<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
    <link href="chrome://translator/skin/floatingPanel.css"
      type="text/css" rel="stylesheet">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <tt>Hi, </tt><tt><br>
    </tt><tt><br>
    </tt><tt>Hopefully I'm in the right place and someone can hel</tt><tt>p,
      sorry if not its my first message. </tt><tt><br>
    </tt><tt><br>
    </tt><tt>I have installed CentOS 6.5 using Minimal, installed the
      prerequisite rpm's via yum, <br>
      installed 4.84.6-1 for RedHat/CentOS via rpm. I am using clam for
      AV and SpamAssassin.</tt><tt><br>
    </tt><tt><br>
    </tt><tt>Have decided to go with Postfix as MTA and this all works,
      mail comes in, <br>
      eicar virus detected and stopped(clam). </tt><tt><br>
    </tt><tt>But sending in exe as an exe is allowed through. Exe hidden
      in Zip is allowed through. </tt><tt><br>
      Normal emails just seem to bypass MailScanner even though the logs
      show MailScanner operating.<br>
    </tt><tt><br>
    </tt><tt>I also notice that the Notice Signature is not being added
      to the bottom of emails on clean messages, </tt><tt><br>
    </tt><tt>BUT in I am getting the following in the headers:</tt><tt><br>
    </tt>
    <pre>X-tttttcouk-MailScanner-Information: Please contact the ISP for more information
X-tttttcouk-MailScanner-ID: BAF6FC104F.A0BC6
X-tttttcouk-MailScanner: Found to be clean
X-tttttcouk-MailScanner-From: <a class="moz-txt-link-abbreviated" href="mailto:mailscanner-bounces@lists.mailscanner.info">mailscanner-bounces@lists.mailscanner.info</a>

I have compared the configuration files to my previous server that ran MailScanner 
fine and everything is the same, except that one used Sendmail rather than Postfix

Audit.log does not show any issues (SELinux is enabled, same problem if permissive).

MailScanner --lint does not show any issues. 

I have turned on all the Log options, even tried setting debug = true and seeing what turns up 
in the maillog, not a lot :-( 

Mar 11 14:22:28 centos65 MailScanner[3651]: New Batch: Found 3 messages waiting
Mar 11 14:22:28 centos65 MailScanner[3651]: New Batch: Scanning 1 messages, 156910 bytes
Mar 11 14:22:28 centos65 MailScanner[3651]: Virus and Content Scanning: Starting
Mar 11 14:22:37 centos65 MailScanner[3651]: Virus Scanning completed at 16770 bytes per second
Mar 11 14:22:37 centos65 MailScanner[3651]: Spam Checks: Starting
Mar 11 14:22:37 centos65 MailScanner[3651]: Message 4A318C10B0.A72CD from 127.0.0.1 (<a class="moz-txt-link-abbreviated" href="mailto:root@centos65.localdomain">root@centos65.localdomain</a>) to centos65 is not spam, SpamAssassin (not cached, score=1.804, required 6, ALL_TRUSTED -1.00, DKIM_ADSP_NXDOMAIN 0.80, NO_DNS_FOR_FROM 0.38, SUBJ_ALL_CAPS 1.62)
Mar 11 14:22:37 centos65 MailScanner[3651]: Delivery of nonspam: message 4A318C10B0.A72CD from <a class="moz-txt-link-abbreviated" href="mailto:root@centos65.localdomain">root@centos65.localdomain</a> to chris@centos65 with subject TEST EMAIL
Mar 11 14:22:37 centos65 MailScanner[3651]: Spam Checks completed at 284783 bytes per second
Mar 11 14:22:38 centos65 MailScanner[3651]: Requeue: 4A318C10B0.A72CD to C10EEC105F
Mar 11 14:22:38 centos65 MailScanner[3651]: Uninfected: Delivered 1 messages
Mar 11 14:22:38 centos65 postfix/qmgr[2783]: C10EEC105F: from=<a class="moz-txt-link-rfc2396E" href="mailto:root@centos65.localdomain">&lt;root@centos65.localdomain&gt;</a>, size=156672, nrcpt=1 (queue active)
Mar 11 14:22:38 centos65 MailScanner[3651]: Deleted 1 messages from processing-database
Mar 11 14:22:38 centos65 MailScanner[3651]: Batch completed at 15603 bytes per second (156910 / 10)
Mar 11 14:22:38 centos65 MailScanner[3651]: Batch (1 message) processed in 10.06 seconds
Mar 11 14:22:38 centos65 postfix/local[3897]: C10EEC105F: to=<a class="moz-txt-link-rfc2396E" href="mailto:chris@centos65.localdomain">&lt;chris@centos65.localdomain&gt;</a>, orig_to=&lt;chris@centos65&gt;, relay=local, delay=11, delays=11/0.03/0/0.04, dsn=2.0.0, status=sent (delivered to maildir)
Mar 11 14:22:38 centos65 postfix/qmgr[2783]: C10EEC105F: removed

