ich bin neu hier im Forum und habe direkt meine erste Frage/mein erstes Problem.
Ich habe ein mehr oder weniger "komplexes" Mailgateway aufgebaut, bei dem eine Funktion nicht mehr funktioniert (allerdings bin ich mir sicher, dass es mal funktioniert hat),
Das Mailgateway besteht aus 3 Postfix-Servern:
- mx1.example.com (Alle eingehende Mails werden hier entweder auf den "richtigen Mailserver" oder auf den mx1-spam.example.com geleitet, Virenscan mit Amavis + ClamAV findet statt)
- mx1-spam.example.com (Hier findet die Spamprüfung mit Amavis + Spamassassin statt, Mails werden an den "richtigen Mailserver" geleitet)
- mx1-out.example.com (Hier werden alle Mails nach extern geschickt bzw. Mails an @example.com an den "richtigen Mailserver" geschickt)
Der "richtige Mailserver" ist ein GroupWise Server.
Nur der Hostname mx1.example.com ist im öffentlichen DNS bekannt (1x A-Record, 1x MX-Record).
Der mx1-out.example.com versendet Mails über die öffentliche IP-Adresse des mx1.example.com (Firewall Routing), auch ist in der Postfix-Konfiguration als Hostname "mx1.example.com" anstatt "mx1-out.example.com" hinterlegt - hier wird sozusagen der Hostname gefaked.
Mein Problem:
Wenn der mx1 Mails nach extern versenden möchte (um z.B. die Non-Delivery Notification bei Virenfund zu senden), hatte ich die Option default_transport genutzt und auf die interne IP-Adresse des mx1-out geleitet.
Ich bin mir auch sicher, dass das mal funktioniert hat. Allerdings weiß ich nicht was ich geändert haben soll, dass es plötzlich nicht mehr funktioniert.
Im Log des mx1 finde ich dazu folgendes:
Code: Alles auswählen
Nov 2 10:42:36 mx1 postfix/smtpd[14835]: Anonymous TLS connection established from mail-lf0-f51.google.com[209.85.215.51]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov 2 10:42:36 mx1 postfix/policy-spf[14873]: Policy action=PREPEND Received-SPF: pass (gmail.com ... _spf.google.com: Sender is authorized to use 'meinemail@gmail.com' in 'mfrom' identity (mechanism 'include:_netblocks.google.com' matched)) receiver=mx1.example.com; identity=mailfrom; envelope-from="meinemail@gmail.com"; helo=mail-lf0-f51.google.com; client-ip=209.85.215.51
Nov 2 10:42:36 mx1 postgrey[17784]: action=pass, reason=client whitelist, client_name=mail-lf0-f51.google.com, client_address=209.85.215.51, sender=meinemail@gmail.com, recipient=meinemail@example.com
Nov 2 10:42:36 mx1 postfix/smtpd[14835]: A894B36: client=mail-lf0-f51.google.com[209.85.215.51]
Nov 2 10:42:36 mx1 postfix/cleanup[15079]: A894B36: message-id=<CALOfUb9fMbaf0z_x54qnRP1430-5Evz2xgVX_tM1U3tKGXXXXX@mail.gmail.com>
Nov 2 10:42:36 mx1 postfix/qmgr[10533]: A894B36: from=<meinemail@gmail.com>, size=2949, nrcpt=1 (queue active)
Nov 2 10:42:36 mx1 postfix/smtpd[14835]: disconnect from mail-lf0-f51.google.com[209.85.215.51]
Nov 2 10:42:36 mx1 postfix/smtpd[15083]: connect from localhost[127.0.0.1]
Nov 2 10:42:36 mx1 postfix/smtpd[15083]: D1AD9381: client=localhost[127.0.0.1]
Nov 2 10:42:36 mx1 postfix/cleanup[15079]: D1AD9381: message-id=<VSrN5sAwDu7qow@mx1.example.com>
Nov 2 10:42:36 mx1 postfix/smtpd[15083]: disconnect from localhost[127.0.0.1]
Nov 2 10:42:36 mx1 postfix/qmgr[10533]: D1AD9381: from=<>, size=5355, nrcpt=1 (queue active)
Nov 2 10:42:36 mx1 postfix/smtp[15084]: warning: host 192.168.2.113[192.168.2.113]:25 greeted me with my own hostname mx1.example.com
Nov 2 10:42:36 mx1 postfix/smtp[15084]: warning: host 192.168.2.113[192.168.2.113]:25 replied to HELO/EHLO with my own hostname mx1.example.com
Nov 2 10:42:36 mx1 amavis[13754]: (13754-20) Blocked INFECTED (Eicar-Test-Signature) {BouncedInbound}, [209.85.215.51]:33799 [209.85.215.51] <meinemail@gmail.com> -> <meinemail@example.com>, Queue-ID: A894B36, Message-ID: <CALOfUb9fMbaf0z_x54qnRP1430-5Evz2xgVX_tM1U3tKGXpmbQ@mail.gmail.com>, mail_id: rN5sAwDu7qow, Hits: -, size: 2948, 86 ms
Nov 2 10:42:36 mx1 postfix/smtp[15080]: A894B36: to=<meinemail@example.com>, relay=localhost[127.0.0.1]:10024, delay=0.33, delays=0.24/0/0/0.09, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=13754-20, BOUNCE)
Nov 2 10:42:36 mx1 postfix/qmgr[10533]: A894B36: removed
Nov 2 10:42:36 mx1 postfix/smtp[15084]: D1AD9381: to=<meinemail@gmail.com>, relay=192.168.2.113[192.168.2.113]:25, delay=0.01, delays=0.01/0/0/0, dsn=5.4.6, status=bounced (mail for [192.168.2.113] loops back to myself)
Nov 2 10:42:36 mx1 postfix/qmgr[10533]: D1AD9381: removed
mx1.example.com main.cf (diverse irrelevante Eigenschaften wie TLS etc. wurden entfernt):

mx1-out.example.com main.cf (diverse irrelevante Eigenschaften wie TLS etc. wurden entfernt):

Habt ihr eine Idee, was ggf. falsch ist?
Ich bin für jeden Beitrag dankbar

MfG Dennis14e