Spam detection and File extension filter

Also on your spam filtering try using (works good for me) threshold one 3 and pass and threshold two use 10 reject. it will tag anything below a 10 as SPAM and reject all others. It helps on false positives. But working great that way... 

If you mean you will not have mail with files .com and .vbs you must skip *.com and only write com and vbs. 

been running Threshold one on 3 and quarantine and Threshold two on 8 and blackhole. the extensions are put in as only vbs and com. still doesn't work...  

any logs? 

  

from smtp relay log:
nr 1 is spam and nr 2 i the vbs mail:
2004-Feb 19 10:40:57 (none) exim[25513]: 2004-02-19 10:40:57 1Atkfx-0006dV-JT hard@knoll.com H=(ambriel.netthus.no) [213.236.166.30] P=smtp S=6777 id=00bb01c3f971$bfbd9800$a38a50d5@EHAFGJHCHF
2004-Feb 19 10:40:57 (none) exim[25514]: 2004-02-19 10:40:57 1Atkfx-0006dV-JT => tor@bekas.no R=static_exact T=remote_smtp H=192.168.2.10 [192.168.2.10]
2004-Feb 19 10:40:57 (none) exim[25514]: 2004-02-19 10:40:57 1Atkfx-0006dV-JT Completed
2004-Feb 19 10:42:03 (none) exim[25782]: 2004-02-19 10:42:03 1Atkh0-0006hq-HY bekas_erik@hotmail.com H=(ambriel.netthus.no) [213.236.166.30] P=smtp S=1940 id=Law11-F25R34MuXostM000338ff@hotmail.com
2004-Feb 19 10:42:03 (none) exim[25797]: 2004-02-19 10:42:03 1Atkh0-0006hq-HY => erik@bekas.no R=static_exact T=remote_smtp H=192.168.2.10 [192.168.2.10]
2004-Feb 19 10:42:03 (none) exim[25797]: 2004-02-19 10:42:03 1Atkh0-0006hq-HY Completed
  

from smtp relay log:
nr 1 is spam and nr 2 i the vbs mail:
2004-Feb 19 10:40:57 (none) exim[25513]: 2004-02-19 10:40:57 1Atkfx-0006dV-JT hard@knoll.com H=(ambriel.netthus.no) [213.236.166.30] P=smtp S=6777 id=00bb01c3f971$bfbd9800$a38a50d5@EHAFGJHCHF
2004-Feb 19 10:40:57 (none) exim[25514]: 2004-02-19 10:40:57 1Atkfx-0006dV-JT => tor@bekas.no R=static_exact T=remote_smtp H=192.168.2.10 [192.168.2.10]
2004-Feb 19 10:40:57 (none) exim[25514]: 2004-02-19 10:40:57 1Atkfx-0006dV-JT Completed
2004-Feb 19 10:42:03 (none) exim[25782]: 2004-02-19 10:42:03 1Atkh0-0006hq-HY bekas_erik@hotmail.com H=(ambriel.netthus.no) [213.236.166.30] P=smtp S=1940 id=Law11-F25R34MuXostM000338ff@hotmail.com
2004-Feb 19 10:42:03 (none) exim[25797]: 2004-02-19 10:42:03 1Atkh0-0006hq-HY => erik@bekas.no R=static_exact T=remote_smtp H=192.168.2.10 [192.168.2.10]
2004-Feb 19 10:42:03 (none) exim[25797]: 2004-02-19 10:42:03 1Atkh0-0006hq-HY Completed
  

check the header of the mail to see if there are any SPAM reports are applied, seems that SPAMD isn' running...

Greetings
cyclops
  

There are no spam records i the email headers.
How do i get it running?  

On my ASL 4.021 i use Spam detection and it works fine here so maybe you look up you config again 

probably a stupid question, but i ask it anyway. where do you want me to look and at which config. the spam filter has 2 options 1 diasble 2 enable...not to many choices. min says enabled...threshold settings done according to manual. still not working. does not help to restart the "service". is there anywhere i can see if spamd is running?
Thanx to you all for giving me hints and advice [:)]   

If you will see if spamd is running you must log in by the consol mode and type        ps x 

do i write ps x in root directory? what do i look for? when i write it in root i get a list, but there is nothing with the word spam in it. can i start the spamd with a command line in console? if so what do i write?  

Hi and thanx again to you all for helping  [:)]
I'm a little embarrassed about this, but after grooming the logfiles for some time, i found something weird  [:$]
spamd could'nt connect to localhost, so it wouldn't start.
Made a rule for localhost to mailserver and i started at once  
Is this something you always have to do when installing ASL?