No spam scoring with Astaro?

I don't know what may have changed but when I checked my mail logs this morning, I didn't see any spam get thru other than what I'm sure the user actually signed up for.

So, adding mail2.***lusa.com to the 'Upstream hosts list' seems to have resolved your spam problem?

Cheers - Bob

I don't know what may have changed but when I checked my mail logs this morning, I didn't see any spam get thru other than what I'm sure the user actually signed up for.

So, adding mail2.***lusa.com to the 'Upstream hosts list' seems to have resolved your spam problem?

Cheers - Bob

So, adding mail2.***lusa.com to the 'Upstream hosts list' seems to have resolved your spam problem?

Cheers - Bob

 I only added it after your suggestion a short time ago.  
 I have been looking over my configuration for my old product and I do have quite a bit of customization such as header scanning for key words. As an example, I block any message with the following in the mail headers.

^.{0,40}charset="koi8-r"
 : (5ac|ti).{0,40}\.bb\..{3,40}[
 : (\d{1,3\.|h-\d{1,3}|kw\d{1,3}|nat\d{1,3}|unregister).{0,40}\.[a-z][a-z][
 : (auh|dxb|lbc|ner).{0,40}\.net\.ae[
 : (blk|gw|gw\d{1,3}|n|ol\d{1,3}|wlan\d{1,3})(\.|-).{0,40}\.[a-z][a-z][
 : (bsn|red)-.{0,40}\.(siol|telnor)\.net[
 : (bzq-|c\d{1,3}|d\d{1,3}).{0,40}\.net[
 : (c|cm)\d{1,3}-.{0,40}\.[a-z][a-z][
 : (c|cm|cmu)-\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}.{0,40}\.com[
 : (dsl|dslb|dial|host).{0,40}pool.{3,40}[
 : (dsl|dyn)(\.|-).{1,10}(\.|-).{3,40}[
 : (dyn|dial|host).{0,40}(adsl|ppp).{3,40}[
 : (fibhost|home|host|ut)(\.|-).{0,40}\.[a-z][a-z][
 : (ip-|\d{1,3}|d|h).{0,40}\.rev\..{3,40}[
 : (j|r).{0,40}\.upc\.cz[
 : (n|z).{0,40}\.ctm\.net[
 : (p\d|\d{1,3}).{0,40}\.(ocn|eaccess)\.ne\.jp[
 : \d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.\w{4}\.qwest\.net[
 : \d{1,3}.*\.(city-lan|res-cmts)\..{3,40}[
 : \d{1,3}.{0,40}\.(offersdomain|ono)\.com[
 : \d{1,3}.{0,40}\.[a-z][a-z][
 : \d{1,3}\.(red|sub)-\d{1,3}-\d{1,3}-\d{1,3}\..{3,40}[
 : \d{1,3}\.\d{1,3}-.{0,40}\.nextgentel\.com[
 : \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\.contactel\.net[
 : adsl.{0,40}\.bellsouth\.net[
 : c-.{0,10}hsd.{0,10}\.comcast\.net[
 : c\d{1,3}.{0,40}\.[a-z][a-z][
 : cable(-|\d{1,3}).{3,40}[
 : chello.{0,40}\.[a-z][a-z][
 : cmpc\d{1,3}-.{0,40}\.[a-z][a-z][
 : h.{0,40}\.ip\.alltel\.net[
 : h\d{1,3}-\d{1,3}-.{0,20}\.unk\.tds\.net[
 : host-\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.midco\.net[
 : host.{6,40}\.telecom\.net\.ar[
 : host\d{1,3}-\d{1,3}-.{4,40}\.telecomitalia\.it[
 : host\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}.{6,60}[
 : i-\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\..{3,40}[
 : ip-.{0,40}\.cust\..{3,40}[
 : ip.{0,40}\.[a-z][a-z][
 : m\d{1,3}\.net.{0,40}\.[a-z][a-z][
 : nashua.skillsoft.com
 : nat-.{3,40}[
 : pc.{0,40}\.vtr\.net[
 : pool-.{6,60}[
 : pool.*.*verizon.net
 : s.*.*shawcable.net
 : softbank.{0,40}\.bbtec\.net
 : user-.{0,10}\.mindspring\.com[
 :.*.*dialup
 :.{0,10}\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}.{0,40}\.([^u0-9][^s0-9]|[a-tv-z]s|u[a-rt-z])[
 :.{0,40}(acesso|codetel|net)\.(ne|net|oni)\.[a-z][a-z][
 :.{0,40}(catv\d{1,3}|\.catv|catv-)
 :.{0,40}(chello|\.pu)\.[a-z][a-z][
 :.{0,40}(dial\.|dial-up\.|dipool\.)
 :.{0,40}(dsl|cable|broadband).{0,40}\.[a-z][a-z][
 :.{0,40}(dynamic|ipconnect|dynamicIP)(-|\.)
 :.{0,40}\.(airbites|vectranet|wanadoo|netcabo)\.[a-z][a-z][
 :.{0,40}\.(biz|res)\.rr\.com
 :.{0,40}\.(cable|broadband)\.ntl\.com[
 :.{0,40}\.(centurytel|proxad|ttlc)\.net[
 :.{0,40}\.(home|home\d{1,3})\.
 :.{0,40}\.(nw|tn)\.(glocalnet|nuvox)\.net[
 :.{0,40}\.(satfilm|digicom|is|tkk|szeptel|lubman|tpnet)\.net\.pl[
 :.{0,40}\.customer\.
 :.{0,40}\.edu\.tw[
 :.{0,40}\.ptr\.us\.xo\.net[
 :.{0,40}\.zebra\.lt[
 :.{0,40}\host-\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.bulldogdsl\.com[
 :.{0,40}dial(-|up\.|in\.|pool\.|\d{1,3}\.|\d{1,3}-)
 :.{0,40}user(\d{1,3}|-|\.)