Очень похоже на минимальный размер письма попадающий под антивирус/антиспам. Точно не помню уже, но вроде у серверного Касперского такой минимальный размер. Из еще подозрительных — константа Exim-a DELIVER_OUT_BUFFER_SIZE, которая по умолчанию равна именно 8192, но это вроде размер блока на отсылку, а не на прием.
Вариант проверки — отдавать в цикле по 8192 байта в fputs и посмотреть результат.
