[gelöst] Postfix Mailgateway: mail loops back to myself

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Dennis14e
Beiträge: 2
Registriert: 02.11.2016 12:38:20

[gelöst] Postfix Mailgateway: mail loops back to myself

Beitrag von Dennis14e » 02.11.2016 13:12:21

Hallo!

ich bin neu hier im Forum und habe direkt meine erste Frage/mein erstes Problem.
Ich habe ein mehr oder weniger "komplexes" Mailgateway aufgebaut, bei dem eine Funktion nicht mehr funktioniert (allerdings bin ich mir sicher, dass es mal funktioniert hat),

Das Mailgateway besteht aus 3 Postfix-Servern:
- mx1.example.com (Alle eingehende Mails werden hier entweder auf den "richtigen Mailserver" oder auf den mx1-spam.example.com geleitet, Virenscan mit Amavis + ClamAV findet statt)
- mx1-spam.example.com (Hier findet die Spamprüfung mit Amavis + Spamassassin statt, Mails werden an den "richtigen Mailserver" geleitet)
- mx1-out.example.com (Hier werden alle Mails nach extern geschickt bzw. Mails an @example.com an den "richtigen Mailserver" geschickt)

Der "richtige Mailserver" ist ein GroupWise Server.
Nur der Hostname mx1.example.com ist im öffentlichen DNS bekannt (1x A-Record, 1x MX-Record).
Der mx1-out.example.com versendet Mails über die öffentliche IP-Adresse des mx1.example.com (Firewall Routing), auch ist in der Postfix-Konfiguration als Hostname "mx1.example.com" anstatt "mx1-out.example.com" hinterlegt - hier wird sozusagen der Hostname gefaked.

Mein Problem:
Wenn der mx1 Mails nach extern versenden möchte (um z.B. die Non-Delivery Notification bei Virenfund zu senden), hatte ich die Option default_transport genutzt und auf die interne IP-Adresse des mx1-out geleitet.
Ich bin mir auch sicher, dass das mal funktioniert hat. Allerdings weiß ich nicht was ich geändert haben soll, dass es plötzlich nicht mehr funktioniert.

Im Log des mx1 finde ich dazu folgendes:

Code: Alles auswählen

Nov  2 10:42:36 mx1 postfix/smtpd[14835]: Anonymous TLS connection established from mail-lf0-f51.google.com[209.85.215.51]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov  2 10:42:36 mx1 postfix/policy-spf[14873]: Policy action=PREPEND Received-SPF: pass (gmail.com ... _spf.google.com: Sender is authorized to use 'meinemail@gmail.com' in 'mfrom' identity (mechanism 'include:_netblocks.google.com' matched)) receiver=mx1.example.com; identity=mailfrom; envelope-from="meinemail@gmail.com"; helo=mail-lf0-f51.google.com; client-ip=209.85.215.51
Nov  2 10:42:36 mx1 postgrey[17784]: action=pass, reason=client whitelist, client_name=mail-lf0-f51.google.com, client_address=209.85.215.51, sender=meinemail@gmail.com, recipient=meinemail@example.com
Nov  2 10:42:36 mx1 postfix/smtpd[14835]: A894B36: client=mail-lf0-f51.google.com[209.85.215.51]
Nov  2 10:42:36 mx1 postfix/cleanup[15079]: A894B36: message-id=<CALOfUb9fMbaf0z_x54qnRP1430-5Evz2xgVX_tM1U3tKGXXXXX@mail.gmail.com>
Nov  2 10:42:36 mx1 postfix/qmgr[10533]: A894B36: from=<meinemail@gmail.com>, size=2949, nrcpt=1 (queue active)
Nov  2 10:42:36 mx1 postfix/smtpd[14835]: disconnect from mail-lf0-f51.google.com[209.85.215.51]
Nov  2 10:42:36 mx1 postfix/smtpd[15083]: connect from localhost[127.0.0.1]
Nov  2 10:42:36 mx1 postfix/smtpd[15083]: D1AD9381: client=localhost[127.0.0.1]
Nov  2 10:42:36 mx1 postfix/cleanup[15079]: D1AD9381: message-id=<VSrN5sAwDu7qow@mx1.example.com>
Nov  2 10:42:36 mx1 postfix/smtpd[15083]: disconnect from localhost[127.0.0.1]
Nov  2 10:42:36 mx1 postfix/qmgr[10533]: D1AD9381: from=<>, size=5355, nrcpt=1 (queue active)
Nov  2 10:42:36 mx1 postfix/smtp[15084]: warning: host 192.168.2.113[192.168.2.113]:25 greeted me with my own hostname mx1.example.com
Nov  2 10:42:36 mx1 postfix/smtp[15084]: warning: host 192.168.2.113[192.168.2.113]:25 replied to HELO/EHLO with my own hostname mx1.example.com
Nov  2 10:42:36 mx1 amavis[13754]: (13754-20) Blocked INFECTED (Eicar-Test-Signature) {BouncedInbound}, [209.85.215.51]:33799 [209.85.215.51] <meinemail@gmail.com> -> <meinemail@example.com>, Queue-ID: A894B36, Message-ID: <CALOfUb9fMbaf0z_x54qnRP1430-5Evz2xgVX_tM1U3tKGXpmbQ@mail.gmail.com>, mail_id: rN5sAwDu7qow, Hits: -, size: 2948, 86 ms
Nov  2 10:42:36 mx1 postfix/smtp[15080]: A894B36: to=<meinemail@example.com>, relay=localhost[127.0.0.1]:10024, delay=0.33, delays=0.24/0/0/0.09, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=13754-20, BOUNCE)
Nov  2 10:42:36 mx1 postfix/qmgr[10533]: A894B36: removed
Nov  2 10:42:36 mx1 postfix/smtp[15084]: D1AD9381: to=<meinemail@gmail.com>, relay=192.168.2.113[192.168.2.113]:25, delay=0.01, delays=0.01/0/0/0, dsn=5.4.6, status=bounced (mail for [192.168.2.113] loops back to myself)
Nov  2 10:42:36 mx1 postfix/qmgr[10533]: D1AD9381: removed
Im Log des mx1-out sieht man nur ein kurzes connect/disconnect.

mx1.example.com main.cf (diverse irrelevante Eigenschaften wie TLS etc. wurden entfernt):
NoPaste-Eintrag39571

mx1-out.example.com main.cf (diverse irrelevante Eigenschaften wie TLS etc. wurden entfernt):
NoPaste-Eintrag39570

Habt ihr eine Idee, was ggf. falsch ist?
Ich bin für jeden Beitrag dankbar :)

MfG Dennis14e
Zuletzt geändert von Dennis14e am 08.11.2016 13:00:03, insgesamt 1-mal geändert.

Dennis14e
Beiträge: 2
Registriert: 02.11.2016 12:38:20

Re: Postfix Mailgateway: mail loops back to myself

Beitrag von Dennis14e » 08.11.2016 12:59:43

Hallo,

auch wenn mir hier leider keiner helfen konnte, habe ich es letztendlich selbst lösen können.
Die Lösung: Beim default_transport nicht den Standardport verwenden!

Was habe ich also gemacht?

Zeile 45 der main.cf des mx1 ersetzte ich durch:

Code: Alles auswählen

default_transport = smtp:[192.168.2.113]:10026
Und in der master.cf des mx1-out (192.168.2.113) fügte ich am Ende folgendes hinzu:

Code: Alles auswählen

10026     inet  n       -       n       -       -       smtpd
Das war es auch schon - und nun läufts.

MfG Dennis14e

Antworten