[SOLVED] Merkwürdiges Verhalten bei "gegreylisteten Mails"

[Jürgen Wendler]

Hallo zusammen,

ich hoffe mir kann jemand helfen, ich glaube ich habe ein riesiges Brett vorm Kopf und komme nicht dahinter wo mein (Denk)fehler liegt.
Folgende Ausgangsituation:
Ich habe einen internen Mailserver (Postfix) an dem ich mich via Rainloop Webinterface einlogge und Mails verschicke. Dieser hat die IP 1.2.3.4. Davor steht ein Proxmox Gateway welches als Relay Server für den internen Server fungiert und auch Mails aus dem Internet empfängt. Der Server hat die IP 1.2.3.5
Beide Server sind im gleichen Class-C Netz und das Netzwerk ist auch auf beiden Servern im $mynetworks hinterlegt.
Jetzt zur Frage:
Wenn ich eine E-Mail versende, wird diese vom PMG nach draußen verschickt. Sobald diese E-Mail vom Empfänger ins Greylisting genommen, erhalte ich folgende Meldung (exemplarisch):
postfix/smtp[8051]: 83FFB2C16C7: host EMPFÄNGERSERVER said: 451 4.7.1 Service unavailable - try again later (in reply to end of DATA command)
Dann passiert etwas was mir Kopfzerbrechen bereitet:
postfix/smtp[8051]: 83FFB2C16C7: to=ORIGINAL ABSENDER DER MAIL>, relay=1.2.3.4[1.2.3.4]:25, delay=1.8, delays=0.1/0/1.4/0.33, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 0C7A21FA7B)
Das heißt das PMG sendet die Mail an den ursprünglichen Absender zurück, dieser akzeptiert die E-Mail, möchte sie wieder erneut verschicken und sendet sie zurück ans PMG. Dieses ist ja nach 1-2 Sekunden nicht vom Greylisting runter und das Spielchen beginnt von vorne. So entstehen in kürzester Zeit 1000de E-Mails bis das Greylisting des Empfängers die Mail zulässt.
Jetzt weiß ich leider nicht wirklich wo hier mein Fehler ist. Ich hoffe das Problem ist verständlich erklärt und mir kann jemand auf die Sprünge helfen.
Vielen Dank im Voraus!

Gruß
Jürgen

 

[Stoiko Ivanov]

* Bitte die geamten logs zu der e-mail-id (in code tags) posten (e-mail-addressen und ip's koennen gerne pseudonymisiert werden)
* vielleich auch die (pseudonomisierten) logs vom absende-server posten

PMG sollte nicht auf einen 451 automatisch an den urspruenglichen absender eine mail schicken

Ist irgendetwas an der config veraendert worden?

 

[Jürgen Wendler]

Hallo,

aber gerne: Hier wird die E-Mail auf dem internen Postfix Server eingeliefert:

May 10 07:00:56 mx02 postfix/smtpd[7926]: 93A3B1FA7B: client=CLIENTNAME
May 10 07:00:56 mx02 postfix/cleanup[9327]: 93A3B1FA7B: message-id=<3aa83fb313f74d44a25a7f6b5a57a14c@ABSENDER>
May 10 07:00:57 mx02 postfix/qmgr[6647]: 93A3B1FA7B: from=<ABSENDER>, size=203744, nrcpt=1 (queue active)
May 10 07:00:57 mx02 postfix/smtp[9331]: 93A3B1FA7B: to=<EMPFÄNGER>, relay=PMG[PMG]:26, delay=1.3, delays=1.2/0/0/0.01, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as C478E2C0FC3)
May 10 07:00:57 mx02 postfix/qmgr[6647]: 93A3B1FA7B: removed

Hier ist die Verarbeitung innerhalb des PMG:

