SMTP Proxy Bug?

what options did you enable/configure for SMTP proxy and which version are you using?

~marcel 

Here are the settings:

Astaro 4.737 on Toshiba Magnia SG20 128mb ram, 6.8gb HD


Hostname:  nospam.domain.com
postmaster address:  postmaster@domain.com
max message:  unlimited
DoS protection:  on

Incoming Mail
domain.com  --> x.x.x.31 (exchange server)
recipient verification:  off

Outgoing mail - no changes

Encryption/Auth
TLS:  Off

Global Whitelist - Default

Content Control
Block RCPT hacks: on
Sender Blacklist:  Off
Mime error checking:  Off
File Extension Filter: on
  com
  pif
  bat
  vbs
  scr
  exe
  zip

virus protection: off
Expression Filter: off

Anti-Spam
Sender Address Verfication:  off
RBL:  On
  Action:  Reject
  Zones:  sbl-xbl.spamhaus.org
               bl.spamcop.net

Spam Detection:  On
threshold one: 3/Quarantine
threshold two: 7/reject
Spam Sender Whitelist:  none

I will copy the SMTP logs into another post


I am using 4.017 with these exact setting and have had no problem except for the lack of reporting.

By the way, it would be nice to have an option to resubmit false positives and false negatives back thru the spamassassin to improve the effectiveness of the filter.  Even if this was only available from the Proxy content manager I would find this helpful.

Dennis   

Here is the SMTP Log:

