Massive problem with SMTP proxy / wrong spam filtering

Hi folks,

since tonight nearly every incoming email is marked as spam, someone else got the same problem?

Viewing the SMTP proxy log says e.g.

2008:06:18-10:15:03 (none) cffd[5833]: id="105K" severity="info" sys="SecureMail" sub="smtp" name="email blocked, spam detected" srcip="1.2.3.4" from="cr4sh3r@astaro.org" to="cr4sh3r@astaro.de" subject="Mail from ASG" messageid="156488" size="2341" engine="4" spamscore="10" action="freeze" 


Viewing the SMTP engine log says e.g.

10:15:02 (none) exim[5770]: 2008-06-18 10:15:02 SMTP connection from [1.2.3.4]:60845 (TCP/IP connection count = 1)
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 [pid 6632] [1.2.3.4] F= Untrusted message
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 [pid 6632] [1.2.3.4] F= R= Verifying recipient address
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 [pid 6632] [1.2.3.4] F= R= Performing default RBL checks
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 [pid 6632] [1.2.3.4] F= R= Performing dialup RBL checks
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 [pid 6632] [1.2.3.4] F= R= Greylisting: skipped for this domain
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 1K8soo-0001iy-Gr cr4sh3r@astaro.org H=mail.astaro.de (mail.astaro.de) [1.2.3.4]:60845 P=esmtp S=2023 id=a894931e8636a2f9918b9ceb5812a7d3@email.astaro.org
2008:06:18-10:15:02 (none) exim[6632]: 2008-06-18 10:15:02 SMTP connection from mail.ncp-e.com (mail.ncp.de) [1.2.3.4]:60845 closed by QUIT
2008:06:18-10:15:02 (none) exim[6633]: 2008-06-18 10:15:02 1K8soo-0001iy-Gr => cr4sh3r@astaro.de F= P= R=cff_route T=cff_smtp H=127.0.0.1 [127.0.0.1]:1234
2008:06:18-10:15:02 (none) exim[6633]: 2008-06-18 10:15:02 1K8soo-0001iy-Gr Completed



The IP and the destination/source domains are changed of course


I`m still using ASG 7.101, untill tonight there were never problems with that and it it not one special domain, far from it, it did not find a domain that was NOT blocked.

There were no changes made, I looked into the daily executive report, no one was logged in since a few days and as said, the problem excists since tonight.

Maybe a problem with one of the rbl providers, did someone hear/read anything or got the same problem.

To let you know about my smtp configurations:

RBL: Use recommanded and block dialup hosts
Heuristic scanner: use, yes - warn threshold 3, quarantine threshold 6, perform url check, yes

Expression filter: some set, like vgiara, ....

Adavanced anti spam: nothing used



Thx, Andreas

This thread was automatically locked due to age.