May 10 07:00:57 mxpool1 postfix/smtpd[19682]: C478E2C0FC3: client=INTERNERPOSTFIX[IP]
May 10 07:00:57 mx1 postfix/cleanup[19416]: C478E2C0FC3: message-id=<3aa83fb313f74d44a25a7f6b5a57a14c@ABSENDER>
May 10 07:00:57 mx1 postfix/smtpd[19682]: disconnect from INTERNERPOSTFIX[IP] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 10 07:00:57 mx1 postfix/qmgr[7355]: C478E2C0FC3: from=<ABSENDER>, size=203292, nrcpt=1 (queue active)
May 10 07:00:57 mx1 pmg-smtp-filter[19714]: 2019/05/10-07:00:57 CONNECT TCP Peer: "[127.0.0.1]:59466" Local: "[127.0.0.1]:10023"
May 10 07:00:57 mx1 pmg-smtp-filter[19714]: 2C16A55CD50589D2F89: new mail message-id=<3aa83fb313f74d44a25a7f6b5a57a14c@ABSENDER>
May 10 07:00:58 mx1 postfix/smtpd[19719]: connect from ip6-localhost[127.0.0.1]
May 10 07:00:58 mx1 postfix/smtpd[19719]: 4B8742C16B3: client=ip6-localhost[127.0.0.1], orig_client=INTERNERPOSTFIX[IP]
May 10 07:00:58 mx1 postfix/cleanup[19416]: 4B8742C16B3: message-id=<3aa83fb313f74d44a25a7f6b5a57a14c@ABSENDER>
May 10 07:00:58 mx1 postfix/qmgr[7355]: 4B8742C16B3: from=<ABSENDER>, size=203500, nrcpt=1 (queue active)
May 10 07:00:58 mx1 postfix/smtpd[19719]: disconnect from ip6-localhost[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
May 10 07:00:58 mx1 pmg-smtp-filter[19714]: 2C16A55CD50589D2F89: accept mail to <EMPFÄNGER> (4B8742C16B3)
May 10 07:00:58 mx1 pmg-smtp-filter[19714]: 2C16A55CD50589D2F89: processing time: 0.453 seconds (0, 0.344, 0)
May 10 07:00:58 mx1 postfix/lmtp[19284]: C478E2C0FC3: to=<EMPFÄNGER>, relay=127.0.0.1[127.0.0.1]:10023, delay=0.57, delays=0.01/0/0.05/0.51, dsn=2.5.0, status=sent (250 2.5.0 OK (2C16A55CD50589D2F89))
May 10 07:00:58 mx1 postfix/qmgr[7355]: C478E2C0FC3: removed
May 10 07:00:58 mx1 postfix/smtp[19310]: 4B8742C16B3: host EMPFANGENDERSERVER[IP] said: 451-4.7.1 Service unavailable - try again later (in reply to end of DATA command)
May 10 07:00:59 mx1 postfix/smtp[19310]: 4B8742C16B3: to=<EMPFÄNGER>, relay=INTERNERPOSTFIX[IP]:25, delay=0.98, delays=0.06/0/0.8/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2AE3F1FA7B)
May 10 07:00:59 mx1 postfix/qmgr[7355]: 4B8742C16B3: removed

Und dann sind wir wieder auf dem internen Server:

May 10 07:00:59 mx02 postfix/postscreen[30916]: CONNECT from [PMG]:37732 to INTERNERPOSTFIX[IP]:25
May 10 07:00:59 mx02 postfix/postscreen[30916]: WHITELISTED [PMG]:37732
May 10 07:00:59 mx02 postfix/smtpd[9326]: 2AE3F1FA7B: client=unknown[PMG]
May 10 07:00:59 mx02 postfix/cleanup[9322]: 2AE3F1FA7B: message-id=<3aa83fb313f74d44a25a7f6b5a57a14c@ABSENDER>
May 10 07:00:59 mx02 postfix/qmgr[6647]: 2AE3F1FA7B: from=<ABSENDER>, size=203731, nrcpt=1 (queue active)
May 10 07:00:59 mx02 postfix/smtpd[9326]: disconnect from unknown[10.10.11.44] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 10 07:00:59 mx02 postfix/smtp[9331]: 2AE3F1FA7B: to=<EMPFÄNGER>, relay=PMG[PMG]:26, delay=0.13, delays=0.12/0/0/0.01, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 4783D2C0FC3)
May 10 07:00:59 mx02 postfix/qmgr[6647]: 2AE3F1FA7B: removed

Die config wurde natürlich an der ein oder anderen Stelle angepasst, allerdings nichts was für den Einsatz von postfix essentiell wichtig ist. Ich versuche derzeit mit den Queue Laufzeiten am internen Postfix zu experimenieren. Aber ich würde schon gerne wissen was ich hier genau verbockt habe.
Grüße,
Jürgen

 

[Stoiko Ivanov]

* Hmm - sind ABSENDER und EMPFAENGER in der selben domain? bzw. sind beide domains auf dem internen postfix konfiguriert (werden dort empfangen)?

