Помогите, пожалуйста, не доходит почта с моего сервера до еще одного, поскольку тот отклоняет сообщения с пустым полем MAIL FROM: - для доставки использую postfix 2.5.1. для фильтрации спама и вирусов прикручен amavisd-new, spamasassin, clamav. Подскажите - куда копать?

• пустое поле MAIL FROM: (postfix-amavisd-new),Medlar, 15:17 , 18-Фев-09
  • пустое поле MAIL FROM: (postfix-amavisd-new),werder, 10:16 , 19-Фев-09
    • пустое поле MAIL FROM: (postfix-amavisd-new),Medlar, 11:48 , 19-Фев-09
      • пустое поле MAIL FROM: (postfix-amavisd-new),werder, 12:31 , 19-Фев-09
        • пустое поле MAIL FROM: (postfix-amavisd-new),Medlar, 12:41 , 19-Фев-09
          • пустое поле MAIL FROM: (postfix-amavisd-new),werder, 14:21 , 19-Фев-09
            • пустое поле MAIL FROM: (postfix-amavisd-new),Medlar, 15:01 , 19-Фев-09
              • пустое поле MAIL FROM: (postfix-amavisd-new),Medlar, 15:05 , 19-Фев-09
                • пустое поле MAIL FROM: (postfix-amavisd-new),werder, 00:21 , 20-Фев-09
        • пустое поле MAIL FROM: (postfix-amavisd-new),angra, 14:19 , 19-Фев-09
          • пустое поле MAIL FROM: (postfix-amavisd-new),werder, 14:35 , 19-Фев-09

Покажите постмастеру того сервера вот это:
http://www.rfc-ignorant.org/policy-dsn.php
http://www.anrb.ru/linux/onewaymes.htm

Полностью согласен. Но мне самому стало интересно - почему все письма с моего сервера приходят к нему и поле MAIL FROM: пустое <>?  Почему в нем нет адреса отправителя и как это можно исправить?

>Покажите постмастеру того сервера вот это:
>http://www.rfc-ignorant.org/policy-dsn.php
>http://www.anrb.ru/linux/onewaymes.htm

Вы хотите сказать, что ваши письма с пустым From не попадают в ту категорию, о которой говорится в ссылках? То есть это рядовые письма от вашего пользователя Васи удаленному пользователю Пете?
В таком случае или у вас в сети спам-бот или это уведомление о прочтении Васей письма, отправленного Петей вашему юзеру.
В общем, лог вам в руки.

Именно так - самое странное что письма в очереди выглядят нормально и в поле from: есть адрес отправителя. а в логах с принимающего сервера есть отказ в приеме письма по причине пустого mail from: - спасибо за совет - покапаюсь в логах.

>Вы хотите сказать, что ваши письма с пустым From не попадают в
>ту категорию, о которой говорится в ссылках? То есть это рядовые
>письма от вашего пользователя Васи удаленному пользователю Пете?
>В таком случае или у вас в сети спам-бот или это уведомление
>о прочтении Васей письма, отправленного Петей вашему юзеру.
>В общем, лог вам в руки.

В таком случае я бы включила логирование и конвертного отправителя, и заголовочного,
и показала бы лог той стороне.

Может это вообще обманка для спамера: на самом деле почта отвергается по другой причине,
но чтобы не расскрывать карты спамерам, применяется такая тактика запутывания ...

возможно. постараюсь списаться с админом того сервера - хотя это он мне сказал что фильтруются сообщения с пустым mailfrom: . по rfc я попытался обьяснить - реакции ноль :-)

в логах моего почтовика мало информации:

