В течение этого дня отправитель отправил еще четыре письма после этого. Все они были доставлены в обычном режиме.
Это строки журнала, соответствующие тому электронному письму, которое не было доставлено получателю.
22 марта 06:36:19 host postfix / smtpd [10898]: подключиться от mail-eopbgr20115.outbound.protection.outlook.com [40.107.X.X]
22 марта 06:36:20 host postfix / smtpd [10898]: настройка TLS-соединения от mail-eopbgr20115.outbound.protection.outlook.com [40.107.X.X]
22 марта 06:36:20 host postfix / smtpd [10898]: Анонимное соединение TLS создан из mail-eopbgr20115.outbound.protection.outlook.com [40.107.X.X]: TLSv1.2 с шифром AES256-SHA256 (256/256 бит)
22 марта 06:36:20 хост postgrey [2424]: действие = пройти, причина = клиент белый список, client_name = mail-eopbgr20115.outbound.protection.outlook.com, client_address = 40.107.X.X, sender = sender @ sender, (скрыто) 22 06:36:20 host postfix / smtpd [10898]: D6D441CA09A0: client = mail-eopbgr20115.outbound.protection.outlook.com [40.107.X.X]
22 марта 06:36:21 постфикс / очистка хоста [12463]: D6D441CA09A0: message-id = <(скрытый) 22 06:36:21 постфикс / очистка хоста [12463]: D6D441CA09A0: discard: заголовок x-microsoft-antispam-message-info :? 5rSUbtg9a + 8v7qvflcvdu8ODNNDgy6QCo + jk8ASeowDSfUDlGtYCfDanPZJMgeVPyAkrokaTR / GTVXYWmsdxNjKqfXtMFFV5oeBuVMt16oe4C6HjgjA720ZeBuVMt16oe4C6HjgjA7203 с mail-eopbgr20115.outbound.protection.outlook.com [40.107.X.X]; от = <отправитель @ отправитель> до = <(скрытый) proto = ESMTP helo =
22 марта 06:36:21 postfix / smtpd хоста [10898]: отключиться от mail-eopbgr20115.outbound.protection.outlook.com [40.107.X.X]
Spamassassin работает, но Procmail настроен на нормальную доставку.
Эти строки также взяты из почтового журнала одного из доставленных.
22 марта 12:44:03 host postfix / smtpd [2197]: подключиться с mail-eopbgr00132.outbound.protection.outlook.com [40.107.X.X]
22 марта 12:44:03 host postfix / smtpd [2197]: настройка TLS-соединения от mail-eopbgr00132.outbound.protection.outlook.com [40.107.X.X]
22 марта 12:44:03 postfix / smtpd хоста [2197]: анонимное соединение TLS создан из mail-eopbgr00132.outbound.protection.outlook.com [40.107.X.X]: TLSv1.2 с шифром AES256-SHA256 (256/256 бит)
22 марта 12:44:03 хост postgrey [2424]: действие = пройти, причина = клиент белый список, client_name = mail-eopbgr00132.outbound.protection.outlook.com, client_address = 40.107.X.X, sender = sender @ sender, recipient = rec @ rec
22 марта, 12:44:03 postfix / smtpd хоста [2197]: BB5741CA09A0: client = mail-eopbgr00132.outbound.protection.outlook.com [40.107.X.X]
22 марта 12:44:03 постфикс / очистка хоста [3184]: BB5741CA09A0: message-id = <(скрытый) 22 12:44:04 хост opendkim [2109]: BB5741CA09A0: mail-eopbgr00132.outbound.protection.outlook.com [40.107.X.X] не внутренний
22 марта 12:44:04 хост opendkim [2109]: BB5741CA09A0: не аутентифицирован
22 марта 12:44:04 хост opendkim [2109]: BB5741CA09A0: не удалось проанализировать аутентификация-результаты: поле заголовка
22 марта 12:44:04 хост opendkim [2109]: BB5741CA09A0: проверка DKIM успешно
22 марта 12:44:04 postfix / qmgr хоста [2515]: BB5741CA09A0: from =
, size = 12328, nrcpt = 1 (очередь активна) 22 марта 12:44:04 постфикс / перехват хоста
: 362C71CA0B4D: uid = 584 from =