2004:03:06-03:43:43 (none) exim[1004]: 2004-03-06 03:43:43 exim 4.30 daemon started: pid=1004, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-03:43:43 (none) exim[1009]: 2004-03-06 03:43:43 Start queue run: pid=1009
2004:03:06-03:43:43 (none) exim[1009]: 2004-03-06 03:43:43 End queue run: pid=1009
2004:03:06-03:43:59 (none) exim[1237]: 2004-03-06 03:43:59 1AzYLf-0000Jx-5y do-not-reply@fw-notify.net H=(localhost.localdomain) [127.0.0.1] P=esmtp S=854
2004:03:06-03:44:06 (none) exim[1319]: 2004-03-06 03:44:06 exim 4.30 daemon started: pid=1319, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-03:44:06 (none) exim[1320]: 2004-03-06 03:44:06 Start queue run: pid=1320
2004:03:06-03:44:06 (none) exim[1345]: 2004-03-06 03:44:06 1AzYLf-0000Jx-5y == do-not-reply@fw-notify.net R=dnslookup defer (-1): host lookup did not complete
2004:03:06-03:44:06 (none) exim[1345]: 2004-03-06 03:44:06 1AzYLf-0000Jx-5y failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-03:44:07 (none) exim[1320]: 2004-03-06 03:44:07 End queue run: pid=1320
2004:03:06-12:11:51 (none) exim[776]: 2004-03-06 12:11:51 exim 4.30 daemon started: pid=776, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:11:51 (none) exim[783]: 2004-03-06 12:11:51 Start queue run: pid=783
2004:03:06-12:11:52 (none) exim[790]: 2004-03-06 12:11:52 1AzYLf-0000Jx-5y == do-not-reply@fw-notify.net R=dnslookup defer (-1): host lookup did not complete
2004:03:06-12:11:52 (none) exim[790]: 2004-03-06 12:11:52 1AzYLf-0000Jx-5y failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-12:11:52 (none) exim[783]: 2004-03-06 12:11:52 End queue run: pid=783
2004:03:06-12:12:17 (none) exim[1033]: 2004-03-06 12:12:17 1AzgHY-0000Gf-CB do-not-reply@fw-notify.net H=(localhost.localdomain) [127.0.0.1] P=esmtp S=854
2004:03:06-12:12:18 (none) exim[1083]: 2004-03-06 12:12:18 1AzgHY-0000Gf-CB failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-12:12:18 (none) exim[1074]: 2004-03-06 12:12:18 1AzgHY-0000Gf-CB ** do-not-reply@fw-notify.net R=dnslookup T=remote_smtp: SMTP error from remote mailer after DATA: host deadmail.fw-notify.net [216.167.31.86]: 550 fw-notify.net
2004:03:06-12:12:19 (none) exim[1084]: 2004-03-06 12:12:19 1AzgHa-0000HU-Vt <> R=1AzgHY-0000Gf-CB U=exim P=local S=1802
2004:03:06-12:12:19 (none) exim[1096]: 2004-03-06 12:12:19 1AzgHa-0000HU-Vt failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-12:12:20 (none) exim[1074]: 2004-03-06 12:12:20 1AzgHY-0000Gf-CB Completed
2004:03:06-12:14:18 (none) exim[1599]: 2004-03-06 12:14:18 exim 4.30 daemon started: pid=1599, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:14:18 (none) exim[1605]: 2004-03-06 12:14:18 Start queue run: pid=1605
2004:03:06-12:14:25 (none) exim[1673]: 2004-03-06 12:14:25 1AzYLf-0000Jx-5y failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-12:14:25 (none) exim[1610]: 2004-03-06 12:14:25 1AzYLf-0000Jx-5y ** do-not-reply@fw-notify.net R=dnslookup T=remote_smtp: SMTP error from remote mailer after DATA: host deadmail.fw-notify.net [216.167.31.86]: 550 fw-notify.net
2004:03:06-12:14:25 (none) exim[1674]: 2004-03-06 12:14:25 1AzgJd-0000R0-HG <> R=1AzYLf-0000Jx-5y U=exim P=local S=1802
2004:03:06-12:14:26 (none) exim[1689]: 2004-03-06 12:14:26 1AzgJd-0000R0-HG failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-12:14:26 (none) exim[1610]: 2004-03-06 12:14:26 1AzYLf-0000Jx-5y Completed
2004:03:06-12:14:26 (none) exim[1686]: 2004-03-06 12:14:26 1AzgJd-0000R0-HG ** do-not-reply@fw-notify.net R=dnslookup T=remote_smtp: SMTP error from remote mailer after DATA: host deadmail.fw-notify.net [216.167.31.86]: 550 fw-notify.net
2004:03:06-12:14:26 (none) exim[1686]: 2004-03-06 12:14:26 1AzgJd-0000R0-HG Frozen (delivery error message)
2004:03:06-12:14:26 (none) exim[1686]: 2004-03-06 12:14:26 1AzgJd-0000R0-HG moved from input, msglog to Finput, Fmsglog
2004:03:06-12:14:26 (none) exim[1605]: 2004-03-06 12:14:26 End queue run: pid=1605
2004:03:06-12:14:40 (none) exim[1837]: 2004-03-06 12:14:40 exim 4.30 daemon started: pid=1837, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:14:40 (none) exim[1838]: 2004-03-06 12:14:40 Start queue run: pid=1838
2004:03:06-12:14:40 (none) exim[1838]: 2004-03-06 12:14:40 End queue run: pid=1838
2004:03:06-12:14:48 (none) exim[1991]: 2004-03-06 12:14:48 exim 4.30 daemon started: pid=1991, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:14:49 (none) exim[1992]: 2004-03-06 12:14:49 Start queue run: pid=1992
2004:03:06-12:14:49 (none) exim[1992]: 2004-03-06 12:14:49 End queue run: pid=1992
