ctasd reports 'Confirmed'

Hi Mark, if you haven't already done so, open a case with support for this so they can help you out. 

If your looking for help here in the meantime, could you post more of your log lines for an affected email?

Hi Angelo,

Thanks for your promt answer!

Here's a piece of our SMTP log:

2012:01:11-16:07:44 orange-1 exim[7712]: 2012-01-11 16:07:44 H=smtp-vbr18.xs4all.nl [194.109.24.38]:2562 Warning: bertus.com profile excludes greylisting: Skipping greylisting for this message
2012:01:11-16:07:44 orange-1 exim[7712]: 2012-01-11 16:07:44 [194.109.24.38] F= R= Verifying recipient address with callout
2012:01:11-16:07:45 orange-1 exim[7712]: 2012-01-11 16:07:45 1RkzmC-00020O-2J ctasd reports 'Confirmed' RefID:str=0001.0A090203.4F0DA5C1.007E,ss=4,fgs=8
2012:01:11-16:07:45 orange-1 exim[7712]: 2012-01-11 16:07:45 1RkzmC-00020O-2J id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="194.109.24.38" from="shk%40shipmate.nl" to="Angelo.Schifano%40bertus.com" subject="RE%3A%20D'Angelo" queueid="1RkzmC-00020O-2J" size="61950" reason="as" extra="confirmed"
2012:01:11-16:07:45 orange-1 exim[7712]: [1\31] 2012-01-11 16:07:45 1RkzmC-00020O-2J H=smtp-vbr18.xs4all.nl [194.109.24.38]:2562 F= rejected after DATA
2012:01:11-16:07:45 orange-1 exim[7712]: [2\31] Envelope-from: 
2012:01:11-16:07:45 orange-1 exim[7712]: [3\31] Envelope-to: 
2012:01:11-16:07:45 orange-1 exim[7712]: [4\31] P Received: from smtp-vbr18.xs4all.nl ([194.109.24.38]:2562)
2012:01:11-16:07:45 orange-1 exim[7712]: [5\31]  by dw872367226.amsterdam-tc.dataweb.net with esmtp (Exim 4.69)
2012:01:11-16:07:45 orange-1 exim[7712]: [6\31]  (envelope-from )
2012:01:11-16:07:45 orange-1 exim[7712]: [7\31]  id 1RkzmC-00020O-2J
2012:01:11-16:07:45 orange-1 exim[7712]: [8\31]  for Angelo.Schifano@bertus.com; Wed, 11 Jan 2012 16:07:44 +0100
2012:01:11-16:07:45 orange-1 exim[7712]: [9\31] P Received: from mail3.shipmate.nl (shipmate.xs4all.nl [83.160.62.140])
2012:01:11-16:07:45 orange-1 exim[7712]: [10\31]  (authenticated bits=0)
2012:01:11-16:07:45 orange-1 exim[7712]: [11\31]  by smtp-vbr18.xs4all.nl (8.13.8/8.13.8) with ESMTP id q0BF7g2C097992
2012:01:11-16:07:45 orange-1 exim[7712]: [12\31]  for ; Wed, 11 Jan 2012 16:07:43 +0100 (CET)
2012:01:11-16:07:45 orange-1 exim[7712]: [13\31]  (envelope-from shk@shipmate.nl)
2012:01:11-16:07:45 orange-1 exim[7712]: [14\31] P Received: from LAP002SM ([192.168.1.205]) by mail3.shipmate.nl 
2012:01:11-16:07:45 orange-1 exim[7712]: [15\31]  with SMTP (Code-Crafters Ability Mail Server 2.72); 
2012:01:11-16:07:45 orange-1 exim[7712]: [16\31]  Wed, 11 Jan 2012 16:07:41 +0100
2012:01:11-16:07:45 orange-1 exim[7712]: [17\31]   X-CTCH-RefID: str=0001.0A090203.4F0DA5C1.007E,ss=4,fgs=8
2012:01:11-16:07:45 orange-1 exim[7712]: [18\31] F From: "Sherry Kalpoe" 
2012:01:11-16:07:45 orange-1 exim[7712]: [19\31] T To: "'Angelo Schifano'" 
2012:01:11-16:07:45 orange-1 exim[7712]: [20\31]   References: 
2012:01:11-16:07:45 orange-1 exim[7712]: [21\31]   In-Reply-To: 
2012:01:11-16:07:45 orange-1 exim[7712]: [22\31]   Subject: RE: D'Angelo
2012:01:11-16:07:45 orange-1 exim[7712]: [23\31]   Date: Wed, 11 Jan 2012 16:06:24 +0100
2012:01:11-16:07:45 orange-1 exim[7712]: [24\31] I Message-ID: 
2012:01:11-16:07:45 orange-1 exim[7712]: [25\31]   MIME-Version: 1.0
2012:01:11-16:07:45 orange-1 exim[7712]: [26\31]   Content-Type: multipart/related;
2012:01:11-16:07:45 orange-1 exim[7712]: [27\31]  boundary="----=_NextPart_000_0045_01CCD07A.F7F46BC0"
2012:01:11-16:07:45 orange-1 exim[7712]: [28\31]   X-Mailer: Microsoft Outlook 14.0
2012:01:11-16:07:45 orange-1 exim[7712]: [29\31]   Content-Language: nl
2012:01:11-16:07:45 orange-1 exim[7712]: [30\31]   Thread-Index: AQHErgeXL5HmNgbpZCDWypSiok9njpYXiRDw
2012:01:11-16:07:45 orange-1 exim[7712]: [31/31]   X-Virus-Scanned: by XS4ALL Virus Scanner
2012:01:11-16:07:45 orange-1 exim[7712]: 2012-01-11 16:07:45 1RkzmC-00020O-2J SMTP connection from smtp-vbr18.xs4all.nl [194.109.24.38]:2562 closed by DROP in ACL

Cheers,
Mark

Interesting, indeed the folks at commtouch are classifying this message as "confirmed" spam. (they have 2 thresholds, confirmed and suspected). (Reason is "AS = AntiSpam") so that's for sure the check on the ASG which is triggering.

Can others at this sender domain mail you or is it all of them? Do you have other, separate addresses as well which are affected? They might have to take this up on their end, but you can at least whitelist their domain(s) in the meantime. I'd for sure let support have a look, im not aware of any virus engine false positive issues, but then again 7.511 is an older update for an even older version. Support would know the most current things which might affect you.

Hi, Mark, and welcome to the User BB!

It's unusual that Astaro folks post here outside of the beta forums, so count yourself as lucky that your first post got a quick answer from Angelo. [;)]

I kept our Mail Security clients at 7.511 until 8.203 - about six weeks ago.  We saw no such problems, and I don't recall any complaints here from others.

Cheers - Bob

Can others at this sender domain mail you or is it all of them? - Only a couple of our mail addresses have troubles.
Do you have other, separate addresses as well which are affected? - Yes, true. We see similar texts in the smtp logs.

We've contacted support to have look. Thanks for now.