Antispam doesn't work

1.) delete *any* from /Relaying/Host-based relay
2.) add your server Admex01 at /Relaying/Host-based relay
3.) delete your server Admex1 from /Relaying/Upstream Host list because your asg seems to be the public MX

Baldrick, Claus gave you good advice, and, as Jack implied by his question, you need some help.

You don't need anything on the relaying tab other than your server 'Admex01' in 'Host-based relay'.  In fact, the 'Any' entry turns your Astaro into an open relay on the internet.  Your IP would soon be listed on every RBL in the world!

The 'Host-based relay' box is for listing the allowed sources of outbound email from your network, and has no relation to the email you receive.

It is likely that you would want to reject 'Confirmed spam' at 'SMTP time' instead of just 'Spam'.  Some of the extra RBLs you list are already used by the Astaro.  Unless you have some special, unique need, you can really just empty out the "Empty RBL zones' box.

To clarify Cath's suggestion: if you were using a DNAT rule with an automatic packet filter rule, then that needs to be changed.  More likely is that you had a packet filter rule in place to allow port 25 through to your SMTP server.  That rule needs to be deleted or at least turned off, as Cath said.

Cheers - Bob

First of all, thanx guys for your advice and help [[:)]]

Are you in transparent mode? if not, all SMTP traffic needs to be pointed to the ASG.  

Also, since you are evaluating the system, are you working with a partner or pre-sales engineer?

No I'm not in transparent mode... should I? (I'm not quite sure what in means in this setup)

I've been in contact with the salesdep in Norway where I live, but haven't got much help (only prices) from them yet [:$] 

Just to clarify our setup, the ASG is in our DMZ connected to the internet through one of our firewalls. On the inside we have an Exchange server and in the past (up until I started trying ASG), all mail have run through a similar product (from Trend Micro) with the same IP as the ASG have now.

Baldrick, Claus gave you good advice, and, as Jack implied by his question, you need some help.

You don't need anything on the relaying tab other than your server 'Admex01' in 'Host-based relay'.  In fact, the 'Any' entry turns your Astaro into an open relay on the internet.  Your IP would soon be listed on every RBL in the world!

The 'Host-based relay' box is for listing the allowed sources of outbound email from your network, and has no relation to the email you receive.

OK, now I understand what you mean by host-based relay and it's in fact what I originally thought [[:)]] But what I don't get is why "any" is the only way of letting the emails pass since host-based relay is supposed to be outgoing mail and not incoming [:S]

To clarify Cath's suggestion: if you were using a DNAT rule with an automatic packet filter rule, then that needs to be changed.  More likely is that you had a packet filter rule in place to allow port 25 through to your SMTP server.  That rule needs to be deleted or at least turned off, as Cath said.

From the internet, SMTP is alowed to the ASG, and further only SMTP are alowed to the Exchange server. I don't use DNAT, only a static NAT rule to the Exchange server.

First of all, thanx guys for your advice and help [[:)]]

Are you in transparent mode? if not, all SMTP traffic needs to be pointed to the ASG.  

Also, since you are evaluating the system, are you working with a partner or pre-sales engineer?

No I'm not in transparent mode... should I? (I'm not quite sure what in means in this setup)

I've been in contact with the salesdep in Norway where I live, but haven't got much help (only prices) from them yet [:$] 

Just to clarify our setup, the ASG is in our DMZ connected to the internet through one of our firewalls. On the inside we have an Exchange server and in the past (up until I started trying ASG), all mail have run through a similar product (from Trend Micro) with the same IP as the ASG have now.

Baldrick, Claus gave you good advice, and, as Jack implied by his question, you need some help.

You don't need anything on the relaying tab other than your server 'Admex01' in 'Host-based relay'.  In fact, the 'Any' entry turns your Astaro into an open relay on the internet.  Your IP would soon be listed on every RBL in the world!

The 'Host-based relay' box is for listing the allowed sources of outbound email from your network, and has no relation to the email you receive.

OK, now I understand what you mean by host-based relay and it's in fact what I originally thought [[:)]] But what I don't get is why "any" is the only way of letting the emails pass since host-based relay is supposed to be outgoing mail and not incoming [:S]

To clarify Cath's suggestion: if you were using a DNAT rule with an automatic packet filter rule, then that needs to be changed.  More likely is that you had a packet filter rule in place to allow port 25 through to your SMTP server.  That rule needs to be deleted or at least turned off, as Cath said.

From the internet, SMTP is alowed to the ASG, and further only SMTP are alowed to the Exchange server. I don't use DNAT, only a static NAT rule to the Exchange server.

Right, but you should not have a packet filter rule allowing port 25 traffic.  That causes the traffic to bypass the SMTP Proxy.

'Transparent mode' means that the SMTP Proxy also captures outbound port 25 traffic.  Valuable when trying to log information about such traffic.  If you 'Scan (relayed) outgoing messages' on the 'Relaying' tab, I don't think it makes any fucntional difference (but my knowledge is much less than Jack's).

Cheers - Bob