2004:03:06-12:15:11 (none) exim[2118]: 2004-03-06 12:15:11 exim 4.30 daemon started: pid=2118, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:15:11 (none) exim[2121]: 2004-03-06 12:15:11 Start queue run: pid=2121
2004:03:06-12:15:11 (none) exim[2121]: 2004-03-06 12:15:11 End queue run: pid=2121
2004:03:06-12:15:34 (none) exim[2266]: 2004-03-06 12:15:34 exim 4.30 daemon started: pid=2266, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:15:34 (none) exim[2269]: 2004-03-06 12:15:34 Start queue run: pid=2269
2004:03:06-12:15:34 (none) exim[2269]: 2004-03-06 12:15:34 End queue run: pid=2269
2004:03:06-12:15:39 (none) exim[2357]: 2004-03-06 12:15:39 exim 4.30 daemon started: pid=2357, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:15:40 (none) exim[2358]: 2004-03-06 12:15:40 Start queue run: pid=2358
2004:03:06-12:15:40 (none) exim[2358]: 2004-03-06 12:15:40 End queue run: pid=2358
2004:03:06-12:15:47 (none) exim[2458]: 2004-03-06 12:15:47 exim 4.30 daemon started: pid=2458, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:15:47 (none) exim[2461]: 2004-03-06 12:15:47 Start queue run: pid=2461
2004:03:06-12:15:47 (none) exim[2461]: 2004-03-06 12:15:47 End queue run: pid=2461
2004:03:06-12:15:57 (none) exim[2551]: 2004-03-06 12:15:57 exim 4.30 daemon started: pid=2551, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:15:58 (none) exim[2552]: 2004-03-06 12:15:57 Start queue run: pid=2552
2004:03:06-12:15:58 (none) exim[2552]: 2004-03-06 12:15:58 End queue run: pid=2552
2004:03:06-12:16:07 (none) exim[2644]: 2004-03-06 12:16:07 exim 4.30 daemon started: pid=2644, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:16:08 (none) exim[2645]: 2004-03-06 12:16:08 Start queue run: pid=2645
2004:03:06-12:16:08 (none) exim[2645]: 2004-03-06 12:16:08 End queue run: pid=2645
2004:03:06-12:16:15 (none) exim[2736]: 2004-03-06 12:16:15 exim 4.30 daemon started: pid=2736, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:16:15 (none) exim[2737]: 2004-03-06 12:16:15 Start queue run: pid=2737
2004:03:06-12:16:15 (none) exim[2737]: 2004-03-06 12:16:15 End queue run: pid=2737
2004:03:06-12:16:21 (none) exim[2840]: 2004-03-06 12:16:21 exim 4.30 daemon started: pid=2840, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:16:21 (none) exim[2841]: 2004-03-06 12:16:21 Start queue run: pid=2841
2004:03:06-12:16:21 (none) exim[2841]: 2004-03-06 12:16:21 End queue run: pid=2841
2004:03:06-12:16:26 (none) exim[2927]: 2004-03-06 12:16:26 exim 4.30 daemon started: pid=2927, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:16:27 (none) exim[2928]: 2004-03-06 12:16:27 Start queue run: pid=2928
2004:03:06-12:16:27 (none) exim[2928]: 2004-03-06 12:16:27 End queue run: pid=2928
2004:03:06-12:16:35 (none) exim[3016]: 2004-03-06 12:16:35 exim 4.30 daemon started: pid=3016, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:16:36 (none) exim[3017]: 2004-03-06 12:16:36 Start queue run: pid=3017
2004:03:06-12:16:36 (none) exim[3017]: 2004-03-06 12:16:36 End queue run: pid=3017
2004:03:06-12:16:57 (none) exim[3205]: 2004-03-06 12:16:57 exim 4.30 daemon started: pid=3205, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:17:15 (none) exim[3382]: 2004-03-06 12:17:15 exim 4.30 daemon started: pid=3382, -q20m, listening for SMTP on port 25 (IPv4)
2004:03:06-12:17:16 (none) exim[3385]: 2004-03-06 12:17:16 Start queue run: pid=3385
2004:03:06-12:17:16 (none) exim[3385]: 2004-03-06 12:17:16 End queue run: pid=3385
2004:03:06-12:18:21 (none) exim[3618]: 2004-03-06 12:18:21 H=(NJAU-8RQAWL3R83) [218.2.170.162] F= rejected RCPT : 218.2.170.162 blacklisted at sbl-xbl.spamhaus.org
2004:03:06-12:18:21 (none) exim[3618]: 2004-03-06 12:18:21 H=(NJAU-8RQAWL3R83) [218.2.170.162] F= rejected RCPT : 218.2.170.162 blacklisted at sbl-xbl.spamhaus.org
2004:03:06-12:18:57 (none) exim[3635]: 2004-03-06 12:18:57 1AzgNw-0000wd-Kw USER@DOMAIN.com H=(omni-mail.omni-tract.com) [209.150.195.187] P=esmtp S=1871 id=0770CFFE5F684C48A3D4ACC305A95EDF10AA31@omni-mail.omni-tract.com
2004:03:06-12:19:00 (none) exim[3640]: 2004-03-06 12:19:00 1AzgNw-0000wd-Kw failed to open database lock file /spool/db/retry.lockfile: Permission denied (euid=666 egid=666)
2004:03:06-12:19:00 (none) exim[3639]: 2004-03-06 12:19:00 1AzgNw-0000wd-Kw => USER@MYDOMAIN.com R=static_exact T=remote_smtp H=10.107.10.31 [10.107.10.31]
2004:03:06-12:19:00 (none) exim[3639]: 2004-03-06 12:19:00 1AzgNw-0000wd-Kw Completed
2004:03:06-12:37:15 (none) exim[3736]: 2004-03-06 12:37:15 Start queue run: pid=3736
2004:03:06-12:37:15 (none) exim[3736]: 2004-03-06 12:37:15 End queue run: pid=3736
2004:03:06-12:57:15 (none) exim[3833]: 2004-03-06 12:57:15 Start queue run: pid=3833
2004:03:06-12:57:15 (none) exim[3833]:     