* Was wahrscheinlich in jedem fall problematisch ist, ist das beide hosts jeweils füreinander in den mynetworks stehen (problematisch ist hier eher dass der interne postfix beliebige mails vom pmg annimmt und relayen will (was er wiederum über pmg macht) - ueblicherweise nimmt der interne server nur mails für seine domains von pmg an (normalerweise ist es genug pmg nicht in den mynetworks zu haben).

May 10 07:00:58 mx1 postfix/smtp[19310]: 4B8742C16B3: host EMPFANGENDERSERVER[IP] said: 451-4.7.1 Service unavailable - try again later (in reply to end of DATA command)
May 10 07:00:59 mx1 postfix/smtp[19310]: 4B8742C16B3: to=<EMPFÄNGER>, relay=INTERNERPOSTFIX[IP]:25, delay=0.98, delays=0.06/0/0.8/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2AE3F1FA7B)
May 10 07:00:59 mx1 postfix/qmgr[7355]: 4B8742C16B3: removed

hier ist es spannend, dass nach dem 451 vom empfangsserver gleich ein versuch an den internen postfix unternommen wird

* wie ist die empfangsdomain konfiguriert laut DNS (welche MX records, welche Prioritäten)?
* welche transports/relays sind im PMG konfiguriert?

* wurden beim PMG die templates für main.cf / master.cf verändert?

 

[Jürgen Wendler]

Hallo,

also, Absender und Empfänger sind nicht in der selben Domain. Nur eine Domain ist intern konfiguriert und wird dort empfangen.
Ich nehme PMG mal aus den mynetworks raus, mal schauen ob mir das schon hilft, vielen Dank für den Hinweis.
Im DNS steht ein MX Eintrag mit Prio 10 welcher auf das PMG zeigt. Extra transports habe ich nicht konfiguriert, ich habe nur meine 4 Domains als relay Domänen konfiguriert und meinen internen Postfix als Default relay für diese Domains angegeben.
Die templates habe ich tatsächlich verändert, allerdings erst hinterher, ich habe 2 Sachen eingebaut:

header_checks = regexp:/etc/postfix/header_checks

queue_run_delay = 5m

Inhalt header_checks:

/^Received:/            IGNORE
/^X-Originating-IP:/    IGNORE
/^X-Mailer:/            IGNORE
/^User-Agent:/          IGNORE

Ich bin zu der header_checks Geschichte gezwungen und habe keine andere Möglichkeit gefunden das im PMG einzustellen (das ist vll eine andere Frage) und den run_delay Parameter hab ich eingefügt um das hin und her bouncen vorübergehend zu vermeiden. Seither erhalte ich zumindest bei 80% der Fälle:

May 13 08:53:13 mxpool1 pmgpolicy[2927]: defer greylisted mail

GIbt es vll noch etwas was ich machen kann, abgesehen von der Entfernung des PMG aus den mynetworks des internen Postfix?
Grüße,
Jürgen

 

[Stoiko Ivanov]

meinen internen Postfix als Default relay für diese Domains angegeben.

hm - wo wurde das default relay konfiguriert? Nicht, dass PMG den internen Postfix als relay_host nimmt und damit saemtliche mails an ihn schickt?

