whitelist limit

Need more info on your setup. It is probably greylisting that is causing this. Turn it off if possible. Whitelisting that many addresses is not really efficient and will cause webadmin to hang for long periods of time.

Greg, look in 'Mail Security >> Mail Manager', open the 'Mail Manager' and look to see the reason that some of them were rejected.  You'll need that to frame the Exception(s), and you might find out how to change your configuration and avoid the hassles of the whitelist.

Cheers - Bob
PS Billybob's usually right about these things!

Thanks for the speedy reponses:-)
I made another post about my more specific questions and our current setup before I saw your responses.

Billbob, I haven't implemented the massive whitelist, I was just looking for a way to ensure that we receive all email from clients even if they send via hotmail and the hotmail server they are sending from is on a blacklist / rbl.

BAlfson, when you say frame does that mean I need to enclose them ie "******" ?

Thanks,
Greg

No, I just meant "configure" - sorry about imprecise wording.

If they are sending on a Hotmail account and doing it from an IP on an RBL, it would seem to me that it's real spam with a spoofed "From:" address.  It seems to me to be extremely unlikely that you would have more than one relationship where the IP is incorrectly listed in an RBL, but I suppose that's possible.

Cheers - Bob
PS Did you learn anything from the SMTP Log?

No worries on the wording.  I've asked in my other post about getting more info about the expression filter,  with a bit of luck there will be some documentation knocking around somewhere!

Whilst tracking email I've had a fair bit to do with the SMTP log in mail manager.  I just sent an email from Hotmail to my work account.  The subject was "test" and in the body I typed "test".  The astaro rejected it and in the log it says "Rejected: Spam (confirmed)" with a pink background.  While looking through the log there is also an email from a colleague who had emailed me from their hotmail, basically a forward of work email with lots of work related words in it, and that also has a "Rejected: Spam (confirmed)".  I've also had about 5 cases of clients sending colleagues email from hotmail that has been rejected.  In all cases everyone is using hotmail via the web, not pop/smtp.

Unfortunately "Rejected: Spam (confirmed)" doesn't give me much to go on unless you know that the error means?

Thanks in advance,
Greg

Ahhh, you've clarified something, and now I understand why we were talking past each other in  this thread.  The 'SMTP Log' tab in 'Mail Manager' is different from the full 'SMTP' log that can be downloaded in WebAdmin from the 'Archived Log Files' tab under 'Logging >> View Log Files'.  The latter contains much more information.  Try posting the relevant lines from a couple rejects that you're curious about.

Cheers - Bob

Bob,
Ahhh .... I see!  I've attached a section of the log.  Hopefully everything you need is in there.
example1.txt
I think the problem could be...

2010:03:04-09:29:12 astaro2 exim[30433]: 2010-03-04 09:29:12 1Nn7Ml-0007ur-29 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="isp.mailserver.com" from="my_client20%40hotmail.com" to="me%40mydomain.co.uk%2C%20my_boss%40mydomain.co.uk" subject="FW%3A%20New%20temp%20-%20Steven%20-%20access%20to%20AO." queueid="1Nn7Ml-0007ur-29" size="5015" reason="as" extra="confirmed"

2010:03:04-09:29:12 astaro2 exim[30433]: [1\34] 2010-03-04 09:29:12 1Nn7Ml-0007ur-29 H=isp.mailserver.com [isp.mailserver.com]:52285 F= rejected after DATA

2010:03:04-09:29:12 astaro2 exim[30433]: 2010-03-04 09:29:12 1Nn7Ml-0007ur-29 SMTP connection from isp.mailserver.com [isp.mailserver.com]:52285 closed by DROP in ACL

Cheers,

Greg

srcip="isp.mailserver.com"

Does the 'SMTP Log' tab show that this was rejected for SPF?

Bob, are we talking about Mail Security -> Mail Manager -> SMTP log?
If so I'm unable to go back as we only keep them for a week.

I've attached a fresher example
example2.txt

In Mail Security -> Mail Manager -> SMTP log it says "Rejected: Spam (confirmed)"

Thanks for all your help.  It's greatly appreciated.
Cheers,
Greg

Further to my previous post here's the stats from mail manager...
SMTP last 24 hours [ 4787 messages delivered. 291 messages blocked (5%) ] 
 
Malware quarantined/rejected: 1  
SPF rejects: 0 
Spam quarantined/rejected: 267  
RBL rejects: 0 
Blacklist rejects: 10  
BATV rejects: 13 
Address Verification rejects: 0  
RDNS/HELO rejects: 0