This looks like a hardware problem (disk access!?). Can't reproduce this here, sorry.
 

Just installed the latest beta 4.743 on new hardware (via epia 8000 MB 256mb RAM onboard NIC) and I get the exact same corruption of the data portion of emails that are proxied through ASL to my exchange box.  My existing 4.017 box performs flawlessly so I am stumped what has changed in the beta version that is corrupting these emails.  

My sequence of events are as follows:

Installed ASL on new hardware.
Login to WebAdmin and perform password changes.
Configure system settings Hostname/NTP/SSH
add defination for exchange server x.x.x.31
add defination for public NTP Server 128.101.101.101
Configure SMTP Proxy
Configure hostname etc
Add SMTP route for lotsofgadgets.com to previously created host
enable spam RPB
set spam detection to 3/quarantine 7/reject
Test

Please let me know what I can to to try to diagnose this problem.  I don't believe it is hardware as it does the exact same thing on 2 different platforms Via and Toshiba Magnia. 


Microsoft Mail Internet Headers Version 2.0
Received: from mx.domain.example ([10.107.10.40]) by phantom.LotsOfGadgets.net with Microsoft SMTPSVC(5.0.2195.6713); Thu, 11 Mar 2004 19:37:43 -0600
Received: from [209.150.195.187] (helo=omni-mail.omni-tract.com) by mx.domain.example with esmtp (Exim 4.30) id 1B1bbZ-0001BB-On for dennis@lotsofgadgets.com; Thu, 11 Mar 2004 19:36:53 -0600
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Content-Class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: base64
Subject: FW: NEW EVENTLOG MESSAGE(S) [Application][1]
Date: Thu, 11 Mar 2004 19:37:38 -0600
Message-ID: 
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: NEW EVENTLOG MESSAGE(S) [Application][1]
thread-index: AcQHxeqJz1Ol00oKQyGBh1vM6xXLAwADKla7
From: "Dennis M. Hayes" 
To: 
X-Spam-Score: 0.3 (/)
Importance: normal
X-Spam-Report: Spam detection software, running on the system "nospam.lotsofgadgets.com", has identified this incoming email as possible spam.  The original message
Priority: normal