Bitte die (anonymisierten) Konfigfiles posten:
* '/etc/postfix/main.cf'
* '/etc/postfix/master.cf'
* '/etc/pmg/pmg.conf'
* '/etc/pmg/transport'
* '/etc/pmg/domain'

Danke

 

[Jürgen Wendler]

Hallo,

das default relay wurde in der WebGUI unter Konfiguration -> Mail Proxy -> Relaying konfiguriert und steht auch "nur" als relay_transport in der main.cf

main.cf:

# auto-generated by proxmox
compatibility_level = 2
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
data_directory = /var/lib/postfix

# appending .domain is the MUA's job.
append_dot_mydomain = yes

smtpd_banner = MEIN BANNER
biff = no

delay_warning_time = 4h

best_mx_transport = local
message_size_limit = 104857600
mailbox_size_limit = 209715200

mydomain = MEINE MAILDOMAIN
myhostname = SERVERHOSTNAME.DOMAIN

parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, $myhostname
mynetworks = 127.0.0.0/8 [::1]/128 10.10.11.0/24

relay_domains = hash:/etc/pmg/domains

transport_maps = hash:/etc/pmg/transport

relay_transport = smtp:10.10.11.22:25

content_filter=scan:127.0.0.1:10024

mail_name = Proxmox

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks reject_non_fqdn_helo_hostname reject_invalid_helo_hostname
postscreen_access_list =
        permit_mynetworks,
        cidr:/etc/postfix/postscreen_access

postscreen_dnsbl_action = enforce
postscreen_greet_action = enforce

smtpd_sender_restrictions =
        permit_mynetworks
        reject_non_fqdn_sender
        check_client_access     cidr:/etc/postfix/clientaccess
        check_sender_access     regexp:/etc/postfix/senderaccess
        check_recipient_access  regexp:/etc/postfix/rcptaccess

smtpd_recipient_restrictions =
        permit_mynetworks
        reject_unauth_destination
        reject_non_fqdn_recipient
        check_recipient_access  regexp:/etc/postfix/rcptaccess check_sender_access  regexp:/etc/postfix/senderaccess check_client_access  cidr:/etc/postfix/clientaccess check_policy_service inet:127.0.0.1:10022 reject_unknown_recipient_domain reject_unverified_recipient


unverified_recipient_reject_code = 450


smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_message_rate_limit = 0


header_checks = regexp:/etc/postfix/header_checks

smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache


unverified_recipient_reject_reason = Recipient address lookup failed



default_destination_concurrency_limit = 40
lmtp_destination_concurrency_limit = 20
relay_destination_concurrency_limit = 20
smtp_destination_concurrency_limit = 20
virtual_destination_concurrency_limit = 20

queue_run_delay = 5m
smtp_helo_name = MEIN HELO NAME

recipient_delimiter = +

master.cf:

scan      unix  -       -       n       -       31      lmtp
  -o lmtp_send_xforward_command=yes
  -o lmtp_connection_cache_on_demand=no
  -o disable_dns_lookups=yes

26       inet  n -       -       -       100      smtpd
  -o content_filter=scan:127.0.0.1:10023
  -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination
  -o smtpd_helo_restrictions=
  -o smtpd_client_restrictions=
  -o smtpd_sender_restrictions=

25       inet  n -       -       -       1 postscreen

smtpd       pass  - -       -       -       100      smtpd
  -o content_filter=scan:127.0.0.1:10024
  -o receive_override_options=no_address_mappings
  -o smtpd_discard_ehlo_keywords=silent-discard,dsn
  -o mynetworks=127.0.0.0/8,10.10.11.44

127.0.0.1:10025 inet  n       -       n       -       -      smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  -o smtpd_helo_restrictions=
  -o smtpd_client_restrictions=
  -o smtpd_restriction_classes=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o smtpd_tls_security_level=none
  -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  -o message_size_limit=209715200

pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
  -o message_size_limit=209715200

qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
verify    unix  -       -       -       -       1       verify
trace     unix  -       -       n       -       0       bounce
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard
retry     unix  -       -       -       -       -       error
dnsblog   unix  -       -       -       -       0       dnsblog
tlsproxy  unix  -       -       -       -       0       tlsproxy

pmg.conf:

section: admin
        dailyreport 0
        email MEINE E-MAIL ADRESSE

section: mail
        banner HELO NAME
        helotests 1
        hide_received 1
        maxsize 104857600
        rejectunknown 0
        relay 10.10.11.22
        spf 0
        tls 0
        verifyreceivers 450

section: spamquar
        reportstyle none

transports ist leer
domains:

domain1 1
domain2 1
domain3 1
domain4 1

Grüße,
Jürgen

 

[Stoiko Ivanov]

Hm - die config vom PMG sieht soweit normal aus.

