Spam Report

The information on the Executive Report isn't adequate?

The executive report only shows SMTP mails processed (total), SMTP processed mail size, SMTP average mail size, and SMTP average spam score.

There is no data for how many of the X number of SMTP mails processed were spam.

The information on the Executive Report isn't adequate?

In the legend of the graph, you get the averages for each five minutes.  You can calculate the percentages with those.  The Anti-Virus information is on the Executive Report generated from inside WebAdmin, but I don't see it on the emailed report.

Do you mean this graph?

In the legend of the graph, you get the averages for each five minutes.  You can calculate the percentages with those.  The Anti-Virus information is on the Executive Report generated from inside WebAdmin, but I don't see it on the emailed report.

Yes.  It's been a while since I thought about this, but I think T1 is the emails that pass the filter, T2 are the ones that fail the first level and the remainder are rejected spam.
Since there are 288 5-minute increments in the day, you had 32,463 total emails (288 x 112.72), 3,695 were delivered and the remainder (28,768) were rejected.

That also tells me that your second level is not a higher number than the first.  I'll guess that you don't have anything in quarantine and that half of the emails delivered are spam.

Cheers - Bob

Here is a shot of the current graph on one of our servers and the corresponding proxy content manager numbers.  So using this equation, this means that roughly 49,000 emails were spam, but I have 15206 items in the SMTP / POP3 Proxy Content quarantine folder.  So how does that get calculated into the T2 number that is 0?

Yes.  It's been a while since I thought about this, but I think T1 is the emails that pass the filter, T2 are the ones that fail the first level and the remainder are rejected spam.
Since there are 288 5-minute increments in the day, you had 32,463 total emails (288 x 112.72), 3,695 were delivered and the remainder (28,768) were rejected.

That also tells me that your second level is not a higher number than the first.  I'll guess that you don't have anything in quarantine and that half of the emails delivered are spam.

Cheers - Bob

Like I said, it's been a while.

Then I read that as you had 32,463 total emails, 3,695 were quarantined, the remainder (28,768) were delivered and none were rejected.  If that's true, then 90% of the mail delivered to mail clients is spam.

If that's not true, then you probably have a layer of spam-rejection before it reaches the Astaro.

Like I said, it's been a while.

Then I read that as you had 32,463 total emails, 3,695 were quarantined, the remainder (28,768) were delivered and none were rejected.  If that's true, then 90% of the mail delivered to mail clients is spam.

If that's not true, then you probably have a layer of spam-rejection before it reaches the Astaro.

We have T1 set to (03 - aggressive) and the "do this" set to Quarantine.
We Have T2 set to (05 - reasonable) and the " do this" set to Reject

So since we are quarantining on T1 and Rejecting on T2, doesn't that correlate with having T2 = 0 because we rejected it, or does that mean we just did not process anything over level 5?

Like I said, it's been a while.

Then I read that as you had 32,463 total emails, 3,695 were quarantined, the remainder (28,768) were delivered and none were rejected.  If that's true, then 90% of the mail delivered to mail clients is spam.

If that's not true, then you probably have a layer of spam-rejection before it reaches the Astaro.

That's how I would read it - nothing over 5.  That seems unlikely though, doesn't it?  Do you use a smarthost?  They might provide an anti-spam service as a part of that.  About the only other thing I could imagine is that you're looking at the settings for the POP3 instead of the SMTP Proxy.

Are you all having much spam?  I know get 60-100 emails a day. Some days, there's not one spam, max is six and average is probably 3.  So, if you're getting more than 10% spam delivered to mailboxes, something is not right.  What are you experiencing?

Cheers - Bob

No smart host and no POP, mail comes right from the Astaro to our Exchange servers.

Users get spam, but it is not very much relative to the good email that comes in.  I get maybe a 1-3 per day that end up getting into the junk mail folder in Outlook that have made it through Astaro.  We have 30,000 plus mailboxes.

It does seem odd that nothing above 5 was processed, if that is how that is supposed to read, processed vs "allowed in".  I suppose I can check the actual logs for that to see if there are any scores above 5.