yڶ֜mb2+b~+b{lhrK")Z!y&#31542;*'Ǟvhkj+aj2צ~z֢ק޾'
z{Zr+z֢7t&#43914;+Wjgz+b}7PD nygnr͹KjǗIƧJ('j۫{tӷ\}stqwGj]zy&+ki\eή("@jTv1N4~NDL.6MBN؀4(4($=ɥ5ͅ4(%ɽ=59$mѼٕ݅эɅйt4(%MQԀ̼ļЀ؁A44(%Q́4!̀4(%
4(%MՉ9\Y9Q1=5MMLmѥult4($4($4(4($4(%Y9P4(%Y9Q1=ѥ4(%Y9PQeAII=HĤ4(%M=UI
ᝅє4(%Y9P%4(%Q%5̼ļЀЁA44(%5MM&#32849;͍ɑ4($4($4($4($4($4(4(
  

I did some more testing this weekend.  The SMTP proxy is only corrupting emails that I forward from my Microsoft Outlook Web Access 2000 mailbox at work.  This is how I was performing my inital tests to ensure the new proxy was functioning properly.  Could the corruption be a result of a language or character set setting?  The proxy is handling all incoming mail properly, except for this glitch.  

On other bug,  90% of the emails I am receiving are containg a spam warning even though my settings are to quarantine above 3.  see example below.  Note that I did not cut off the beginning of the text, this is how it shows up in my email.  I appears that part of the header is being placed into the body of the email.

This is the body of my email:

 has been attached to this so you can view it (if it isn't spam) or block

 similar future email.  If you have any questions, see

 the administrator of that system for details.

 Content preview:  Dear Fly Away Simulation Member, FS2004 MULTIPLAYER The

 multiplayer features of Microsoft Flight Simulator 2004 have never been

 publisised greatly and people are usually very vague when it comes to

 playing FS2004 online. Well, we have opened a new forum that allows

 users to post information on their active Flight Simulator games,

 including IP address and game information for you to connect to. We

 hope this new forum will get users of FS2004 to play online more

 frequently, and make it easier for budding multiplayers to find a game

 to join. Visit our Multiplayer Forum or Click on here for more

 information and how to connect to a game: [...]

 Content analysis details:   (1.6 points, 5.0 required)

 pts rule name              description

 ---- ---------------------- --------------------------------------------------

 0.0 CLICK_BELOW            Asks you to click below

 1.6 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook

 ---

X-Scan-Signature: bb31f5da38efa3f911e5c47901c351f5
Return-Path: mailer@flyawaysimulation.com
X-OriginalArrivalTime: 13 Mar 2004 21:52:11.0996 (UTC) FILETIME=[709D31C0:01C40945]

Here are the headers from outlook:

Microsoft Mail Internet Headers Version 2.0
thread-index: AcQJRXCdY9z/IFx1TTOxHN3ANDcfTQ==
Received: from nospam.lotsofgadgets.com ([10.107.10.40]) by phantom.LotsOfGadgets.net with Microsoft SMTPSVC(5.0.2195.6713); Sat, 13 Mar 2004 15:52:11 -0600
Received: from [195.224.144.73] (helo=web2.rbftpnetworks.com) by nospam.lotsofgadgets.com with esmtp (Exim 4.30) id 1B2H3C-0000lM-DN for dennis@lotsofgadgets.com; Sat, 13 Mar 2004 15:52:10 -0600
Received: from mailer#flyawaysimulation.com (spc2-walt2-3-0-cust184.lond.broadband.ntl.com [81.109.108.184]) (authenticated bits=0) by web2.rbftpnetworks.com (8.12.10/8.12.10) with SMTP id i2DLRdCS003333 for ; Sat, 13 Mar 2004 21:55:22 GMT
Message-ID: 
Reply-To: "Fly Away Simulation" 
From: "Fly Away Simulation" 
To: 
Subject: Flight Simulator Multiplayer Gaming
Date: Sat, 13 Mar 2004 21:52:18 +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Spam-Score: 1.6 (+)
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-Spam-Report: Spam detection software, running on the system "nospam.lotsofgadgets.com", has identified this incoming email as possible spam.  The original message


   

what does the X-Spam-Flag say?

