more spam

after my update to 6.300 i receive more spam than before. each mailbox approx. 20 to 30 spam mails. i already rebooted the server. no change. updated the patterns also no change.

I have seen the same thing. Spam Scores were zero on some messages that should have been obvious SPAM.  In addition, on the zero score messages I found this for X-Spam-report:

0.0 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines

Something broke in 6.300?

Edit:

I went back and looked at other messages, with other than zero spam scores.  All the blatant spam (drugs, get rich quick, gambling, etc) had the same message for X-Spam-Report.  The spam scores were all 1.9 or less, which is below my threshold for tagging.

Same here. Also get more spam after updating to v6.300. In the configuration nothing has changed, weird...

Same problem here.  In fact, we've been getting WAY more spam since we updated to 6.203.  Stuff that is obviously spam is being passed through with either low scores or no scores.  Any idea what the problem might be?

What type of spam is it? Picture spam perheps?

The messages I'm referencing are text.

Hi!
Is this all that the header from spamassassin?
0.0 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines

There is possible if they are tagged by other things to manuly from the console increase the score. If you can find a common rule that they all get tagged by. And if that rule dont tag HAM mails.

Hi!
Is this all that the header from spamassassin?
0.0 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines

There is possible if they are tagged by other things to manuly from the console increase the score. If you can find a common rule that they all get tagged by. And if that rule dont tag HAM mails.

That is all there is to the message. They are not being tagged, at all. Their spam score is zero.  But they are, without a doubt, SPAM.  Probably not much help, but thanks for the reply.

Hi!
Is this all that the header from spamassassin?
0.0 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines

There is possible if they are tagged by other things to manuly from the console increase the score. If you can find a common rule that they all get tagged by. And if that rule dont tag HAM mails.

That is all there is to the message. They are not being tagged, at all. Their spam score is zero.  But they are, without a doubt, SPAM.  Probably not much help, but thanks for the reply.

Hi!
 
Open some HAM mails and check the header. If you will not find that phrase in that header you can test to change /etc/mail/spamassassin/local.cf 
Add a row like this.
score UNPARSEABLE_RELAY 3.000
 
Or what your settings for the first spamscore is. Note that this will woid your warrenty.

Same Problem here, also more spam mails passing the gateway...

Same here.. Of course I have a second level filter on my account, but the rest of my users.. well, they aren't happy.. Any advice as of yet?

Since upgrading to 6.3, it seems like Astro is not moving spam into the quarantine but instead allowing it through.

I also notice the mails lack any information about the SPAM score in the header.  I'm also using expression filter to stop certain spams but it seems some words do not get filtered for some reason.

I'm setting both spam threshold to 4 - Quarantine.  I don't want to accidently blackhole an e-mail because of its high spam score.  Can this cause a problem?

I just requested an ticket to Astaro support.  Has anyone gotten a fix on this?

Hi,
 
What does your header say then? I have my settings like this
threshold 1 - Quarantine
threshold 15 - Quarantine (This will be changed soon to blackhole)
And i get mail in the quarantine...
 
But I can see the SPAM header in my mails that came by my ASL. This is the post mail i got from astaro forum.

Microsoft Mail Internet Headers Version 2.0
Received: from mx.mydomain.com ([192.168.100.254]) by mail1.mydomain.com with Microsoft SMTPSVC(6.0.3790.1830);
  Tue, 18 Jul 2006 10:07:46 +0200
Received-SPF: none (watchdog.mydomain.com: 64.78.19.251 is neither permitted nor denied by domain of astaro.com) client-ip=64.78.19.251; envelope-from=apache@astaro.com; helo=mail.astaro.com;
Received: from mail.astaro.com ([64.78.19.251])
 by watchdog.mydomain.com with esmtps (TLSv1:AES256-SHA:256)
 (Exim 4.43)
 id 1G2kcI-0004qE-2f
 for me@mydomain.com; Tue, 18 Jul 2006 10:07:46 +0200
Received: from [209.97.208.98] (helo=www.astaro.com)
 by mail.astaro.com with esmtp (Exim 4.43)
 id 1G2kc2-00032e-0G
 for me@mydomain.com; Tue, 18 Jul 2006 10:07:29 +0200
Received: from astaro.com (astaro.com [127.0.0.1])
 by www.astaro.com (Postfix) with ESMTP id 87F7517C347
 for me@mydomain.com>; Tue, 18 Jul 2006 01:07:36 -0700 (PDT)
Received: (from apache@localhost)
 by astaro.com (8.13.1/8.13.1/Submit) id k6I87aVU001557;
 Tue, 18 Jul 2006 01:07:36 -0700
Date: Tue, 18 Jul 2006 01:07:36 -0700
To: me@mydomain.com
Subject: Reply to post 'more spam'
From: "Astaro User Bulletin Board" forummaster@astaro.org>
Auto-Submitted: auto-generated
Message-ID: 200607180830.c900e3248735@www.astaro.org>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Content-Transfer-Encoding: quoted-printable
X-Spam-Score: 0.0 (/)
X-Spam-Report: 
X-Spam-Score: -15.0 (---------------)
X-Spam-Report:  -15 BAYES_00               BODY: Bayesian spam probability is 0 to 1%
                             [score: 0.0000]
Return-Path: apache@astaro.com
X-OriginalArrivalTime: 18 Jul 2006 08:07:46.0127 (UTC) FILETIME=[40AC55F0:01C6AA41]

 
My general settings is to Quarantine all mail at the moment. This is also för VIR/MIME/FILE.
However for EXP I have reject. EXP contain this envelope-from=.*@[0-9][0-9]*\.com
 
My setup is like this.
------
 
I recently changed from SuSE Linux as a mailserver to Windows SBS 2003 with exchange. But before I could se the header as well.
 
What is your settings on the other parts of the SMTP Proxy?

My Header does not contain the "X-Spam-Score" and etc in ther header anymore (nothing where it used to be).

I am blocking expressions and certain file extensions.  And thats seems to work but not on certain parts of a url (e.g. http://2020 ).  I'm putting in some parts of url to stop certain spams.

My threshold is 
Threshold 1   4- Quarantine
Threshold 2   4-Quarantine

I will change Threshold 2 to 15 to see if it helps.

Hi!
 
Okey take the time of one mail and look for that time in the smtp.log and contentfilter.log files. 
What do thy say? In those files there will be notes from spamd. Like score and so on.
 
Im no expert on reg exp so my only guess is that the syntax i wrong.
 
Look in the logs before you change, Perheps they will revile something.

Rebooting the system fixed the problem.  Thanks for your suggestions Frank.