[7.507] More spam than usual getting through?

the astaro support is now trying to find the problem but it seems to be a long procedure... i will give you more infos asap.

best regards
mike

I think it's the same problem that we've reported to support about 3 weeks ago with our ASG V8.002, RBL works but no spam filtering. After some investigation, support e-mailed us this temporary fix, the problem needs further investigation.

/var/mdw/scripts/ctasd restart

Our system runs ok now, i think it won't hurt to try this on your system.

best regards, Herman.

The support now solved the problem for my asg. i even tried the solution of herman and restarted ctasd but it did not help.

The problem was another ctasd-process which was hanging and could not be "killed" by a restart - not even a full restart of the asg. astaro killed the process manually and now it is working fine again.

if a restart like posted by herman does not help you, try to contact mr. schiele from support - he was the guy who helped me finally. [:)]

Our problem also came back yesterday, that should give support a clue.

A ctasd restart solved it, for now.

the same for me.... ctasd stopped working today. a restart solved the problem.... for the next days. do you have premium support to open a case for that? or maybe Bob can do something!?

update: restarting the service did not fix it... there were just some minutes without receiving spam but now i getting a lot of again.

as the support told me, they will release a fix for that problem with the next update [:)]

(I was a bit optimistic before - I'm still getting unchecked spam coming in!)

I can see what's happening now. Like ionee above, I've also got a secondary mail server:

We have two ISPs (call them A and B) and a 'mail gateway' listening on each ISP line.
Our high-priority MX record points to the Astaro box on ISP A.
Our low-priority MX record points to a box running Postfix on ISP B. Any mail that this box receives is sent to the Astaro box for spam/virus checking.
The Astaro box sends checked email to our internal mail servers.

Normally, the Postfix box connects to the Astaro box via an internal interface. This worked fine until a few days ago.

As an experiment, I re-routed the mail from the Postfix box to the external interface of the Astaro box - that is, from the Postfix box, up through ISP B, back down ISP A and so to the Astaro box. As far as I can see at the moment, spam detection has returned to normal. So it looks like spam is being detected if the mail arrives at the external interface of the Astaro box, but not if it arrives at an internal interface.

Obviously, this isn't a practical workaround - if I've got to go up one ISP and down the other to relay mail from the secondary to the primary, then it sort of defeats the whole point of having a secondary server.

The secondary server IS listed in upstream hosts/network.

(I'm on standard maintenance, which means I go through an Astaro partner for support, but so far, nothing from them).

Ifor

This is something that we have considered doing - multiple ISP services, primarily for redundancy but also for load balancing.
In consideration of the IP address space and the fact that in your situation, you do need a "near-side" flow of traffic from one space to the other, the best option is to use a small box set up as a router between the two external networks - set it to only accept traffic from the local nets on either side, and then configure any hosts on one side (like the Astaro box) with a static route to the external net on the other side. This would use up an additional IP address on either side, and require maintaining the small router. But, with that in place, traffic will be able to flow between the two external IP net ranges without "going up A and back down B" - then the only concern is to secure the router and make sure it is "invisible" to the rest of the internet. So, perhaps the cost would be worth it.