I would like to hear from anyone that has moved from another Anti-Spam service

Cottonakin, contact your reseller to get a 30-day trial license.  Your reseller will likely agree to configure Mail Protection for you if you'll pay for their time when/if you buy the Astaro solution.

Anyone that's been on Astaro for awhile can make a comparison to the SpamAssassin-type approaches as that was the previous engine.  I just got my 4PM Quarantine report:

Total Emails:  134 
Delivered:  82 (61%) 
Rejected:  46 (34%) 
Blackholed:  0 (0%) 
Quarantined:  6 (4%) 

No false-positives in quarantine.  Three of 82 delivered emails were advance-fee fraud attempts sent via Yahoo or other valid mailer.  Everything else was perfect.  This is what I expect to see.  Not perfect, but close.

For my personal use I have SpamBayes added to Outlook, and that catches things in a fashion similar to SpamAssassin, so I know that the Astaro solution could be improved to "perfect."

The Quarantine report works great, and the added tools available with the User Portal make the solution very powerful.  No users complain about the Quarantine report.  Most unsophisticated end users aren't interested in the tools in the User Portal, but they aren't necessary.

Cheers - Bob

Nothing against Bob (he has helped me many, many times) but this message has 89 Views and only 1 Reply?

No one has any comments on the accurracy of the mail protection?

No comments on the overall quality of the product?


Oh well...

Most people who come here are lurkers.  It's a shame really.

In the interest of full disclosure, if you can't tell from my odd title, I'm an Astaro employee.  BUT, before that I was a customer for many years.  

I'm a firm believe in defense-in-depth.  For spam mitigation I would run different vendors products at different layers of the infrastructure.  Astaro at the perimeter, different anti-spam on the email servers, and some additional on the client systems.  Properly configured, I achieved in the high-90th percentile spam-mitigation at the perimeter with Astaro.  

Key to this is that Astaro uses multiple techniques to stop spam.  As a base-line we use CommTouch as the spam database.  They are a very large spam database vendor that is used within many other products from multiple companies, such as dedicated anti-spam devices, UTMs, and email servers.  The products that use CommTouch feed false-positive and false-negative information back to CommTouch for inclusion in the master database, the benefits of which are shared by the users of every product that uses it.  Then we have the option to use DNS black-lists and allow you to add any that you choose.  Finally, you have RDNS checks, greylisting, BATV, and SPF.

Like Bob said, contact a reseller to get an evaluation and try it for yourself.

I agree with scott. 

Astaro here manages to get alot of our spam here (95%+ and we avg 5000+ emails aday that pass all the checks an get let through), but stuff does occasional slip through. Most of the time the mail server than picks it up and trashes/blackholes it, but the point is no product is perfect, but having a second line of defense is always a good idea.

This morning when i checked Quarantined which is stuff not CONFIRMED as SPAM: of the 200emails, only 1 was a false positive (due to a unscanable object). The rest was either spam,expression or malware.

Ok, here a probably little subjective comparison from me (as I'm working as SE for Sophos / Astaro) I've seen lots of Spamfilters in productive enviroments over the years, and also got lot of feedback from customers, which migrated from GFI, Barracuda, Ironmail etc. to SophosUTM / Astaro's Spamfilter.

The spam catch rate finally varies depending on how the Mailfilter is placed, and which Antispam Features are in use. As the UTM Spamfilter mainly depends on reputation tests during mail transmission, and finally only with a small part also content based, there's a huge difference, how the spamfilter is used.

1st scenario (not recommended operation mode with worst spam catching rate)
The spamfilter is placed NAT'ted behind another networking device, or has another Mailgateway in front of it, which collects mail and forwards them to the UTM. In this case most of the UTM's antispam features are useless, as RBL's (Useless due non original sender IP), RDNS/HELO Checks (are useless with another gateway in front of UTM), SPF is useless or prone to FP's, as sender IP doesn't match listed SMTP servers in SPF records. Finally there are Recipient Verification, Regex Checks, Sender Blacklists and mainly the Commtouch engine and BATV working countermeasures. As most spams get catched by Commtouch in this scenario, I would expect a spam catch rate in the 80...90% range in real life enviroments.

2nd scenario (most seen setting around from my experience)
The Spamfilter is directly connected to the internet, and receives mails directly. In this case all reputation tests would work. But many people do not use BATV, SPF or RDNS/HELO Checks, as this may require some exceptions to work without FP's. So mainly RBL's, Greylisting, Commtouch, Recipient Verification and those Regex and sender blacklists are active. I would expect a spam catch rate in the 90-95% range here.

3rd scenario (and my personal recommendation)
The Spamfilter is directly connected to the internet, and receives mails directly. In this case all reputation tests would work. All antispam features incl. SPF, BATV, RDNS/HELO (in strict mode) are active. This may require some exceptions as skipping SPF for some freemailers as GMX, as they provide SPF records, but some people are sending their GMX mails via own SMTP servers instead the GMX servers, which will lead to SPF blocks. I  personally also don't use the default RBL's, and use instead

black.rbl.ctipd.astaro.local
drone.abuse.ch
bl.spamcop.net

with good results as RBL's. In this scenario you may expect a real life spam catch rate in the high 90% range, I'd claim in the 98% ++ region.

That's my experience after beeing a Astaro User since 2002 and working for Astaro/sophos since 5 years now. Always was happy, and I liked the switch from Spamassassin base up to V6 to the reputation based filtering starting in V7, as spamassassin required lot of finetuning, while the reputation stuff simply works "out of the box", and in best case only requires small optimizations to work without FP's. Usual feedback from customers is also good, but I guess that has to be given through customers, and not me [:D]

Thanks for all of the responses, I have purchased the product and am now in the process of configuring it (and will definately use Sascha's suggestions).

B.

If the Sophos is onsite with you, it's really easy to manage e-mails and exceptions and I completely agree with the use of Sascha's scenario 3.  However, depending on the volume of e-mail traffic, you need to make sure you don't get lulled into complacency and remember to check for false positives regularly.  They're not frequent, but some users exhibit a fair amount of 'tude about e-mails they think they should have received - even though most false positives are due to e-mail coming from sending mail servers that aren't configured correctly.

The UTM "MailFilter" for sure is in the field.
I sow in action "IronPort" (google early production, now owned by Cisco), "Untangle" and "Proventia"

IronPort has the shell comands  like cisco, very powerful and some other options like duplicating the email and change "recipient" (not a big deal). IronMail is one hardware for one service. Proventia and Untangle are just to write this last line [:D]