Expression Filter only Subject

I don't think there's a way to do this, but I also don't think it should be happening.  At the bottom of the anti-spam tab is 'Advanced anti-spam features', if you don't have 'Reject invalid HELO / missing RDNS' checked, try that.  The other one you can use is 'Perform SPF check', but if you have a forwarder* somewhere, then you need to create an SPF exception for that IP.

Cheers - Bob
* Forwarder: For example, I set up a website for my neighborhood, and Webmaster@neighborhood.org gets forwarded to my regular BAlfson@MyCompany.com address.

Oh it's happening [:)]

We went from a Sonicwall email security appliance that considered 98% of all our email as spam.  Prior to the 7.5 version update last night the, Astaro put us at 82%. Needless to say we haven't had welcoming feedback from my customers. After the 7.5 update we are at 91%.

I have all the anti-spam features checked:

82%?  I haven't ever seen it that low at any of our clients, even prior to V7.3.  Since then, the lowest I've seen wasn't below 92%.  Also, the number of real spams that come through averages less than two per day per person.  Can you post the lines from the SMTP log showing the passing of two of the unwanted emails to her?

Cheers - Bob

I think I'm getting a picture of your situation and why you have so little spam blocked...

In another thread, you posted a list of the expressions in your expression filter.  Since V7.3, we deleted all of the expressions from our filter and have added none.  Our clients have done the same.

The expressions you posted look like ones that are on non-spam emails.  "Non-Spam" because there's an easy opt-out on the mail, and the individual receiving the email likely "opted-in" to a mailing list.  In my experience, someone receiving that many "non-spam" marketing emails spends too much time shopping and entering contests on the internet, but they don't want to admit that.

It's just a guess, but I think the real solution to your situation may be to teach people how to opt-out and to have a company policy against using a company email address to sign up for anything not related to business.

Cheers - Bob

I wish it was just opt-out stuff. Since the 7.5 upgrade there are now items showing up as SPAM in the quarantined section.  I've removed the expression filters for now in the hopes that it will be caught as spam instead of expressions(not sure what one hits first).  

On your clients Anti-spam section what do you recommend for:

Reject at SMTP Time:
Have you added any additional RBL's?

Here's what we normally use now:

Reject at SMTP Time: Confirmed SPAM

Check 'Block dialup/residential hosts'

No additional RBLs

Cheers - Bob

no, expression filters always look into the mail body.
Did you activate all relevant anti-spam features (heuristics, RBLs, Greylisting, dialup network blocking ) and the users still gets these spam mails?

Since the upgrade to 7.5 spam hasn't been an issue.  Something in 7.4 must have been borked.

I bet your Astaro had some strange glitch that, luckily, was deleted by the Up2Date.

I would be curious to see the lines from the SMTP log file for a couple of the emails that were not blocked before and the lines from a couple that now are blocked.  I wonder if we wouldn't see something that pointed at a need to flush the DNS cache.  If you have the time to post that, I'd appreciate it.

Cheers - Bob