Hostname Problem

[fw116]

Sö.....

Nachdem ich nun probiert habe bis der Arzt kommt hier mein Problem.

Der PMG soll den Proxy der Firewall ablösen, da EOL.
Die Firewall macht NAT von extern auf intern und umgekehrt.

Der Firewallproxy macht die richtige Umsetzung des Hostnamens von
sagen wir:
host.interne.domain nach srv.externe.domain mit externer IP Adresse SPF Ok kein Softfail

der PMG hingegen, egal was ich versuche Antwortet IMMER:
srv.externe.domain host.interne.domain (internte ip)
im header.

Was dazu führt, dass alles im SPAM landet.
Keine Header Modifikation, kein gar nichts ändert daran etwas.

Wo mache ich den Denkfehler ?

 

[fw116]

Wenn ich mir den rspamd ansehe vom Mailserver ansehe:
Was ich erstaunlich finde, dass sowohl SPF als auch DKIM via mxtoolbox OK getestet sind. Auf welche Domain prüft er ? Die Interne ? Wahrscheinlich, da eingehende Verbindung von proton.me.

Dann werden die Header von den Internen Clients durchgereicht und das kann natürlich nicht funktionieren.
Die interne Domain kann natürlich keinen validen SPF oder DMARC haben mit 192.x haben.
In der Proxy Config unter Optionen ist Hide internal Hosts auf YES.



Sort by:

HFILTER_HELO_BADIP (4.5) [192.168.0.31,1]
VIOLATED_DIRECT_SPF (3.5)
DMARC_POLICY_QUARANTINE (1.5) [meinedomain.net : No valid SPF, No valid DKIM,quarantine]
ONCE_RECEIVED (0.1)
MIME_GOOD (-0.1) [text/plain]
MX_GOOD (-0.01) []
R_DUMMY (0)
R_DKIM_NA (0)
RCPT_COUNT_ONE (0) [1]
ARC_NA (0)
GREYLIST (0) [pass,meta]
R_SPF_SOFTFAIL (0) [~all]
RCVD_COUNT_ZERO (0) [0]
FROM_HAS_DN (0)
TO_DN_NONE (0)
MIME_TRACE (0) [0:+]
MID_RHS_MATCH_FROM (0)
TO_MATCH_ENVRCPT_ALL (0)
FROM_EQ_ENVFROM (0)

 

[fw116]

Leute ich bin lange raus aus der IT, es wäre echte nett, wenn jemand etwas seiner Zeit opfert um mit mir zusammen dieses Problem löst.

Vielleicht einfach kurz drüber nachdenken, wie das is, wenn man selber ein Problem hat und den Wald vor lauter Bäumen nicht sieht.

Also : Wenn ich NAT "direkt" auf den internen Mailsever mache, gibt es keine Probleme mit dem SPF und DKIM, die Internen Domains werden per NAT richtig aufgelöst.

sobald der PMG im Spiel ist und mails von außen an den PMG der die Mails dann an den Internen weiterleitet, zack SPF softfail.

Also wie muss die SPF config auf dem PMG dafür sein ? Muss etwas in eine SMTP Whitelist , wenn ja wie und wo ?
Was ist mit dem Internen Mailserver ? Auch Postfix ? Muss da SPF und DKIM abgeschaltet werden ?
Warum Antwortet überhaupt der Interne Mailsever auf die SPF Anfrage und warum ist beim PMG nicht schluss ?

Ich wäre unendlich dankbar für Hilfe(ja is nervig ich weiss) , da ich aufgrund meiner langen IT Auszeit echt ne Menge nachzuholen habe.

Vom Gefühl her bin ich ja offenbar gar nicht so weit von der Lösung weg.

 

[fw116]

Das Problem ist gelöst. Abschalten von SPF und DKIM auf dem Internen Mailserver war die Lösung.