Sofern die Empfangsdomain der mail, die den loop verursacht nicht in /etc/pmg/domains steht wundert mich die mailloop ein wenig

 

[Jürgen Wendler]

Hallo nochmal,

also die Empfangsdomain war irgendeine x-beliebige externe Domain. Ich bekomme auf dem PMG halt meist eine 451 deferred Meldung zurück und dann gehts sofort an den internen Server zurück. Mir scheint als wenn da irgendwie der Queue Delay nicht zu 100% greift den ich da eingebaut habe. Aber solangsam weiß ich auch nicht mehr weiter.
Ich kann es auch nicht zuverlässig nachstellen, da ich ja ein wenig auf ein Greylisting der Gegenseite angewiesen bin. Sehr komisch alles.

Grüße
Jürgen

 

[Stoiko Ivanov]

vielleicht eine Regel erstellt, welche Notfied oder BCC verschickt?
(pmgdb dump zeigt die regeln an)

 

[Jürgen Wendler]

Nein, ich habe nichts in der Richtung konfiguriert.
Ich habe das Setup jetzt mal in eine Testumgebung verfrachtet (beide Server neuinstalliert und nur das allernotwendigste an Konfiguration vorgenommen) - siehe da, ich habe dasselbe Problem. PMG fühlt sich genötigt eine 451 gebouncte Mail direkt an den internen Server zu senden, welcher es wiederrum direkt wieder an PMG sendet. Also entweder habe ich einen so grundlegenden Denkfehler im Setup oder das 451 Handling stimmt nicht.

 

[Stoiko Ivanov]

hier schickt pmg bei einer deferreden mail initial gar nichts zum ursprungsserver zurueck (nach einigen stunden kommen die deferred mail warnungen von postfix).

Was genau steht denn in den Mailheadern der betroffenen mails?

 

[Jürgen Wendler]

Die Mailheader kann ich mir nur auf Konsole anzeigen lassen, oder? Mittels postcat -q MAILID z.b.? Oder gibt es via PMG Webinterface eine Möglichkeit diese im nachhinein zu sehen? So bin ich drauf angewiesen das ich den richtigen Moment abpasse um eine Mail rauszufischen.

 

[Stoiko Ivanov]

hmm beim nochmaligen betrachten der logs fällt folgende Zeile auf:

to=<EMPFÄNGER>, relay=INTERNERPOSTFIX[IP]:25, delay=0.98, delays=0.06/0/0.8/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2AE3F1FA7B)

die besagt, dass PMG (die postfix-configuration darauf) meint, dass das relay für <EMPFÄNGER> der interne Server ist.
Das kommt entweder daher, dass das in den relay_domains bzw. transports so konfiguriert ist, oder, dass das DNS meint, die domain für
<EMPFÄNGER> hat den internen Server als MX (oder A record)

 

[Jürgen Wendler]

Ok, dann ein wenig "weniger" anonymisiert:
Ich habe 2 interne Postfix Server, einmal mit der IP 10.10.11.22 und mit der 10.10.11.23.
Die 10.10.11.22 ist auf dem PMG als Default Relay unter Konfiguration -> Mail Proxy eingetragen. (Gibt es eine Möglichkeit ein fallback_relay in der GUI zu definieren oder muss ich das ins Template schreiben?)
Dort sind auch meine 4 Domänen eingetragen, nennen wir sie mal test1.de bis test4.de
Ich habe das jetzt so verstanden das PMG nur Mails akzeptiert die für test1-4 vorgesehen sind und diese dann aufgrund des Default Relays an die 10.10.11.22 weiterleitet (auf welchem ein Dovecot läuft und welcher die Postfächer bereitstellt)
Der Empfänger war in dem Fall jetzt eine externe Domäne, nennen wir sie example.com
Was jetzt auffällt ist, das in dem von mir zitierten Beispiel die Logzeile so aussieht:

to=bernd@exmaple.com, relay=10.10.11.23[10.10.11.23]:25, delay=0.98, delays=0.06/0/0.8/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2AE3F1FA7B)

