Spam Report

The information on the Executive Report isn't adequate?

The executive report only shows SMTP mails processed (total), SMTP processed mail size, SMTP average mail size, and SMTP average spam score.

There is no data for how many of the X number of SMTP mails processed were spam.

The information on the Executive Report isn't adequate?

Do you mean this graph?

In the legend of the graph, you get the averages for each five minutes.  You can calculate the percentages with those.  The Anti-Virus information is on the Executive Report generated from inside WebAdmin, but I don't see it on the emailed report.

Yes.  It's been a while since I thought about this, but I think T1 is the emails that pass the filter, T2 are the ones that fail the first level and the remainder are rejected spam.
Since there are 288 5-minute increments in the day, you had 32,463 total emails (288 x 112.72), 3,695 were delivered and the remainder (28,768) were rejected.

That also tells me that your second level is not a higher number than the first.  I'll guess that you don't have anything in quarantine and that half of the emails delivered are spam.

Cheers - Bob

Here is a shot of the current graph on one of our servers and the corresponding proxy content manager numbers.  So using this equation, this means that roughly 49,000 emails were spam, but I have 15206 items in the SMTP / POP3 Proxy Content quarantine folder.  So how does that get calculated into the T2 number that is 0?

Yes.  It's been a while since I thought about this, but I think T1 is the emails that pass the filter, T2 are the ones that fail the first level and the remainder are rejected spam.
Since there are 288 5-minute increments in the day, you had 32,463 total emails (288 x 112.72), 3,695 were delivered and the remainder (28,768) were rejected.

That also tells me that your second level is not a higher number than the first.  I'll guess that you don't have anything in quarantine and that half of the emails delivered are spam.

Cheers - Bob

Like I said, it's been a while.

Then I read that as you had 32,463 total emails, 3,695 were quarantined, the remainder (28,768) were delivered and none were rejected.  If that's true, then 90% of the mail delivered to mail clients is spam.

If that's not true, then you probably have a layer of spam-rejection before it reaches the Astaro.

We have T1 set to (03 - aggressive) and the "do this" set to Quarantine.
We Have T2 set to (05 - reasonable) and the " do this" set to Reject

So since we are quarantining on T1 and Rejecting on T2, doesn't that correlate with having T2 = 0 because we rejected it, or does that mean we just did not process anything over level 5?

Like I said, it's been a while.

Then I read that as you had 32,463 total emails, 3,695 were quarantined, the remainder (28,768) were delivered and none were rejected.  If that's true, then 90% of the mail delivered to mail clients is spam.

If that's not true, then you probably have a layer of spam-rejection before it reaches the Astaro.

That's how I would read it - nothing over 5.  That seems unlikely though, doesn't it?  Do you use a smarthost?  They might provide an anti-spam service as a part of that.  About the only other thing I could imagine is that you're looking at the settings for the POP3 instead of the SMTP Proxy.

Are you all having much spam?  I know get 60-100 emails a day. Some days, there's not one spam, max is six and average is probably 3.  So, if you're getting more than 10% spam delivered to mailboxes, something is not right.  What are you experiencing?

Cheers - Bob

No smart host and no POP, mail comes right from the Astaro to our Exchange servers.

Users get spam, but it is not very much relative to the good email that comes in.  I get maybe a 1-3 per day that end up getting into the junk mail folder in Outlook that have made it through Astaro.  We have 30,000 plus mailboxes.

It does seem odd that nothing above 5 was processed, if that is how that is supposed to read, processed vs "allowed in".  I suppose I can check the actual logs for that to see if there are any scores above 5.

That's how I would read it - nothing over 5.  That seems unlikely though, doesn't it?  Do you use a smarthost?  They might provide an anti-spam service as a part of that.  About the only other thing I could imagine is that you're looking at the settings for the POP3 instead of the SMTP Proxy.

Are you all having much spam?  I know get 60-100 emails a day. Some days, there's not one spam, max is six and average is probably 3.  So, if you're getting more than 10% spam delivered to mailboxes, something is not right.  What are you experiencing?

Cheers - Bob

Is there anything that might catch spam before it gets to the Astaro?

No, but we have two of them the mx records are setup as a round robin DNS so some email goes to one and some to the other.

Is there anything that might catch spam before it gets to the Astaro?

Interesting situation.  It seems strange that you would have an average of fewer than two emails per mailbox per day.  It's not unusual for us to see 40,000 emails (95% spam) per day coming into a client with 75 employees.  I wonder if the Astaro is saying zero because the real number is higher than the largest number the Astaro can store in that field.

Please let us know what you discover.

Cheers - Bob

Interesting situation.  It seems strange that you would have an average of fewer than two emails per mailbox per day.  It's not unusual for us to see 40,000 emails (95% spam) per day coming into a client with 75 employees.  I wonder if the Astaro is saying zero because the real number is higher than the largest number the Astaro can store in that field.

Please let us know what you discover.

Cheers - Bob