All the .conf are out of the box only other modded file is rules/spam.whitelist.rules 
From:           <a class="moz-txt-link-abbreviated" href="mailto:CUUSIIKKJEMEe@MWKEIEM.co.uk">CUUSIIKKJEMEe@MWKEIEM.co.uk</a>      yes
From:           <a class="moz-txt-link-abbreviated" href="mailto:AAAAs@mILKKKK.co.uk">AAAAs@mILKKKK.co.uk</a>       yes
From:           <a class="moz-txt-link-abbreviated" href="mailto:oIIIIIe@IIRKKE.co.uk">oIIIIIe@IIRKKE.co.uk</a>      yes
From:           *@MMMMMay.co.uk          yes
From:           *@KKKKKe.com            yes
From:           *@EEEDFFy.com         yes
FromOrTo:       default         no


======= MailScanner.conf [edited]

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
Incoming Work Dir = /var/spool/MailScanner/incoming
Quarantine Dir = /var/spool/MailScanner/quarantine
MTA = postfix
Sendmail = /usr/sbin/sendmail
Sendmail2 = /usr/sbin/sendmail

Allow Filenames =
Deny Filenames =
Filename Rules = %etc-dir%/filename.rules.conf
Allow Filetypes =
Allow File MIME Types =
Deny Filetypes =
Deny File MIME Types =
Filetype Rules = %etc-dir%/filetype.rules.conf
Archives: Allow Filenames =
Archives: Deny Filenames =
Archives: Filename Rules = %etc-dir%/archives.filename.rules.conf
Archives: Allow Filetypes =
Archives: Allow File MIME Types =
Archives: Deny Filetypes =
Archives: Deny File MIME Types =
Archives: Filetype Rules = %etc-dir%/archives.filetype.rules.conf

Hostname = the %org-name% ($HOSTNAME) MailScanner

Sign Messages Already Processed = no
Sign Clean Messages = yes
Mark Infected Messages = yes
Mark Unscanned Messages = yes
Unscanned Header Value = Not scanned: please contact your Internet E-Mail Service Provider for details
Notice Signature = -- \nMailScanner\nEmail Virus Scanner\nwww.mailscanner.info

Log Speed = yes
Log Spam = yes
Log Non Spam = yes
Log Delivery And Non-Delivery = yes
Log Permitted Filenames = yes
Log Permitted Filetypes = yes
Log Permitted File MIME Types = yes
Log Silent Viruses = yes
Log Dangerous HTML Tags = yes
Log SpamAssassin Rule Actions = yes
======= END MailScanner.conf

Many apologies for the length and hopefully someone is able to point me in the right direction.


Many Thanks, 


Chris. 





</pre>
    <br>
    <br>
    <br>
    <div style="bottom: auto; left: 803px; right: auto; top: 493px;
      display: none;" class="translator-theme-default"
      id="translator-floating-panel">
      <div title="Click to translate"
        id="translator-floating-panel-button"></div>
    </div>
  <br />-- 
<br />This message has been scanned for viruses and dangerous content by <a href="http://www.mailscanner.info/"><b>MailScanner</b></a>, and is believed to be clean.



</body>
</html>