[7.507] More spam than usual getting through?

I haven't.  You could restore temporarily a backup from before to see if it's a configuration change.  Before that, I'd take a look in the SMTP logfile to see what happened when one of the spams was allowed.  The logfile usually doesn't have all of the lines together that are related to a particular mail, so, if you want to post the lines here to get help, look two seconds above the "pack" to be sure you got the whole story.

Cheers - Bob

Many thanks for replying, Bob: if I know I'm alone with this problem, then I'll dig a bit deeper to find what's going on (though actually, things seem to have gone back to normal over the past few hours).

The main reason I wondered if it was a general problem is because we got an up2date for Avira (I assume this does the spam checking?) at 11.00 on 4 Oct, and looking at the pretty colours in Mail Manager it seemed quite obvious that the problem started at that time.

Once again, thanks for the info

Ifor

I don't think an Avira update should affect spam.  It would be interesting to know what the SMTP log says about one of the spams that usually is blocked.

Cheers - Bob

I'd start a support case with Astaro; it sounds like you have a commercial license.  I haven't seen this issue at any of my managed clients, and none of the others have called me (they normally do if there's an issue).

i have the same problem but with 8.002 - we have a lot of spam since 1-2 weeks. the spam is coming trought our backup-mx and is forwarded without any detection. rbl is working fine but of course it does not affect if the mail is coming from our backup-mx.

i already startet a support case to astaro and they are trying to find the problem....

Do you have your backup-MX listed in 'Upstream hosts/networks' on the 'Relaying' tab?

Cheers - Bob

(I was a bit optimistic before - I'm still getting unchecked spam coming in!)

I can see what's happening now. Like ionee above, I've also got a secondary mail server:

We have two ISPs (call them A and B) and a 'mail gateway' listening on each ISP line.
Our high-priority MX record points to the Astaro box on ISP A.
Our low-priority MX record points to a box running Postfix on ISP B. Any mail that this box receives is sent to the Astaro box for spam/virus checking.
The Astaro box sends checked email to our internal mail servers.

Normally, the Postfix box connects to the Astaro box via an internal interface. This worked fine until a few days ago.

As an experiment, I re-routed the mail from the Postfix box to the external interface of the Astaro box - that is, from the Postfix box, up through ISP B, back down ISP A and so to the Astaro box. As far as I can see at the moment, spam detection has returned to normal. So it looks like spam is being detected if the mail arrives at the external interface of the Astaro box, but not if it arrives at an internal interface.

Obviously, this isn't a practical workaround - if I've got to go up one ISP and down the other to relay mail from the secondary to the primary, then it sort of defeats the whole point of having a secondary server.

The secondary server IS listed in upstream hosts/network.

(I'm on standard maintenance, which means I go through an Astaro partner for support, but so far, nothing from them).

Ifor

spam is being detected if the mail arrives at the external interface of the Astaro box, but not if it arrives at an internal interface.

If the mail doesn't come through the External interface, the Astaro never sees it; when it has another route into your LAN, it goes straight to the mail server.  Even if you were to put static routes into the Astaro and your router handling the other WAN connection to get the mail through the Internal interface, I don't know if Astaro SMTP Proxy would "look" at the mail coming in there - I think it only sends/receives viaa the interface with a default gateway.

If you configure the backup-mx to send via your External interface, it will hold email and deliver it as soon as your connection is back up.

I bet you can connect your other ISP to the Astaro also, and use Uplink Balancing to achieve what you want to do. We don't know enough about your network to propose any specific solutions.  If your Astaro reseller has a strong ACE with good network knowledge, it might be worth investing in a half-day of that person's time to do this for you.

Cheers - Bob

in my case, i have the backup-mx hosted at dyndns and they send the mails to our normal smtp port on my asg. until two weeks ago this worked fine for over two years.

i'm also not subscribed to premier support but astaro was so friendly to help me because my reseller is not answering to my problems. seems like the like to sell astaro licences but nothing more!

the astaro support is now trying to find the problem but it seems to be a long procedure... i will give you more infos asap.

best regards
mike

Ifor, if your reseller won't / can't help directly (if they lack technical skill, etc.), they can start an official Astaro case for you ... insist that they do that as a minimum.  That's part of what they agreed to, to become resellers.  We certainly try to help our customers directly, but on some occasions I hand off a case to Astaro, it's real simple to start a case on behalf of a customer.

Mike, I'll be interested in what they figure out... this is a wierd one to be sure.