <a href="mailto:c@mydomain2.com">c@mydomain2.com</a>,<br>
&gt;&gt; therefore<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; <a href="mailto:a@hotmail.com">a@hotmail.com</a> arrives safely <a href="mailto:c@mydomain2.com">c@mydomain2.com</a>.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; When opening the email, it looks like this:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; From: <a href="mailto:a@hotmail.com">a@hotmail.com</a><br>
&gt;&gt; &gt;&gt; To: <a href="mailto:b@mydomain1.com">b@mydomain1.com</a><br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; This is exactly what I want and works perfectly in any mail client.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Unfortunately, when you look at the list of messages MailScanner has<br>
&gt;&gt; &gt;&gt; processed (using the MailWatch frontend), every message, no matter<br>
&gt;&gt; who<br>
&gt;&gt; &gt;&gt; from looks like this:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; From: <a href="mailto:b@mydomain1.com">b@mydomain1.com</a><br>
&gt;&gt; &gt;&gt; To: <a href="mailto:c@mydomain2.com">c@mydomain2.com</a><br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; This renders white/blacklisting useless, and subject lines are the<br>
&gt;&gt; only<br>
&gt;&gt; &gt;&gt; clues available for releasing SPAM.  When looking at the raw headers,<br>
&gt;&gt; &gt;&gt; the<br>
&gt;&gt; &gt;&gt; redirect is adding a &quot;Resent-From&quot; header which I believe is<br>
&gt;&gt; overriding<br>
&gt;&gt; &gt;&gt; the &quot;From&quot; header.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; No matter what is received, MailScanner is basing some of it&#39;s<br>
&gt;&gt; decisions<br>
&gt;&gt; &gt;&gt; on the &quot;Resent-From&quot; address which lowers the score for all messages.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; This is what happens when corporations make poor decisions.<br>
&gt;&gt; &gt;&gt; Unfortunately, I am forced to find a workaround for it.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Thanks,<br>
&gt;&gt; &gt;&gt; --<br>
&gt;&gt; &gt;&gt; Dave Gattis<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt; Le 22/10/2012 15:26, Dave Gattis a Ã©crit :<br>
&gt;&gt; &gt;&gt; &gt;&gt; Each message is stamped with &quot;Resent-From&quot; and &quot;Return-Path&quot; of<br>
&gt;&gt; the<br>
&gt;&gt; &gt;&gt; &gt;&gt; redirecting address.  I can strip those headers out, after<br>
&gt;&gt; &gt;&gt; MailScanner,<br>
&gt;&gt; &gt;&gt; &gt;&gt; but really need them removed before.<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Why do you really need them removed? If it&#39;s just for spamassassin,<br>
&gt;&gt; &gt;&gt; you<br>
&gt;&gt; &gt;&gt; &gt; can use bayes_ignore_header in your <a href="http://local.cf" target="_blank">local.cf</a> file.<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; John.<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; --<br>
&gt;&gt; &gt;&gt; &gt; -- Over 5000 webcams from ski resorts around the world -<br>
&gt;&gt; &gt;&gt; <a href="http://www.snoweye.com" target="_blank">www.snoweye.com</a><br>
&gt;&gt; &gt;&gt; &gt; -- Translate your technical documents and web pages    -<br>
&gt;&gt; <a href="http://www.tradoc.fr" target="_blank">www.tradoc.fr</a><br>
&gt;&gt; &gt;&gt; &gt; --<br>
&gt;&gt; &gt;&gt; &gt; MailScanner mailing list<br>
&gt;&gt; &gt;&gt; &gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; &gt;&gt; &gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; --<br>
&gt;&gt; &gt;&gt; MailScanner mailing list<br>
&gt;&gt; &gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; &gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt; MailScanner mailing list<br>
&gt;&gt; &gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; &gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt; &gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; MailScanner mailing list<br>
&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;<br>
&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;<br>
&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;<br>
&gt; --<br>
&gt; MailScanner mailing list<br>
&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;<br>
&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;<br>
&gt; Support MailScanner development - buy the book off the website!<br>
&gt;<br>
<br>
<br>
--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
<br>
Support MailScanner development - buy the book off the website!<br>
</blockquote></div>