Здравствуйте!
DrWeb MailD 11.1.16-2301110050, Postfix 3.5.8, Oracle Linux 8 (аналог RHEL8, CentOS 8). Postfix и MailD связаны через интерфейс milter и сокет TCP. Поток почты большой, до 100K в сутки. Периодически (несколько раз в сутки) в логах postfix появляются ошибки вида
Nov 13 23:46:23 mail-g3 postfix/smtpd[2284703]: connect from unknown[5.8.10.202] Nov 13 23:46:23 mail-g3 postfix/smtpd[2284703]: warning: milter inet:127.0.0.1:3001: can't read SMFIC_UNKNOWN reply packet header: Success Nov 13 23:46:23 mail-g3 postfix/smtpd[2284703]: NOQUEUE: milter-reject: UNKNOWN from unknown[5.8.10.202]: 451 4.7.1 Service unavailable - try again later; proto=SMTP Nov 13 23:46:23 mail-g3 postfix/smtpd[2284703]: lost connection after UNKNOWN from unknown[5.8.10.202] Nov 13 23:46:23 mail-g3 postfix/smtpd[2284703]: disconnect from unknown[5.8.10.202] unknown=0/1 commands=0/1
На стороне MailD включена трассирвка Milter IPC, в логе:
2023-Nov-13 23:46:23 [2243229] Info: Milter client d57e-9880-212c: Accepted (TCP 127.0.0.1:57158) 2023-Nov-13 23:46:23 [2243229] Debug: Milter client d57e-9880-212c: --> SMFIC_OPTNEG version=6 actions=511 protocol=2097151 2023-Nov-13 23:46:23 [2243229] Debug: Milter client d57e-9880-212c: <-- SMFIC_OPTNEG version=6 actions=31 protocol=0 2023-Nov-13 23:46:23 [2243229] Debug: Milter client d57e-9880-212c: --> SMFIC_MACRO j=mail-g3.solvo.ru {daemon_name}=mail-g3.solvo.ru {daemon_addr}=193.23.142.8 v=Postfix 3.5.8 _=unknown [5.8.10.202] 2023-Nov-13 23:46:23 [2243229] Debug: Milter client d57e-9880-212c: --> SMFIC_CONNECT hostname=[5.8.10.202] family=4 address=5.8.10.202 port=52424 2023-Nov-13 23:46:23 [2243229] Debug: Milter client d57e-9880-212c: <-- SMFIR_CONTINUE 2023-Nov-13 23:46:23 [2243229] Debug: Milter client d57e-9880-212c: --> SMFIC_MACRO 2023-Nov-13 23:46:23 [2243229] Info: Milter client d57e-9880-212c: Unknown milter command with code 'U' 2023-Nov-13 23:46:23 [2243229] Info: Milter client d57e-9880-212c: closing connection
По статистике, ip-адреса/хосты SMTP партнеров по этим ошибкам - из какого-то небольшого набора адресов (несколько штук). Не то чтобы это сильно мешало - все такие письма, скорее всего, спам. Но все-таки хотелось бы разобраться. Чтение мануала по Postfix к пониманию не привело...