Feb 19 14:11:30 rt2 postfix/qmgr[30828]: EE9D623FF55: from=<sender@xxxxxx.ru>, size=1790, nrcpt=1 (queue active)
Feb 19 14:11:30 rt2 postfix/smtp[31446]: input attribute value: EE9D623FF55
Feb 19 14:11:30 rt2 postfix/smtp[31446]: deliver_request_get: file active/EE9D623FF55
Feb 19 14:11:45 rt2 postfix/smtp[31446]: send attr queue_id = EE9D623FF55
Feb 19 14:11:45 rt2 postfix/bounce[31452]: input attribute value: EE9D623FF55
Feb 19 14:11:45 rt2 postfix/bounce[31452]: bounce_append_proto: flags=0x0 service=defer id=EE9D623FF55 org_to=recepient@xxxxxx.ru to=recepient@xxxxxx.ru off=611 dsn_org=rfc822;recepient@xxxxxx.ru, notif=0x0 stat=4.4.2 act=delayed why=lost connection with mailgate.xxxxx.ru[xx.xx.xx.xx] while sending end of data -- message may be sent more than once
Feb 19 14:11:45 rt2 postfix/smtp[31446]: EE9D623FF55: to=<recepient@xxxxxx.ru>, relay=mailgate.xxxxx.ru[xx.xx.xx.xx]:25, delay=4520, delays=4505/0.01/5.3/9.5, dsn=4.4.2, status=deferred (lost connection with mailgate.xxxxx.ru[xx.xx.xx.xx] while sending end of data -- message may be sent more than once)
Feb 19 14:11:45 rt2 postfix/smtp[31446]: flush_add: site xxxxx.ru id EE9D623FF55
Feb 19 14:11:45 rt2 postfix/smtp[31446]: flush_add: site xxxxx.ru id EE9D623FF55 status 4

зато дамп tcp оченно интересный, отсюда ясно видно, что поле mail from: совсем не пустое.

220 mailgate.xxxxxx.ru ESMTP CommuniGate Pro 5.2.12
EHLO xxxxxx.ru
250-mailgate.xxxxxx.ru is pleased to meet you
250-DSN
250-SIZE 31457280
250-STARTTLS
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM
250-ETRN
250-TURN
250-ATRN
250-NO-SOLICITING
250-8BITMIME
250-HELP
250-PIPELINING
250 EHLO
MAIL FROM:<werder@xxxxxx.ru> SIZE=1790 BODY=8BITMIME
RCPT TO:<xxx@xxxxxx.ru> ORCPT=rfc822;xxx@xxxxxx.ru
DATA
250 werder@xxxxxx.ru sender accepted
250 xxx@xxxxxx.ru will forward
354 Enter mail, end with "." on a line by itself

.
QUIT

так что никак мне не понять за что меня банят - буду писать постмастеру.
спасибо за помощь и сорри, что напихал так много логов.

Мне здесь кажутся странными 2вещи (может, ТАМ уже начали праздник отмечать :) ?
1) "lost connection with mailgate.xxxxx.ru[xx.xx.xx.xx] while sending end of data -- message may be sent more than once" - на вашей стороне
вкупе с
"09:34:57.530 3 SMTPI-832411(xxxsendserverxxx.ru) failed to receive message body
(383 bytes). Error Code=read time-out"
на противоположной стороне
То есть, если произошел timeout в 5 минут при передаче письма на этапе DATA, при чем здесь пустой отправитель

2)для меня очевидно, что от вас уходит письмо с заполненными полями, как по дороге может теряться заголовок? :) Причем действительно обнаружив пустой заголовок принимающая сторона не оказывает сразу, а продолжает принимать письмо

09:29:57.386 4 SMTPI-832411(xxxsendserverxxx.ru) cmd: MAIL FROM:<> SIZE=4345
BODY=8BITMIME
09:29:57.386 4 SMTPI-832411(xxxsendserverxxx.ru) rsp: 250 <> sender accepted

Кстати, не означает ли это что письмо еще куда-то форвардится?
09:29:57.387 4 SMTPI-832411(xxxsendserverxxx.ru) rsp: 250 recepient@xxxxx.ru
will forward

сорри, судя по их логу timeout - 5 минут ...

я вижу - и по моему он не спроста такой, я имею в виду что это не потому что соединение отсутствует - в общем не просто таймаут
>сорри, судя по их логу timeout - 5 минут ...

