<div dir="ltr"><table width="100%" cellspacing="0" cellpadding="1" border="0" bgcolor="#c7b98b" align="center"><tbody><tr><td colspan="2" height="5" bgcolor="#ffffff"><br></td></tr>
</tbody></table><table width="100%" cellspacing="0" cellpadding="0" border="0" align="center">  <tbody><tr><td>    <table width="100%" cellspacing="0" cellpadding="1" border="0" bgcolor="#c7b98b" align="center">      <tbody><tr><td>        <table width="100%" cellspacing="0" cellpadding="3" border="0" align="center">          <tbody><tr bgcolor="#ffffff"><td><table cellspacing="5" cellpadding="1" border="0" align="left">
              <tbody><tr><td align="left"><br><pre><font color="#800000">> One of our users got a virus today.  A Mal/DocDl-K word document.  I've</font>
<font color="#800000">> resent it to myself multiple times, and MailScanner knows it is a virus</font>
<font color="#800000">> in the maillog file:</font>
<font color="#800000">> </font>
<font color="#800000">> Dec 19 13:10:01 revere MailScanner[25330]: >>> Virus 'Mal/DocDl-K' found</font>
<font color="#800000">> in file /var/pool/MailScanner/incoming/25330/xBJK9VH2030335/nbonus</font>
<font color="#800000">> 2019.doc</font>
<font color="#800000">> </font>
<font color="#800000">> But no {VIRUS?} tag is added to the subject line and no headers are</font>
<font color="#800000">> added to the email, so it gets delivered as normal, which is less than</font>
<font color="#800000">> ideal.</font>
<font color="#800000">> </font>
<font color="#800000">> But I'm kind of stumped as what I need to look at or debug.</font>
<font color="#800000">> </font>
<font color="#800000">> MailScanner version is 5.0.3 with sendmail running on RHEL6.10.  Any</font>
<font color="#800000">> advice is appreciated.</font>
<font color="#800000">> </font>
<br>Version 5.0.3 is quite old now (2016 vintage?).<br><br>The "/var/pool" instead of "/var/spool" part of the path above is an indication of<br>a sophos/AVG specific bug in Mailscanner that got fixed in version v5.1.3-2

01/27/2019 Changes in    v5.1.3-2
==================================
...
- Fix AVG output parsing in SweepViruses.pm
- Fix absolute path in Sophos output parsing in SweepViruses.pm

I suggest upgrading to the latest version to get that bug fixed.<br><br>John<br></pre></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></div>