~marcel 

Where is the X-Spam-Flag.  I assume it is in the header, but I cannot find that entry.  The only X-Spam entries I find in the header are:

X-Spam-Score:
X-Spam-Report:  

OK, found a message that has the X-Spam-Flag.  It appears that the flag is present in the header only if the score exceeds my first threshold (3/quarantine)  I still get the X-Spam-Report added to the messages if their score is less.  I am attaching a message with the spam flag.  See my previous posts for an example without the flag.

   Header  
Microsoft Mail Internet Headers Version 2.0
thread-index: AcQKxwMHfS5t06A8SZSzJyNp1sFWag==
Received: from nospam.lotsofgadgets.com ([10.107.10.40]) by phantom.LotsOfGadgets.net with Microsoft SMTPSVC(5.0.2195.6713); Mon, 15 Mar 2004 13:52:13 -0600
Received: from [63.224.10.74] (helo=dd-b.net) by nospam.lotsofgadgets.com with smtp (Exim 4.30) id 1B2uS0-0005De-HH for dennis@lotsofgadgets.com; Mon, 15 Mar 2004 09:56:25 -0600
Received: (qmail 19876 invoked by uid 519); 15 Mar 2004 07:36:57 -0000
Mailing-List: contact crypto-gram-help@chaparraltree.com; run by ezmlm
Precedence: bulk
Delivered-To: mailing list crypto-gram@chaparraltree.com
Delivered-To: moderator for crypto-gram@chaparraltree.com
Received: (qmail 19568 invoked by uid 101); 15 Mar 2004 07:27:19 -0000
Content-Transfer-Encoding: 7bit
Message-ID: 
X-Sender: schneier@counterpane.com (Unverified)
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.2.2 
Date: Mon, 15 Mar 2004 01:14:50 -0600
To: 
From: "Bruce Schneier" 
MIME-Version: 1.0
Content-Class: urn:content-classes:message
Content-Type: text/plain;
format=flowed;
charset="us-ascii"
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Spam-Score: 3.4 (+++)
X-Spam-Report: Spam detection software, running on the system "nospam.lotsofgadgets.com", has identified this incoming email as possible spam.  The original message

  Message Body  

has been attached to this so you can view it (if it isn't spam) or block

 similar future email.  If you have any questions, see

 the administrator of that system for details.

 Content preview:  CRYPTO-GRAM March 15, 2004 by Bruce Schneier Founder

 and CTO Counterpane Internet Security, Inc. schneier@counterpane.com

 ">http://www.schneier.com> ">http://www.counterpane.com> [...]

 Content analysis details:   (3.4 points, 5.0 required)

 pts rule name              description

 ---- ---------------------- --------------------------------------------------

 1.1 EARN_MONEY             BODY: Message talks about earning money

 2.1 FREE_PASSWORD          BODY: Offers Free (often stolen) Passwords

 0.2 NORMAL_HTTP_TO_IP      URI: Uses a dotted-decimal IP address in URL

 ---

X-Spam-Flag: YES (tagged as spam, score 3.4)
X-Scan-Signature: 6d562619b467046d80c6d3128df2267a
Subject: *SPAM* CRYPTO-GRAM, March 15, 2004
Return-Path: crypto-gram-return-74-dennis=lotsofgadgets.com@chaparraltree.com
X-OriginalArrivalTime: 15 Mar 2004 19:52:13.0869 (UTC) FILETIME=[0305ADD0:01C40AC7]

                  CRYPTO-GRAM

                 March 15, 2004

               by Bruce Schneier
                Founder and CTO
       Counterpane Internet Security, Inc.
            schneier@counterpane.com
            ">http://www.schneier.com>
           ">http://www.counterpane.com>