SMTP Proxy Bug?

On other bug,  90% of the emails I am receiving are containg a spam warning even though my settings are to quarantine above 3.  see example below.  Note that I did not cut off the beginning of the text, this is how it shows up in my email.  I appears that part of the header is being placed into the body of the email.

This is the body of my email:

 has been attached to this so you can view it (if it isn't spam) or block

 similar future email.  If you have any questions, see

 the administrator of that system for details.

 Content preview:  Dear Fly Away Simulation Member, FS2004 MULTIPLAYER The

 multiplayer features of Microsoft Flight Simulator 2004 have never been

 publisised greatly and people are usually very vague when it comes to

 playing FS2004 online. Well, we have opened a new forum that allows

 users to post information on their active Flight Simulator games,

 including IP address and game information for you to connect to. We

 hope this new forum will get users of FS2004 to play online more

 frequently, and make it easier for budding multiplayers to find a game

 to join. Visit our Multiplayer Forum or Click on here for more

 information and how to connect to a game: [...]

 Content analysis details:   (1.6 points, 5.0 required)

 pts rule name              description

 ---- ---------------------- --------------------------------------------------

 0.0 CLICK_BELOW            Asks you to click below

 1.6 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook

 ---

X-Scan-Signature: bb31f5da38efa3f911e5c47901c351f5
Return-Path: mailer@flyawaysimulation.com
X-OriginalArrivalTime: 13 Mar 2004 21:52:11.0996 (UTC) FILETIME=[709D31C0:01C40945]

Here are the headers from outlook:

Microsoft Mail Internet Headers Version 2.0
thread-index: AcQJRXCdY9z/IFx1TTOxHN3ANDcfTQ==
Received: from nospam.lotsofgadgets.com ([10.107.10.40]) by phantom.LotsOfGadgets.net with Microsoft SMTPSVC(5.0.2195.6713); Sat, 13 Mar 2004 15:52:11 -0600
Received: from [195.224.144.73] (helo=web2.rbftpnetworks.com) by nospam.lotsofgadgets.com with esmtp (Exim 4.30) id 1B2H3C-0000lM-DN for dennis@lotsofgadgets.com; Sat, 13 Mar 2004 15:52:10 -0600
Received: from mailer#flyawaysimulation.com (spc2-walt2-3-0-cust184.lond.broadband.ntl.com [81.109.108.184]) (authenticated bits=0) by web2.rbftpnetworks.com (8.12.10/8.12.10) with SMTP id i2DLRdCS003333 for ; Sat, 13 Mar 2004 21:55:22 GMT
Message-ID: 
Reply-To: "Fly Away Simulation" 
From: "Fly Away Simulation" 
To: 
Subject: Flight Simulator Multiplayer Gaming
Date: Sat, 13 Mar 2004 21:52:18 +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Spam-Score: 1.6 (+)
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-Spam-Report: Spam detection software, running on the system "nospam.lotsofgadgets.com", has identified this incoming email as possible spam.  The original message


   

what does the X-Spam-Flag say?

~marcel 

Where is the X-Spam-Flag.  I assume it is in the header, but I cannot find that entry.  The only X-Spam entries I find in the header are:

X-Spam-Score:
X-Spam-Report:  

OK, found a message that has the X-Spam-Flag.  It appears that the flag is present in the header only if the score exceeds my first threshold (3/quarantine)  I still get the X-Spam-Report added to the messages if their score is less.  I am attaching a message with the spam flag.  See my previous posts for an example without the flag.

   Header  
Microsoft Mail Internet Headers Version 2.0
thread-index: AcQKxwMHfS5t06A8SZSzJyNp1sFWag==
Received: from nospam.lotsofgadgets.com ([10.107.10.40]) by phantom.LotsOfGadgets.net with Microsoft SMTPSVC(5.0.2195.6713); Mon, 15 Mar 2004 13:52:13 -0600
Received: from [63.224.10.74] (helo=dd-b.net) by nospam.lotsofgadgets.com with smtp (Exim 4.30) id 1B2uS0-0005De-HH for dennis@lotsofgadgets.com; Mon, 15 Mar 2004 09:56:25 -0600
Received: (qmail 19876 invoked by uid 519); 15 Mar 2004 07:36:57 -0000
Mailing-List: contact crypto-gram-help@chaparraltree.com; run by ezmlm
Precedence: bulk
Delivered-To: mailing list crypto-gram@chaparraltree.com
Delivered-To: moderator for crypto-gram@chaparraltree.com
Received: (qmail 19568 invoked by uid 101); 15 Mar 2004 07:27:19 -0000
Content-Transfer-Encoding: 7bit
Message-ID: 
X-Sender: schneier@counterpane.com (Unverified)
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.2.2 
Date: Mon, 15 Mar 2004 01:14:50 -0600
To: 
From: "Bruce Schneier" 
MIME-Version: 1.0
Content-Class: urn:content-classes:message
Content-Type: text/plain;
format=flowed;
charset="us-ascii"
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Spam-Score: 3.4 (+++)
X-Spam-Report: Spam detection software, running on the system "nospam.lotsofgadgets.com", has identified this incoming email as possible spam.  The original message

  Message Body  

has been attached to this so you can view it (if it isn't spam) or block

 similar future email.  If you have any questions, see

 the administrator of that system for details.

 Content preview:  CRYPTO-GRAM March 15, 2004 by Bruce Schneier Founder

 and CTO Counterpane Internet Security, Inc. schneier@counterpane.com

 ">http://www.schneier.com> ">http://www.counterpane.com> [...]

 Content analysis details:   (3.4 points, 5.0 required)

 pts rule name              description

 ---- ---------------------- --------------------------------------------------

 1.1 EARN_MONEY             BODY: Message talks about earning money

 2.1 FREE_PASSWORD          BODY: Offers Free (often stolen) Passwords

 0.2 NORMAL_HTTP_TO_IP      URI: Uses a dotted-decimal IP address in URL

 ---

X-Spam-Flag: YES (tagged as spam, score 3.4)
X-Scan-Signature: 6d562619b467046d80c6d3128df2267a
Subject: *SPAM* CRYPTO-GRAM, March 15, 2004
Return-Path: crypto-gram-return-74-dennis=lotsofgadgets.com@chaparraltree.com
X-OriginalArrivalTime: 15 Mar 2004 19:52:13.0869 (UTC) FILETIME=[0305ADD0:01C40AC7]

                  CRYPTO-GRAM

                 March 15, 2004

               by Bruce Schneier
                Founder and CTO
       Counterpane Internet Security, Inc.
            schneier@counterpane.com
            ">http://www.schneier.com>
           ">http://www.counterpane.com>

   

ah, now I understand... [:)]

the X-Spam-Report is always added - no matter which scan result was achieved.

The interesting lines are the X-Spam-Flag (YES/NO) and the X-Spam-Score where you can match with the filters in your mailclient. Either match for YES/NO on the Spam-Flag, or at a number (or the number of '+' characters) in the Spam-Score line...

HTH
~marcel 

But why is the the X-Spam-Report being spilt, part of it appearing in the header and part in the body of the email?

Thanks,

Dennis 

will check this... 

~marcel 

I have noticed one other odd behavior.  When a message is released from quarantine, the subject is dropped from the message.  

I have noticed one other odd behavior.  When a message is released from quarantine, the subject is dropped from the message.