Напоминаю что письмо состоит из конверта и тела, тело в свою очередь из заголовков и собственно данных. При этом mail from есть как в конверте, так и в заголовках. Для mta обычно важно то, что в конверте, и именно это он указывает в логе, а вот антиспам проверка вполне может проверять заголовки и ругаться на них. В mta возможны правила, ограничивающие установку произвольного значения заголовку mail from путем изменения его на дефолтный.

вот лог с принимающего сервера - их постмастер утверждает, что причиной пустое поле mailfrom в конверте. из лога видно что (по крайне мере мне) это не совсем так (<> sender accepted), в заголовках сообщений тоже все нормально (приводить тут не буду):

09:29:55.852 4 SMTPI-832412([91.184.224.70]) cmd: EHLO xxxsendserverxxx.ru

09:29:56.028 4 SMTPI-832412(xxxsendserverxxx.ru) rsp: 250-mailgate.xxxxxx.ru is
pleased to meet you\r\n250-DSN\r\n250-SIZE
31457280\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI
MSN
NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIM
E\r\n250-HELP\r\n250-PIPE

09:29:56.032 4 SMTPI-832411(xxxsendserverxxx.ru) rsp: 250-mailgate.xxxxxx.ru is
pleased to meet you\r\n250-DSN\r\n250-SIZE
31457280\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI
MSN
NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIM
E\r\n250-HELP\r\n250-PIPE

09:29:57.384 4 SMTPI-832412(xxxsendserverxxx.ru) cmd: MAIL FROM:<> SIZE=3754
BODY=8BITMIME

09:29:57.384 4 SMTPI-832412(xxxsendserverxxx.ru) rsp: 250 <> sender accepted

09:29:57.384 4 SMTPI-832412(xxxsendserverxxx.ru) cmd: RCPT
TO:<recepient@xxxxx.ru> ORCPT=rfc822;recepient@xxxxx.ru

09:29:57.385 4 SMTPI-832412(xxxsendserverxxx.ru) rsp: 250 recepient@xxxxx.ru
will forward

09:29:57.385 4 SMTPI-832412(xxxsendserverxxx.ru) cmd: DATA

09:29:57.385 4 SMTPI-832412(xxxsendserverxxx.ru) rsp: 354 Enter mail, end with
"." on a line by itself

09:29:57.386 4 SMTPI-832411(xxxsendserverxxx.ru) cmd: MAIL FROM:<> SIZE=4345
BODY=8BITMIME

09:29:57.386 4 SMTPI-832411(xxxsendserverxxx.ru) rsp: 250 <> sender accepted

09:29:57.386 4 SMTPI-832411(xxxsendserverxxx.ru) cmd: RCPT
TO:<recepient@xxxxx.ru> ORCPT=rfc822;recepient@xxxxx.ru

09:29:57.387 4 SMTPI-832411(xxxsendserverxxx.ru) rsp: 250 recepient@xxxxx.ru
will forward

09:29:57.387 4 SMTPI-832411(xxxsendserverxxx.ru) cmd: DATA

09:29:57.387 4 SMTPI-832411(xxxsendserverxxx.ru) rsp: 354 Enter mail, end with
"." on a line by itself

09:34:57.529 3 SMTPI-832412(xxxsendserverxxx.ru) failed to receive message body
(383 bytes). Error Code=read time-out

09:34:57.529 4 SMTPI-832412(xxxsendserverxxx.ru) closing connection

09:34:57.529 4 SMTPI-832412(xxxsendserverxxx.ru) releasing stream

09:34:57.530 3 SMTPI-832411(xxxsendserverxxx.ru) failed to receive message body
(383 bytes). Error Code=read time-out

09:34:57.530 4 SMTPI-832411(xxxsendserverxxx.ru) closing connection

09:34:57.530 4 SMTPI-832411(xxxsendserverxxx.ru) releasing stream

:-)