No spam scoring with Astaro?

Please show a pic of the 'Anti-Spam' tab.

Cheers - Bob

See attached images.

OK, the SMTP Proxy.  There's no scoring in Astaro since 7.300, when the current CommTouch engine was adopted, replacing SpamAssassin, which is, I think, what Barracuda uses.

The only change that I see that you might make is to reject "Confirmed spam" at SMTP time instead of Blackholing it.  That shouldn't have any effect on the spams actually coming through, but it is more in line with what Gert and AlanT recommend as compliant to current standards.

None of my clients are experiencing this, so I can't guess what might be the issue.  The one thing I had to take each Mail Security customer through was showing them how to get their users to believe that mails they signed up for weren't spam. [;)]  In each case, it was enough for them to tell their users to do the two unsubscribes at the bottom of each now-unwanted advertisement.

For several of your spams, check the related lines in the SMTP log to see if there's an Exception that's overly broad or if there's some consistency in the reason these things are passed.

Cheers - Bob

Hi, are you using any Relay Block Lists (RBLs) in your Astaro SMTP configuration? They're usually quite effective.

Barry

Hi, are you using any Relay Block Lists (RBLs) in your Astaro SMTP configuration? They're usually quite effective.

Barry

I'm using both zen.spamhaus.org and bl.spamcop.net as RBLs in addition to the ones recommended by Astaro.


I guess what I'm really asking is two questions. 
One) Is my configuration correct because lord knows I make my share of mistakes. 
Two) Can I expect the same level of spam protection from Astaro that I had with the Barracuda.  At this time, I'm seeing many more spam messages now that I'm on the Astaro. If that's the way it is, then I'll just have to work within those limitations.

One) It looks like the SMTP config is correct.
Two) I'm accustomed to VERY few spams getting through; maybe 20% of what got through when using the SpamAssassin engine.

Just for my personal account, Astaro handles about 80 inbound emails per day and delivers about 35 to Exchange for me.  Of those delivered, about one a day is spam.  My only complaint is that, with the exception of three or four a month, every one is advance-fee fraud (Nigerian 419).   If you're getting more than that, then post one of the spams with its header and the SMTP log lines dealing with it - maybe we can figure out what to tweak.

Cheers - Bob

Personally I always use greylisting. I have it on at all my customers. I know some really hate it in the forums. If you actually turned it on and watched the live log you would be amazed how much mail would be blocked by it. I have not had a single customer complain about using it.

Thanks

80 emails a day would be great. We see 1500 a day on average. Not a huge amount but not small either.

I'm including the header from one that got by. Looking at it, I can see the old spam filter would have blocked on  "helo=adsl-dynamic-pool-***.hcm.fpt.vn"
specifically, it would have picked up on the adsl-dynamic . It would also have assigned a high score based on the link and lack of other content.
 I'm not slamming Astaro here, I just want to make the product better and work better for my environment. After all, I run 2 220s, 2 120s and a software box. That doesn't count the two I have for personal use nor the ones sold to customers. 
 


Return-path: 
Received: from mail.mydomain.com
([192.168.***.***])
by mail2.mydomain.com; Mon, 20 Sep 2010 07:03:12 -0500
Received: from mail2.***lusa.com ([65.38.***.***]:35251)
by mail.mydomain.com with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.69)
(envelope-from )
id 1Oxf5A-0005em-0f
for valid-mail-user@mydomain.com; Mon, 20 Sep 2010 14:02:52 +0200
Received: from [118.68.201.111] (port=3424 helo=adsl-dynamic-pool-***.hcm.fpt.vn)
by mail2.***lusa.com with esmtp (Exim 4.69)
(envelope-from )
id 1Oxf56-0001MX-22
for valid-mail-user@mydomain.com; Mon, 20 Sep 2010 07:02:49 -0500
Received: from 118.68.201.111 by mxs1.tradenames.com; Mon, 20 Sep 2010 19:02:45 +0700
X-CTCH-RefID: str=0001.0A020204.4C974D6C.0160,ss=1,fgs=0
X-CTCH-RefID: str=0001.0A020205.4C974D69.00C1,ss=1,fgs=0
Message-ID: 
From: "Charles Preston" 
To: 
Subject: Private international marketpace
Date: Mon, 20 Sep 2010 19:02:45 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01CB58BB.BC71E2E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

This is a multi-part message in MIME format.

------=_NextPart_000_0007_01CB58BB.BC71E2E0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Private international marketpace=20

--=20


------=_NextPart_000_0007_01CB58BB.BC71E2E0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable








Private international marketpace =

zen.spamhaus.org includes 'pbl.spamhaus.org, and that's the database of dynamc IPs that I think is used even by SpamAssassin.  In this case, that information is "hidden" by the fact that the mail is not received by you from there, but from mail2.***lusa.com.  Are you using a smart host (mail2.***lusa.com)?  If so, do you have the 'Upstream hosts list' filled in on the 'Relaying' tab?

Does that solve the problem?  If not, please post the lines from the SMTP log relative to this email.

Cheers - Bob

Which version are you running, our Astaro passes all spam to the exchange server since we've upgraded to V 8.002 ?