Проблема собственно стала актульной когда к правилу smtp_in (25 порт от all_nets_to_Postfix) было прикручено ALG в котором разрешается 1 письмо в минуту от одного хоста, размер письма (не более 15 метров) и allow в случае ошибки сканирования - всё - больше ничего не настраивалось (офнуто по умолчанию).
Теперь сабж: не приходят письма от ***@mail.ru с вложениями - актуально это только для Майла, с остальными почтарями проблем нет.
Пробывал добавлять как сендера *@mail.ru в белый список - эффект = 0.

Приворот ALG очень актуален, т.к. в последнее время участились случаи Досов нашего почтового сервера...прошу либо помочь, либо объяснить причину.

А что в логах на эти письма?
Думаю, это будет определяющим

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Дело в том, что логов по ним ВООБЩЕ нет! Единственное что удаётся найти это, что маил "поздоровался" с нашим core - соединение открыто и работает, всё больше НИЧЕГО!
Это связанно только с mail.ru в остальных случаях такой проблемы не существует

Так включите логгирование с ALG правила..

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Щас напряг нашего сиса.ад, вот что он мне сказал про логи на почтаре при включенном ALG
сервер разрывает соединение из длительного простоя, но пр этом успевает присвоит письму ID (честно говоря я в этом слабо разбираюсь)

ну вот что удалось достать:

Если был лог на открытие, значит есть на закрытие и возможно что-то между

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день,

Присоединяюсь к проблеме.
Только на самом деле проблема не только с mail.ru, есть и другие сервера.

Исходные данные DFL-1660
Письма без атачей проходят всегда.
Письма с атачами приходят при smtp-in и не приходят с smtp-inbound (даже если выключить все правила антиспама, и добавится в белые листы)

при этом по логам видно, что фаервол рвет соединение через определенное кол-во байт:

[root@firma-mx-01 ~]# cat /var/log/maillog | grep mail.ru | tail
Mar 5 20:17:04 firma-mx-01 postfix/smtpd[19611]: connect from fallback6.mail.ru[94.100.176.134]
Mar 5 20:17:05 firma-mx-01 postfix/smtpd[19611]: 276C3203DE: client=fallback6.mail.ru[94.100.176.134]
Mar 5 20:17:42 firma-mx-01 postfix/smtpd[19556]: connect from fallback5.mail.ru[94.100.176.59]
Mar 5 20:17:42 firma-mx-01 postfix/smtpd[19556]: 65A5820436: client=fallback5.mail.ru[94.100.176.59]
Mar 5 20:18:07 firma-mx-01 postfix/smtpd[19611]: lost connection after DATA (3118 bytes) from fallback6.mail.ru[94.100.176.134]
Mar 5 20:18:07 firma-mx-01 postfix/cleanup[19526]: 276C3203DE: message-id=<E1S4cPG-0003lw-FD.achichetkin-mail-ru@f61.mail.ru>
Mar 5 20:18:07 firma-mx-01 postfix/smtpd[19611]: disconnect from fallback6.mail.ru[94.100.176.134]
Mar 5 20:18:45 firma-mx-01 postfix/smtpd[19556]: lost connection after DATA (3122 bytes) from fallback5.mail.ru[94.100.176.59]
Mar 5 20:18:45 firma-mx-01 postfix/smtpd[19556]: disconnect from fallback5.mail.ru[94.100.176.59]
Mar 5 20:18:45 firma-mx-01 postfix/cleanup[19615]: 65A5820436: message-id=<E1S4cCK-0006zf-IF.achichetkin-mail-ru@f189.mail.ru>
[root@firma-mx-01 ~]#

[root@firma-mx-01 ~]# cat /var/log/maillog | grep "lost connection after DATA" | tail
Mar 5 20:03:19 firma-mx-01 postfix/smtpd[19317]: lost connection after DATA (3122 bytes) from fallback5.mail.ru[94.100.176.59]
Mar 5 20:04:13 firma-mx-01 postfix/smtpd[19116]: lost connection after DATA (2929 bytes) from f265.mail.ru[217.69.128.186]
Mar 5 20:06:27 firma-mx-01 postfix/smtpd[19116]: lost connection after DATA (3094 bytes) from fallback7.mail.ru[94.100.176.135]
Mar 5 20:08:19 firma-mx-01 postfix/smtpd[19484]: lost connection after DATA (3090 bytes) from fallback1.mail.ru[94.100.176.18]
Mar 5 20:10:01 firma-mx-01 postfix/smtpd[19484]: lost connection after DATA (3106 bytes) from fallback3.mail.ru[94.100.176.58]
Mar 5 20:10:39 firma-mx-01 postfix/smtpd[19492]: lost connection after DATA (3095 bytes) from fallback5.mail.ru[94.100.176.59]
Mar 5 20:13:51 firma-mx-01 postfix/smtpd[19524]: lost connection after DATA (2927 bytes) from f61.mail.ru[94.100.178.230]
Mar 5 20:14:51 firma-mx-01 postfix/smtpd[19556]: lost connection after DATA (3099 bytes) from fallback7.mail.ru[94.100.176.135]
Mar 5 20:18:07 firma-mx-01 postfix/smtpd[19611]: lost connection after DATA (3118 bytes) from fallback6.mail.ru[94.100.176.134]
Mar 5 20:18:45 firma-mx-01 postfix/smtpd[19556]: lost connection after DATA (3122 bytes) from fallback5.mail.ru[94.100.176.59]
[root@firma-mx-01 ~]#

Mail fails with timeout or lost connection

Occasionally, mail fails with "timed out while sending end of data -- message may be sent more than once", or with: "lost connection after DATA". Network outages happen, systems crash. There isn't much you can do about it.
However, when you see mail deliveries fail consistently, you may have a different problem: broken path MTU discovery.

Обычно эта ошибка появляется из-за MTU но в данном случае причина с DFL, т.к. она проявляется только при включенном ALG

Если кому то интересно.
D-Link признал ошибку после длительной переписки, - обещали исправить в следующей прошивке.

Проблема та же, но на dfl-1660 с прошивкой 2.60.02.02-24266 WW. Есть решение?