Heißt hier wird sogar die 10.10.11.23 genommen (von dem Server kommt die Mail ursprünglich) und _nicht_ das Default Relay 10.10.11.22
In den transports auf dem PMG ist wie gesagt nichts eingetragen, der soll sich alles sauber via DNS holen und die Mails an die zuständigen Server ausliefern.
Ich habe jetzt mal im gesamten /etc Verzeichnis nach 10.10.11.23 "gegrept" und nichts gefunden. Also keine vergessene Konfigurationsdatei in der steht "schick alles zur 10.10.11.23"
Habe ich hier PMG vll falsch in meinen Mailfluß eingebaut? Ich hab das Problem ja eigentlich "nur" bei 451 Meldungen, alle anderen Mails laufen ja so wie sie sollen.
Grüße
Jürgen

 

[Stoiko Ivanov]

Ok, dann ein wenig "weniger" anonymisiert:

2 interne addressen auf dasselbe Austauschwort reduzieren macht das debuggen doch deutlich schwieriger.

Die 10.10.11.22 ist auf dem PMG als Default Relay unter Konfiguration -> Mail Proxy eingetragen. (Gibt es eine Möglichkeit ein fallback_relay in der GUI zu definieren oder muss ich das ins Template schreiben?)

das fallback_relay müsste mittels Anpassung des templates gemacht werden - Es gibt aber auch die Möglichkeit die internen hosts (intern) als MX-records für die relay_domains einzutragen.

Heißt hier wird sogar die 10.10.11.23 genommen (von dem Server kommt die Mail ursprünglich) und _nicht_ das Default Relay 10.10.11.22

das würde darauf hinweisen, dass es nichts mit einer fehlerhaften config der relaydomains und transports hinweist.

Ich glaube als nächstes würde ich mal beim postfix debuggen (initial mal beim PMG ) - die debug_peer_list mal auf 127.0.0.1 und auf beide internen postfix-ips einstellen) - sollte es da nicht klarer werden vl. saemtliche smtpd entries in /etc/postfix/master.cf nochmals mit '-v' austatten.
Siehe hierzu: http://www.postfix.org/DEBUG_README.html

 

[Jürgen Wendler]

Hallo,

also ich glaub ich bin auf dem richtigen Weg. debug_peer_list zeigt mir das in manchen Mail Headern ein

May 16 14:56:49 mx1 postfix/lmtp[3349]: > 127.0.0.1[127.0.0.1]:10023: XFORWARD ADDR=10.10.11.23

oder ein

May 16 14:56:49 mx1 postfix/lmtp[3349]: > 127.0.0.1[127.0.0.1]:10023: XFORWARD PROTO=ESMTP HELO=DNSNAMEINTERNERPOSTFIX

steht.
Dadurch fühlt sich PMG wohl veranlasst die Mails im 451 Fall an den internen Server zuzustellen.
Ich hab jetzt mal im master.cf Template

  -o lmtp_send_xforward_command=no

geändert um zu gucken ob das was bringt.

 

[Stoiko Ivanov]

Soweit ich weiß ist das xforward nur ein Indiz für den (internen postfix hinter pmg-smtp-filter (der wiederum hinter postfix steht)) woher die mail ursprünglich kam - das sollte da wenig rolle spielen (und nicht dazu führen, dass mails mit unverändertem envelope wieder zurückgeschickt werden).

 

[Jürgen Wendler]

Hmmm leider hat das tatsächlich nicht den gewünschten Erfolg gebracht. Ich bin am Ende meines Lateins.
Ich habe hier mal den debug_peer_log des PMG angehangen, wobei meine@emailadresse.de der Absender ist und empfänger@empfänger.de ein externer E-Mail Empfänger ist.
Ich sehe da leider keine wirklichen Auffälligkeiten, kann das Problem aber mittlerweile ich 3 Installationen nachstellen.

