В процессе устранения другой проблемы я включил ведение журнала протокола на моем сервере Exchange 2010. Я заметил, что есть множество случаев MAIL FROM:<> в журналах. Многие сообщения содержат такую информацию, как MAIL FROM:<auser@mydomain.com> SIZE=11209, поэтому я немного беспокоюсь, что, возможно, что-то не так.
Это еще более подозрительно, потому что большинство случаев этого соответствует неудачным попыткам ретрансляции сообщений.
Вот пример
2013-06-17T15:06:12.167Z,Send Connector - Internet,08D038810B434725,1,192.18.101.201:23428,64.191.104.238:25,+,,
2013-06-17T15:06:13.540Z,Send Connector - Internet,08D038810B434725,2,192.18.101.201:23428,64.191.104.238:25,<,220 mail4.canteke.com ESMTP,
2013-06-17T15:06:13.540Z,Send Connector - Internet,08D038810B434725,3,192.18.101.201:23428,64.191.104.238:25,>,EHLO mail.mydomain.com,
2013-06-17T15:06:13.587Z,Send Connector - Internet,08D038810B434725,4,192.18.101.201:23428,64.191.104.238:25,<,250 mail4.canteke.com,
2013-06-17T15:06:13.587Z,Send Connector - Internet,08D038810B434725,5,192.18.101.201:23428,64.191.104.238:25,*,85673,sending message
2013-06-17T15:06:13.587Z,Send Connector - Internet,08D038810B434725,6,192.18.101.201:23428,64.191.104.238:25,>,MAIL FROM:<>,
2013-06-17T15:06:13.634Z,Send Connector - Internet,08D038810B434725,7,192.18.101.201:23428,64.191.104.238:25,<,250 Ok,
2013-06-17T15:06:13.634Z,Send Connector - Internet,08D038810B434725,8,192.18.101.201:23428,64.191.104.238:25,>,RCPT TO:<Violet.Rhodes@canteke.com>,
2013-06-17T15:06:13.696Z,Send Connector - Internet,08D038810B434725,9,192.18.101.201:23428,64.191.104.238:25,<,"553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)",
2013-06-17T15:06:13.696Z,Send Connector - Internet,08D038810B434725,10,192.18.101.201:23428,64.191.104.238:25,>,QUIT,
2013-06-17T15:06:13.743Z,Send Connector - Internet,08D038810B434725,11,192.18.101.201:23428,64.191.104.238:25,<,221 Bye,
2013-06-17T15:06:13.743Z,Send Connector - Internet,08D038810B434725,12,192.18.101.201:23428,64.191.104.238:25,-,,Local
Я хотел бы узнать, как и почему создаются эти почтовые попытки.
Это нормально. Многие MTA будут использовать нулевой адрес отправителя для отказов и других типов статусных сообщений, чтобы избежать зацикливания почты. Эта практика упоминается в раздел 4.5.5 из RFC 5321.