<div><div dir="auto">Do this at the firewall level so only the relays ip-addresses addresses are allowed port 25 inbound </div><br><div class="gmail_quote"><div>On Tue, 10 Oct 2017 at 23:09, David Jones via MailScanner <<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 10/10/2017 03:34 PM, Quintin S. Giesbrecht wrote:<br>
> Thank you very much, that all makes sense.  Just a question that was raised now though...we're using MailWatch, and of course, the client IP is always our external relay's IP, so by using internal_networks and trusted_networks in spamassassin.conf, the RBL checks should then be done against the next IP address in the headers?  Do you know if MailWatch should then report the client IP as the actual sending server, and not our relay then?  Because that would be cool.<br>
><br>
<br>
Nope.  Sorry.  The client IP will be the actual IP talking to the<br>
MailScanner server.  Why don't you change the networking to combine the<br>
mail services onto your MailScanner box.  MailScanner is going to work<br>
best when it's directly on the Internet edge.  If you can't combine them<br>
from a networking perspective then perhaps you need to setup MailScanner<br>
on the other edge mail server and "federate" them to share MailScanner<br>
and SpamAssassin configs using rsync to push configs from the "master."<br>
<br>
--<br>
David Jones<br>
<br>
<br>
--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" rel="noreferrer" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
</blockquote></div></div><div dir="ltr">-- <br></div><div class="gmail_signature" data-smartmail="gmail_signature">-- <br>Martin Hepworth, CISSP<br>Oxford, UK</div>