Hostname Problem

[fw116]

Sö.....

Nachdem ich nun probiert habe bis der Arzt kommt hier mein Problem.

Der PMG soll den Proxy der Firewall ablösen, da EOL.
Die Firewall macht NAT von extern auf intern und umgekehrt.

Der Firewallproxy macht die richtige Umsetzung des Hostnamens von
sagen wir:
host.interne.domain nach srv.externe.domain mit externer IP Adresse SPF Ok kein Softfail

der PMG hingegen, egal was ich versuche Antwortet IMMER:
srv.externe.domain host.interne.domain (internte ip)
im header.

Was dazu führt, dass alles im SPAM landet.
Keine Header Modifikation, kein gar nichts ändert daran etwas.

Wo mache ich den Denkfehler ?

 

[fw116]

Wenn ich mir den rspamd ansehe vom Mailserver ansehe:
Was ich erstaunlich finde, dass sowohl SPF als auch DKIM via mxtoolbox OK getestet sind. Auf welche Domain prüft er ? Die Interne ? Wahrscheinlich, da eingehende Verbindung von proton.me.

Dann werden die Header von den Internen Clients durchgereicht und das kann natürlich nicht funktionieren.
Die interne Domain kann natürlich keinen validen SPF oder DMARC haben mit 192.x haben.
In der Proxy Config unter Optionen ist Hide internal Hosts auf YES.



Sort by:

HFILTER_HELO_BADIP (4.5) [192.168.0.31,1]
VIOLATED_DIRECT_SPF (3.5)
DMARC_POLICY_QUARANTINE (1.5) [meinedomain.net : No valid SPF, No valid DKIM,quarantine]
ONCE_RECEIVED (0.1)
MIME_GOOD (-0.1) [text/plain]
MX_GOOD (-0.01) []
R_DUMMY (0)
R_DKIM_NA (0)
RCPT_COUNT_ONE (0) [1]
ARC_NA (0)
GREYLIST (0) [pass,meta]
R_SPF_SOFTFAIL (0) [~all]
RCVD_COUNT_ZERO (0) [0]
FROM_HAS_DN (0)
TO_DN_NONE (0)
MIME_TRACE (0) [0:+]
MID_RHS_MATCH_FROM (0)
TO_MATCH_ENVRCPT_ALL (0)
FROM_EQ_ENVFROM (0)