Blacklisting Not Working

if you are using public dns the blocklisting services will reject your quieries int he background.  Make sure you have hte astaro using your isp dns servers.

Thanks William!

I had 4 dns entries - the first two were assigned by my ISP. The second two were rollover servers from my previous ISP. I removed the second two. I also have the check box checked that says "Use DNS Servers Provided By ISP" (or something like that) but below the check box it says NONE and no servers are in the list.

Is this the correct configuration?

you need to create network definitions for the dns server you want to use then add those two dns servers then add those two dns server under forwarders.  That will ensure the astaro is using your isp servers for when it checks spam.

victorus, In the SMTP Logfile, you should be able to see what the actual sender address was in the email.

Cheers - Bob

Thanks all for your help! I have the REGEX Mail Body Filter working now. But the blacklisting is STILL not working.

Bob, here is a log entry:
2011:12:28-03:25:19 firewall exim-in[8951]: [57\76]   X-Original-Sender: karachimktg01@gmail.com
2011:12:28-03:25:19 firewall exim-in[8951]: [58\76]   X-Original-Authentication-Results: gmr-mx.google.com; spf=pass (google.com:
2011:12:28-03:25:19 firewall exim-in[8951]: [59\76]  domain of karachimktg01@gmail.com designates 209.85.161.173 as permitted
2011:12:28-03:25:19 firewall exim-in[8951]: [60\76]  sender) smtp.mail=karachimktg01@gmail.com; dkim=pass (test mode) header.i=@gmail.com

I have specifically put karachimktg01@gmail.com in my blacklist.

William, I added my DNS IP addresses from my ISP as NETWORK HOST DEFININATIONS and replaced my DNS forwarders with these two. Was that correct?

I must be missing something?

can you post full headers on one of the mails you want blacklisted?  it is possible there is spoofing going on that is getting around the blacklist..also how do you have the e-mail addy entered into said blacklist?

Firmware  8.203
ASG120

Mail Security/SMTP/AntiSpam/Blacklist has entry:
*@majon.net

Reject at SMTP Time is set to CONFIRMED SPAM

Email header has:
From: "Blog Marketing" 
Subject: Ignoring The Power Of Blog Marketing For Your Business?

This just keeps getting through along with the others. Am I missing something?

post full headers please..betcha there's spoofing going on.  try *@*majon.net

Hi William,

Here is how I have the DNS server configured from Network Definitions:
DNS_1_ISP
66.0.214.14
Earthlink DNS
Used in these configurations:
Network Services -> DNS -? Forwarders
Used by these objects: This object is not used by any other objects
Last changed at 2011-12-27, 11:43 by admin (192.168.0.119)

Here is how I have blacklist entries:
pakistan-email-marketing*@googlegroups.com

Here are the headers from one of the offending emails:
Index of /.temp

Under Network Services / DNS / Forwarders I have:
DNS Forwarders
DNS_1_ISP
DNS_2_ISP 

Use forwarders assigned by ISP
Currently assigned forwarders:
none