<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7654.12">
<TITLE>Blocking top-level domains</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I had an interesting situation creep up on me this week where</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">I thought that something</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">was happening (or being processed)</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> in</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">M</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">ail</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">S</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">canner</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">/SpamAssassin</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> but apparently</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">it was</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> not.</FONT></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">I have two mail relay scanners running MailScanner &amp; SpamAssa</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">s</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">sin on Suse Linux.&nbsp; These boxes scan</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> incoming mail</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> for spam</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">&amp; viruses</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">and</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">then</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">relay to my MS Exchange server.&nbsp; I had an influx of spam</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">this week</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">coming in from several top-level domains that we wouldn</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">&#8217;t</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">normally</FONT></SPAN><SPAN LANG="en-us"> <FONT FACE="Calibri">receive any va</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">li</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">d emails from anyway, like .eu, .in, .asia, .club, etc.&nbsp;</FONT></SPAN><SPAN LANG="en-us"> </SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Upon investigating the situation I found that the Trend Micro Scan Mail service on my Exchange server crashed which lead me to the discovery that MailScanner &amp; SpamAssassin weren</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">&#8217;t filtering mail from these unwanted top level domains as I thought and all that work was being done by my e</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">x</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri">change server.</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">So, the question of the day is&#8230;&nbsp; Where is the best place to turn on filtering or set a rule somehow to filter unwanted top-level domains at the MailScanner/SpamAssassin servers?</FONT></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Like all things in IT there are probably multiple ways of doing this so I am curious as to what others are doing.&nbsp; All thoughts &amp; comments</FONT></SPAN><SPAN LANG="en-us"><FONT FACE="Calibri"> are welcome.</FONT></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"><FONT FACE="Calibri">Thanks!</FONT></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Times New Roman">Bryan S. Laurila</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Times New Roman">Senior Network Support Analyst</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Times New Roman">Dickinson County Healthcare System</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Times New Roman">1721 South Stephenson Avenue</FONT></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"><FONT SIZE=2 FACE="Times New Roman">Iron Mountain, Michigan 49801</FONT></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"><I></I></SPAN><SPAN LANG="en-us"><I></I></SPAN><I><SPAN LANG="en-us"></SPAN></I><I><SPAN LANG="en-us"><FONT SIZE=1 FACE="Times New Roman">&quot;Life begins at the end of your comfort zone!&quot;</FONT></SPAN></I></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN><SPAN LANG="en-us"></SPAN></P>

<P DIR=LTR><SPAN LANG="en-us"></SPAN></P>

</BODY>
</HTML>

<BR>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>Untitled Page</title>
</head>
<body style="font-size: 12pt">
    <strong><span style="font-size: 9pt">
Confidentiality Notice: </span></strong>
    <br />
    <br />
    <span style="font-size: 8pt">
    <span>

This e-mail communication and any attachments may contain confidential and privileged information for the use of the designated recipients named above.&nbsp; If you are not the intended recipient, you are hereby notified that you have received this communication in error and that any review, disclosure, dissemination, distribution or copying of it or its contents is prohibited. &nbsp;As required by federal and state laws, you need to hold this information as privileged and confidential.
    <br />
    <br />

This message may contain Protected Health Information (PHI). &nbsp;PHI is personal and sensitive information related to a person's health care.&nbsp; It is being emailed to you after appropriate authorization from the patient or under circumstances that do not require patient authorization.&nbsp; You, the recipient, are obligated to maintain it in a safe, secure and confidential manner.&nbsp; Re-disclosure without additional patient consent or as permitted by law is prohibited.&nbsp; Unauthorized re-disclosure or failure to maintain confidentiality could subject you to penalties described in federal and state law. 
    <br />
    <br />

If you are not the intended recipient, or the employee or agent responsible to deliver it to the intended recipient, you are hereby notified that any disclosure, copying or distribution of this information is <strong>Strictly Prohibited</strong>.&nbsp;
        If you have received this communication in error, please notify the sender and destroy all copies of this communication and any attachments.</span>
    <br />
    <br />
    <span style="font-size: 7pt">

Dickinson County Healthcare System, 1721 S. Stephenson Ave. Iron Mountain, MI 49801, www.dchs.org </span>
    </span>
</body>
</html>