May 17 08:09:26 mxpool1 postfix/smtpd[26657]: connect from unknown[10.10.11.23]
May 17 08:09:26 mxpool1 postfix/smtpd[26657]: 23C3F2C1615: client=unknown[10.10.11.23]
May 17 08:09:26 mxpool1 postfix/cleanup[26550]: 23C3F2C1615: message-id=<5e142782-d646-a249-6f4c-444559d1b724@emailadresse.de>
May 17 08:09:26 mxpool1 postfix/smtpd[26657]: disconnect from unknown[10.10.11.23] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 17 08:09:26 mxpool1 postfix/qmgr[26438]: 23C3F2C1615: from=<meine@emailadresse.de>, size=1533799, nrcpt=1 (queue active)
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=300 enable_deadline=0
May 17 08:09:26 mxpool1 pmg-smtp-filter[26474]: 2019/05/17-08:09:26 CONNECT TCP Peer: "[127.0.0.1]:59356" Local: "[127.0.0.1]:10023"
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 220 Proxmox SMTP Ready.
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: > 127.0.0.1[127.0.0.1]:10023: LHLO pmg_dns_name_extern
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250-PIPELINING
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250-ENHANCEDSTATUSCODES
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250-8BITMIME
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250-SMTPUTF8
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250-XFORWARD NAME ADDR PROTO HELO
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250 OK.
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: server features: 0x201783 size 0
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=300 enable_deadline=0
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: > 127.0.0.1[127.0.0.1]:10023: MAIL FROM:<meine@emailadresse.de> BODY=8BITMIME
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=300 enable_deadline=0
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250 2.5.0 OK
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: > 127.0.0.1[127.0.0.1]:10023: RCPT TO:<empfänger@empfänger.de>
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=300 enable_deadline=0
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250 2.5.0 OK
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: > 127.0.0.1[127.0.0.1]:10023: DATA
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=120 enable_deadline=0
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 354 End data with <CR><LF>.<CR><LF>
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=180 enable_deadline=0
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: > 127.0.0.1[127.0.0.1]:10023: .
May 17 08:09:26 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=600 enable_deadline=0
May 17 08:09:26 mxpool1 pmg-smtp-filter[26474]: 2C161F5CDE501637DD0: new mail message-id=<5e142782-d646-a249-6f4c-444559d1b724@emailadresse.de>
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: connect from ip6-localhost[127.0.0.1]
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtp_stream_setup: maxtime=300 enable_deadline=0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 220 pmg_dns_name_extern
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: watchdog_pat: 0x55792ac6f2b0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: < ip6-localhost[127.0.0.1]: EHLO pmg_dns_name_extern
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_list_match: ip6-localhost: no match
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_list_match: 127.0.0.1: no match
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-pmg_dns_name_extern
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-PIPELINING
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-SIZE 209715200
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-VRFY
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-ETRN
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-8BITMIME
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250-DSN
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250 SMTPUTF8
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: watchdog_pat: 0x55792ac6f2b0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: < ip6-localhost[127.0.0.1]: MAIL FROM:<meine@emailadresse.de> BODY=8BITMIME
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: extract_addr: input: <meine@emailadresse.de>
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_check_addr: addr=meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: connect to subsystem private/rewrite
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr request = rewrite
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr rule = local
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr address = ""
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: address
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: address
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: ""
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: rewrite_clnt: local: "" -> ""
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr request = rewrite
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr rule = local
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr address = meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: address
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: address
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: rewrite_clnt: local: meine@emailadresse.de -> meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr request = resolve
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr sender =
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr address = meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: transport
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: transport
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: smtp
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: nexthop
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: nexthop
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 10.10.11.22:25
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: recipient
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: recipient
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 2048
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: resolve_clnt: `' -> `meine@emailadresse.de' -> transp=`smtp' host=`10.10.11.22:25' rcpt=`meine@emailadresse.de' flags= class=relay
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: ctable_locate: install entry key ?meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: extract_addr: in: <meine@emailadresse.de>, result: meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_check_rewrite: trying: permit_inet_interfaces
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: permit_inet_interfaces: ip6-localhost 127.0.0.1
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: fsspace: .: block size 4096, blocks free 19360830
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_check_queue: blocks 4096 avail 19360830 min_free 0 msg_size_limit 209715200
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250 2.1.0 Ok
