Spam not being detected enough

Please provide me with a login and a few sample spams that went through (.eml format). Send to tkistner@astaro-tech.com

Thank you very much Tom. I have emailed samples and PM'd details.

Did you take a look at my firewall Tom? there were 2 connections from vpn.astaro.de logged on to my box this afternoon where you one of them? one of the sessions is still on there.

Yes, I was on. After a MiddleWare restart things are running smoothly. Also Spam Detection should work normally now.

ok for the benefit of those reading this thread, this is where we have  got to.  

The system is now functioning and picking up spam properly. It appears the mistake was we had our ISP's network address in the host-based relay tab. But even though I removed this, the spam scanner still did nothing until you restarted the middleware.

As far as we know then that was the cause, but this leaves a few questions remaining,

1) in the upstream host list the title says "Upstream hosts/networks" so why won't it let me put the ISP's network in there ?
2) why is the spam filter live log still showing nothing at all, As the only evidence of it being scanned is in the smtp log  showing the ctasd result lines.
3) what was the command you used to restart the middleware please.
4) The header line which marked the spam mail as "SPAM" are only inserted if the spam action is set to "WARN". If the action is set to "quarantine" these emails will be moved to the quarantine folder and no header line will be added.

This is a step backwards, the astaro used to always insert the headers so you can see whether the scanning engine was working, can this be set back to this behaviour?

Many thanks for your help on this Tom, and by the way, while I am heaping out praise, the 7.300 update was a brilliant improvement, the improved mail manager is ever so quick and easy to use and works well in all the browsers that I have tried including chrome. The new choices over what you can release in the digest is great and the differences between the global settings and the smtp profiles are much clearer and easier to understand now. [:)]

Ok, got an answer to the first 3 questions from the astaro support engineer:-

1) in the upstream host list the title says "Upstream hosts/networks" so why won't it let me put the ISP's network in there ?

-> Known Bug, Fix is tagged for version 7.400.

2) why is the spam filter live log showing nothing at all.
-> for me it seems to be a "non-corresponding-button" which should be 
-> removed
from webadmin. I will ask our development.

3) what was the command you used to restart the middleware please.
/etc/init.d/mdw restart

So Tom, can issue 1) be fixed before 7.400 in 7.303, because if my isp change the ip address of any of their servers, I am going to end up rejecting mail because I have had to code each host. I know I can untick the box that only allows these hosts, but that defeats the object of having all my mail scanned by the ISP as well.

2) Is this button left over from the spamassassin days or should it do something?

and can you answer question 4 in the post above please.

I don't know whether you have overlooked this thread now the problem is solved thanks Tom, but any answers to the above questions?

Ahh, I see you have been away from here for a few days Tom, any chance of an answer now, sorry to hassle you but the boss would like some answers to these before I can close our internal call off.

So Tom, can issue 1) be fixed before 7.400 in 7.303, because if my isp change the ip address of any of their servers, I am going to end up rejecting mail because I have had to code each host. I know I can untick the box that only allows these hosts, but that defeats the object of having all my mail scanned by the ISP as well.

It is in 7.400, which is the next release after 7.303 (emergencies nonwithstanding).

2) Is this button left over from the spamassassin days or should it do something?

Yes. It will be removed in 7.400 as well.

The header line which marked the spam mail as "SPAM" are only inserted if the spam action is set to "WARN". If the action is set to "quarantine" these emails will be moved to the quarantine folder and no header line will be added.
This is a step backwards, the astaro used to always insert the headers so you can see whether the scanning engine was working, can this be set back to this behaviour?

I not a big fan of header bloat, so I designed it this way [:)]. Also, the presence of the header doesn't have to mean that the engine "works". It may work on a technical level (scanning mail) but not on a functional level (delivering good results).

Tom, WADR, the opposite of 'bloat' is not 'emptiness'! [;)]

It would be nice to have a little more information on the emails in the quarantine.  Even if it's in the SMTP log instead of the header where it would be easier to use.

I have turned off the RDNS/HELO and/or SPF check at several client sites.  I have no way to know if the emails in the quarantine would have failed either of those tests without manually making the comparisons.

Since there's so little overhead invovled in running those checks, why not ALWAYS run them.  Have the check-box select for rejection instead of whether the test is run.

Thanks! - Bob