22 марта, 12:44:04 постфикс / очистка хоста [3184]: 362C71CA0B4D: message-id = <(скрытый) 22 12:44:04 постфикс хоста / локальный [3190]: BB5741CA09A0: to =
, orig_to = , relay = local, delay = 0,54, задержки = 0,46 / 0/0 / 0,08, dsn = 2.0.0, статус = отправлено (доставлено команде: / usr / bin / procmail-wrapper -o -a $ DOMAIN -d $ LOGNAME) 22 марта 12:44:04 postfix хоста / qmgr [2515]: BB5741CA09A0: удалено
22 марта 12:44:04 host opendkim [2109]: 362C71CA0B4D: нет таблицы подписи соответствует запросу 'sender @ sender'
22 марта, 12:44:04 host opendkim [2109]: 362C71CA0B4D: не удалось выполнить синтаксический анализ аутентификация-результаты: поле заголовка
22 марта 12:44:04 host opendkim [2109]: 362C71CA0B4D: проверка DKIM успешно
22 марта 12:44:04 host postfix / smtpd [2197]: предупреждение: network_biopair_interop: ошибка записи 69 байт в сеть: Сброс соединения одноранговым узлом
22 марта 12:44:04 host postfix / smtpd [2197]: предупреждение: network_biopair_interop: ошибка записи 69 байт в сеть: битый pipe
22 марта 12:44:04 host postfix / smtpd [2197]: отключиться от mail-eopbgr00132.outbound.protection.outlook.com [40.107.XX]
РЕДАКТИРОВАТЬ (отвечая на некоторые комментарии / вопросы)
Проверки заголовка и тела Postfix не содержат ничего о «Microsoft-антиспаме» или что-то вроде этого, только "/ Republique du Benin /" и другие известные строки находятся в заголовках / телах спама.
Проверки заголовка:
Проверка тела:
cat /path-to-Mar22-procmail.log | grep sender's name
выводит остальные 4 доставленных сообщения, а не 22 марта 06:36: одно
procmai.rc этого пользователя имеет только директиву пересылки относительно имени отправителя
Я понимаю, что этот заголовок защиты от спама Microsoft может быть причиной проблемы, но я не понимаю, что произошло.
РЕДАКТИРОВАТЬ 2:
Заголовок второго отправленного и доставленного сообщения также содержит сообщение MS антиспам, которое не было явно записано в файл журнала:
x-microsoft-antispam-message-info: Dgz3XVK6DEMeeorg2JFa7q8 + XuAbKdJSYQ7Q90u5ByPqwwuvuoBx7bfKh4rWYzkdgu4EYFwgk6idK2YswaKyN8uwCuqVh41lQWVja0GMMiyIA3F2r4h0kHmk + E6aIhMoju4h7mNl6 / 4KaDYx20AAplVJk99gFq6TEm6I7z4GIu8OngM6FkH6UQj / vF89sa2NkI4edRaMidxoXSujy6umqUVl9qEn74mLttPfLxQkl4DDtV95Idt / hGAGuvYYzzkQc1LaxD / F9ICa6F3l6NHE1d9f2t0ZfAFa7tl3OGUJsMtHK5xL5X / vlWAcfdlqCsqOYIs0wJ + gCgjqYQ6GWZmmXIVAwQuyMwAtw7IxwItfod + bne1k9lMk0iZtooT8Kh6abJYGBemL9wGDtPL9JaArmau4h6rkAcjp2pSQmrD5o4o =
Это довольно больше, чем другой.
Мое предположение заключается в том, что ваше регулярное выражение 'header_checks' /.icu/ соответствует чему-то в полном заголовке x-microsoft-antispam-message-info.Postfix не регистрирует все очень длинные заголовки, и это очень свободное регулярное выражение, потому что у вас есть подстановочный знак. Мне кажется очень рискованным шаблоном, но делайте все, что хотите, со своей почтой ...
Обратите внимание, что «x-microsoft-antispam-message-info» не задокументирован, но почти всегда содержит> 300 или <100 символов и чаще всего составляет 428 символов.
Основное отличие, как я вижу, заключается в том, что на сервере outlook, откуда пришло сообщение, был добавлен заголовок "x-microsoft-antispam-message-info", к сообщению, которое не удалось доставить. Очевидно, по какой-то причине, outlook пометил сообщение как возможный спам. Я бы просмотрел всю свою почтовую конфигурацию, чтобы посмотреть, не вызывает ли этот заголовок специальной обработки.