That's how I would read it - nothing over 5.  That seems unlikely though, doesn't it?  Do you use a smarthost?  They might provide an anti-spam service as a part of that.  About the only other thing I could imagine is that you're looking at the settings for the POP3 instead of the SMTP Proxy.

Are you all having much spam?  I know get 60-100 emails a day. Some days, there's not one spam, max is six and average is probably 3.  So, if you're getting more than 10% spam delivered to mailboxes, something is not right.  What are you experiencing?

Cheers - Bob

Is there anything that might catch spam before it gets to the Astaro?

No, but we have two of them the mx records are setup as a round robin DNS so some email goes to one and some to the other.

Is there anything that might catch spam before it gets to the Astaro?

Interesting situation.  It seems strange that you would have an average of fewer than two emails per mailbox per day.  It's not unusual for us to see 40,000 emails (95% spam) per day coming into a client with 75 employees.  I wonder if the Astaro is saying zero because the real number is higher than the largest number the Astaro can store in that field.

Please let us know what you discover.

Cheers - Bob

Are emails that are rejected included in the Ti or T2 count?  Because I see lots of emails in the SMTP log that are above 5 that have been rejected.

That's how I would read it - nothing over 5.  That seems unlikely though, doesn't it?  Do you use a smarthost?  They might provide an anti-spam service as a part of that.  About the only other thing I could imagine is that you're looking at the settings for the POP3 instead of the SMTP Proxy.

Are you all having much spam?  I know get 60-100 emails a day. Some days, there's not one spam, max is six and average is probably 3.  So, if you're getting more than 10% spam delivered to mailboxes, something is not right.  What are you experiencing?

Cheers - Bob

Maybe it's time to upgrade to V7.306[;)]  Just yesterday, I took a client off an old server running V6.314 and installed an ASG120 that's presently running with V7.306.  It took me 2 hours and I added Backend Authentication with Active Directory so that their users could access the User Portal and manage their own whitelists.

I bet that you do indeed have so many rejected emails that the Astaro says zero because the number is larger than it expected.  Even the total number of emails seems suspicious to me.

Cheers - Bob
PS Here's the documentation I found:

The SMTP graph legend has 3 key figures:

• Mails total: The averaged number of mails processed. 
  
• T1 Mails: The averaged number of mails reaching the T1 spam threshold. 
  
• T2 Mails: The averaged number of mails reaching the T2 spam threshold.

Thanks for the links.

I agree 100% we were discussing upgrading those Astaro's that are dedicated to SMTP to version 7.  We decided to not worry to much about the stats until we can get some better reporting.  We all agree it is a lot, too much in fact.  It is nice to give users a perspective of how much junk comes into the organization so they can realize the amount of resources that have to go into fighting spam.

When you did the upgrade from 6.314 were you able to maintain your white-list's and other filters to the new version?

Thanks again, you have been really helpful I appreciate it.

Maybe it's time to upgrade to V7.306[;)]  Just yesterday, I took a client off an old server running V6.314 and installed an ASG120 that's presently running with V7.306.  It took me 2 hours and I added Backend Authentication with Active Directory so that their users could access the User Portal and manage their own whitelists.

I bet that you do indeed have so many rejected emails that the Astaro says zero because the number is larger than it expected.  Even the total number of emails seems suspicious to me.

Cheers - Bob
PS Here's the documentation I found:

Actually, the SMTP Proxy beginning with V7.300 is incredibly better than the one we had before.  You don''t need massive blacklists or whitelists although you can add items one at a time.  It's much less work for the administrator of an Astaro, and it gives the enduser much more control over his life.

There are a few tricks and some "best practices" to keep in mind when upgrading.  If you think your company might want to hire me to consult for planning, just click on my name and send me an email; I'll send a note about my rate.  I'll include a document that I created several months ago to guide an administrator through setting up DKIM in the SMTP Proxy; it's a lot clearer than the one supplied by Astaro.

Cheers - Bob