<br><br><div class="gmail_quote">On Jan 4, 2008 8:33 PM, Mark Chappell <<a href="mailto:m.d.chappell@bath.ac.uk">m.d.chappell@bath.ac.uk</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><br></div>Since you're using Postfix which I don't really know I'll do most of<br>this as an outline, and our procmail script is fairly custom do I'll<br>only quote chunks of the procmailrc.
<br><br>The first line of defense are our front-line mail relays.  These reject<br>on various DNS rbls and add headers for several others.  The lists we<br>use include SpamHaus' full zen list, SpamCop, MAPS and SORBS.  They also
<br>run a copy of spam assassin WITHOUT any of the baysaen stuff turned on,<br>a high enough spam score causes an out right rejection at the end of the<br>SMTP DATA time, and leaves a header in the message for lower scores.  We
<br>also reject on Virus signatures using the, and have some extra<br>signatures to pick up certain types of phishing scams<br>(<a href="http://www.sanesecurity.co.uk/" target="_blank">http://www.sanesecurity.co.uk/</a>).  Any rejection at this stage is done
<br>before we've actually accepted the mail, so backscatter (which I would<br>guess is what caught you out) is seen to come from the server sending<br>you the spam NOT from your servers.</blockquote><div><br>(.....)<br>
<br>Hi Mark,<br><br>thanks for the detail reply, its very much appreciated :)<br><br>thanks and regards, askar<br><br></div></div>