<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 12/1/11 7:02 AM, Andreas Neustifter wrote:
    <blockquote
cite="mid:CAKzUsjEG6b9kJ4pY_bTxn7FxbuMSpiSfk1+NgotgLzYgssd1og@mail.gmail.com"
      type="cite">
      <pre wrap="">Hi List!

Sometimes a email gets forwarded from our spam filter (single machine,
amavis+postfix+spamassassin+clamav, pretty simple setup) to the
exchange server that have no spam headers (although
'$sa_tag_level_deflt  = -999') and even have no received headers.
Those mails do not appear in mail.log, but they do appear in the
exchange logs as received from the spam filter.

It seems as if those mails are materializing from thin air on the spam filter.

Any ideas what could be the problem in this case? (I have checked the
access logs, nothing out of the ordinary...)

</pre>
    </blockquote>
    submit port, 587?  someone sending directly to port 10025?  using
    imap(s) to send emails?<br>
    <br>
    other things, make sure that the 'sending' domain isn't your local
    domain? (marked 'local=y' in db?  )<br>
    make sure receivng domain IS?<br>
    <br>
    run tcpdump? tcpflow and see if you can catch it?<br>
    <br>
    being actually BOUNCED to/from the exchange server?<br>
    <br>
    are they spam or legit?<br>
    <br>
    <blockquote
cite="mid:CAKzUsjEG6b9kJ4pY_bTxn7FxbuMSpiSfk1+NgotgLzYgssd1og@mail.gmail.com"
      type="cite">
      <pre wrap="">Thanks, Andi
</pre>
    </blockquote>
    <br>
    <br>
    <div class="moz-signature">-- <br>
      Michael Scheidell, CTO<br>
      o: 561-999-5000<br>
      d: 561-948-2259<br>
      <font color="#999999">></font><font color="#cc0000"> <b>| </b></font>SECNAP
      Network Security Corporation
      <style type="text/css">
<!--
.unnamed1 {
        margin: 1em;
        padding: 1px;
} -->
</style>
      <ul class="unnamed1">
        <li>Best Mobile Solutions Product of 2011</li>
        <li>Best Intrusion Prevention Product</li>
        <li>Hot Company Finalist 2011</li>
        <li>Best Email Security Product</li>
        <li>Certified SNORT Integrator</li>
      </ul>
    </div>
  
<br>
<div id="disclaimer.secnap.com"><hr />This email has been scanned and certified safe by SpammerTrap®.</div>
<div>For Information please see
<a href="http://www.spammertrap.com/">http://www.spammertrap.com/</a> <hr /></div>
<br>
</body>
</html>