More detailed explaination of differences between "bounced" & "rejected"

From what I understand, rejected is the spam your firewall rejects. All dnsbl, rdns etc are rejects.

 Bounces are the messages that are relayed through your firewall by your users and were returned. Bad/ misspelled email addresses, fake email addresses will belong in this category. Fake spam messages with your email address as sender probably would also end up here if BATV is turned off.

HTH[:D]

Thi is as I understand it. However, perhaps this is because of the manner in whcih I have one ASG perfoming backup MX for another, with my mail server currently behind the backup (so all messages must at some point pass through that one, running v6).

Here's an example:

2008-09-14 03:53:09 realuser@mydomain.com R=static_route_hostlist T=static_smtp: SMTP error from remote mail server after end of data: host ***.***.***.***
 [***.***.***.***]: 550 Tagged as spam, score 8.2.

where ***.***.***.*** is my secondary's IP (this bounce was listed in the primary's mail log).

I'm just biding my time for a little while longer before migrating the v6 to v7, and I wanted to give clients the ability to manage their own spam traps. So, I reversed the primary/secondary MX records to trap spam on the "other" ASG in the interiim, and relaxed the spam settings somewhat on the one directly in front of the mail server.

It looks like one of my own boxes bounced the mail, so perhaps "bounces" refers to messages which have bounced back to us, vs bounces we've sent?

TIA

so perhaps "bounces" refers to messages which have bounced back to us, vs bounces we've sent?

This is correct. In V7.3x, under smtp, under relaying, put your backup mx in the upstream hosts /networks. This will stop astaro from checking your own backup mx for spams etc and will accept most emails. Be careful though, if you don't have spam protection on your backup mx, you will get all those emails like they were legit emails.

so perhaps "bounces" refers to messages which have bounced back to us, vs bounces we've sent?

This is correct. In V7.3x, under smtp, under relaying, put your backup mx in the upstream hosts /networks. This will stop astaro from checking your own backup mx for spams etc and will accept most emails. Be careful though, if you don't have spam protection on your backup mx, you will get all those emails like they were legit emails.

This will stop astaro from checking your own backup mx for spams etc and will accept most emails. Be careful though, if you don't have spam protection on your backup mx, you will get all those emails like they were legit emails.

No [:)] The upstream host list only skips RBLs and Greylisting (because it would be pointless). It does NOT skip regular anti-spam, however it tells the Commtouch scanner that it should look for the real source host of the message in the Received: headers, which is very important for the detection rate.

/tom

Thanks, guys.

I've added my own (other) ASG to the list of upstream hosts, even though I had relaxed the anti-spam settings for in an effort to avoid some pitfalls. However, on mine and on three clients (all running 7.301), I'm seeing a huge uptick in RDNS rejections:

RDNS/HELO (RDNS missing)

Not all of these are coming form my own servers playing backup; many are legitimate senders whose messages seem to be getting stuck randomly. I'll search the forums here, and if necessary start a new thread on it (or open a ticket).

Cheers.