结论

我一直想知道为什么 SMTP 客户端会通过发出 RSET 命令而不是 DATA 命令来中断自己的事务。简而言之，它不会；这是 SMTP 连接被防病毒软件拦截的症状。

客户端日志

我在 sSMTP 的配置中启用了“调试”选项，但我花了一些时间才弄清楚如何在 Cygwin 中安装和配置 syslog，以便将来自 Cygwin 进程的消息记录到/var/log/messagesWindows 事件查看器中。

但是，它只记录了第一个MAIL FROM:和第二个RCPT TO:命令；没有迹象表明这些命令被发送了多次 – 或者曾经sSMTP发送过RSET命令。

正如我的问题中提到的，我检查了 sSMTP 源代码，但没有发送RSET命令的代码。

赛门铁克拦截 SMTP 流量

用户 masegaloeh 表示，防病毒软件可能正在修改 SMTP 数据包——他是对的：我暂时禁用了赛门铁克端点保护在我的计算机上，SMTP 交易正常进行。

重新启用 Symantec Endpoint Protection 后，我使用TCP查看器实用工具Windows 系统内部我可以看到 SymantecccSvcHst.exe进程正在代理所有目标端口为 25 的 TCP 流量。

我通过 telnet 连接到邮件服务器的 25 端口（netcat 无法正常工作，可能是由于 Symantec 拦截）以手动输入 SMTP 命令发送测试邮件。同时，我在运行时打开另一个终端窗口，通过 SSH 连接到邮件主机，以sudo tail -F /var/log/maillog同时监控 SMTP 服务器看到的内容。

Symantec 代理执行的拦截非常隐蔽。从邮件客户端的角度来看，几乎没有迹象表明它没有直接与 SMTP 服务器通信。大多数命令在发送时都会传递到邮件服务器，并且响应符合您的预期。直到我输入命令后DATA，Symantec 代理才开始改变情况：它响应如下：

354 Please start mail input.

这看起来很正常，但实际上，我的 Postfix 服务器的响应应该是

354 End data with <CR><LF>.<CR><LF>

DATA另外：直到我完成邮件正文并在其后添加QUIT.之后，它才真正将命令传递给 Postfix。

注意：当我输入测试消息的内容时，Symantec 代理通过发出NOOP命令保持与 Postfix 服务器的连接。

处理有问题的 SMTP 客户端

我在问题中提到，我最终的目标是排除我所在组织使用的专有（二进制、闭源）邮件客户端的故障。我发现这个客户端确实存在问题：它发送了一个无效HELO命令（没有任何主机名），然后在 SMTP 服务器礼貌地通知它其语法错误后，它就放弃并退出了——尽管我已将 Postfix 配置为不需要HELO（有效或其他）。

我通过安装 CentOS 7 的新服务器解决了这个问题，该服务器附带的 Postfix 版本足够新，这样我就可以完全禁用 postfix HELO 检查（类似于 MS Exchange 如何简单地忽略无效的 HELO 命令）。

---

RSET 的一般用途

我也一直在想RSET在 SMTP 事务中的一般用法，我在原始文件中找到了以下内容RFC 821对于 SMTP：

此命令指定要中止当前邮件事务。必须丢弃所有存储的发件人、收件人和邮件数据，并清除所有缓冲区和状态表。接收方必须发送 OK 回复。

RSET如果收件人电子邮件地址不是现有用户，则将使用 SMTP 事务。以下 SMTP 事务是中止 SMTP 事务场景。

R: 220 MIT-Multics.ARPA Simple Mail Transfer Service Ready
S: HELO ISI-VAXA.ARPA
R: 250 MIT-Multics.ARPA

S: MAIL FROM:<[email protected]>
R: 250 OK

S: RCPT TO:<[email protected]>
R: 250 OK

S: RCPT TO:<[email protected]>
R: 550 No such user here

S: RSET
R: 250 OK

S: QUIT
R: 221 MIT-Multics.ARPA Service closing transmission channel

重复使用 SMTP 连接

SMTP 客户端可以使用同一个 SMTP 连接将多封邮件发送到同一个目的地。此功能称为SMTP 连接缓存Postfix 提供此功能。使用此性能功能时，Postfix 会RSET在每条MAIL FROM命令前发送一条消息，以验证 SMTP 连接是否仍然可用（请参阅Postfix 连接缓存）。