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: watchdog_pat: 0x55792ac6f2b0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: < ip6-localhost[127.0.0.1]: RCPT TO:<empfänger@empfänger.de>
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: extract_addr: input: <empfänger@empfänger.de>
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_check_addr: addr=empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: rewrite_clnt: cached: local: meine@emailadresse.de -> meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr request = rewrite
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr rule = local
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr address = empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: address
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: address
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: rewrite_clnt: local: empfänger@empfänger.de -> empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr request = resolve
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr sender = meine@emailadresse.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr address = empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: transport
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: transport
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: smtp
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: nexthop
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: nexthop
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: recipient
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: recipient
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: flags
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 4096
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: private/rewrite socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: resolve_clnt: `meine@emailadresse.de' -> `empfänger@empfänger.de' -> transp=`smtp' host=`empfänger.de' rcpt=`empfänger@empfänger.de' flags= class=default
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: ctable_locate: install entry key meine@emailadresse.de?empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: extract_addr: in: <empfänger@empfänger.de>, result: empfänger@empfänger.de
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: >>> START Recipient address RESTRICTIONS <<<
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: generic_checks: name=permit_mynetworks
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: permit_mynetworks: ip6-localhost 127.0.0.1
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_hostname: mynetworks: ip6-localhost ~? 127.0.0.0/8
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_hostaddr: mynetworks: 127.0.0.1 ~? 127.0.0.0/8
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_acl_permit: checking smtpd_log_access_permit_actions settings
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_list_match: permit_mynetworks: no match
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_acl_permit: smtpd_log_access_permit_actions: no match
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: generic_checks: name=permit_mynetworks status=1
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: >>> END Recipient address RESTRICTIONS <<<
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: >>> START Recipient address RESTRICTIONS <<<
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: generic_checks: name=permit_mynetworks
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: permit_mynetworks: ip6-localhost 127.0.0.1
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_hostname: mynetworks: ip6-localhost ~? 127.0.0.0/8
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_hostaddr: mynetworks: 127.0.0.1 ~? 127.0.0.0/8
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_acl_permit: checking smtpd_log_access_permit_actions settings
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: match_list_match: permit_mynetworks: no match
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtpd_acl_permit: smtpd_log_access_permit_actions: no match
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: generic_checks: name=permit_mynetworks status=1
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: >>> END Recipient address RESTRICTIONS <<<
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: after input_transp_cleanup: cleanup flags = enable_automatic_bcc enable_address_mapping
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: name_mask: sendmail
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: name_mask: verify
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: connect to subsystem public/cleanup
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: public/cleanup socket: wanted attribute: queue_id
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: queue_id
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 1050A2C163C
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: public/cleanup socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: send attr flags = 176
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: 1050A2C163C: client=ip6-localhost[127.0.0.1]
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250 2.1.5 Ok
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: watchdog_pat: 0x55792ac6f2b0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: < ip6-localhost[127.0.0.1]: DATA
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 354 End data with <CR><LF>.<CR><LF>
May 17 08:09:27 mxpool1 postfix/cleanup[26550]: 1050A2C163C: message-id=<5e142782-d646-a249-6f4c-444559d1b724@emailadresse.de>
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: public/cleanup socket: wanted attribute: status
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: status
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: 0
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: public/cleanup socket: wanted attribute: reason
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: reason
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute value: (end)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: public/cleanup socket: wanted attribute: (list terminator)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: input attribute name: (end)
May 17 08:09:27 mxpool1 postfix/qmgr[26438]: 1050A2C163C: from=<meine@emailadresse.de>, size=1533994, nrcpt=1 (queue active)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: > ip6-localhost[127.0.0.1]: 250 2.0.0 Ok: queued as 1050A2C163C
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: watchdog_pat: 0x55792ac6f2b0
May 17 08:09:27 mxpool1 pmg-smtp-filter[26474]: 2C161F5CDE501637DD0: accept mail to <empfänger@empfänger.de> (1050A2C163C)
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: smtp_get: EOF
May 17 08:09:27 mxpool1 postfix/smtpd[26575]: disconnect from ip6-localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 commands=4
May 17 08:09:27 mxpool1 pmg-smtp-filter[26474]: 2C161F5CDE501637DD0: processing time: 0.857 seconds (0, 0.417, 0)
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 250 2.5.0 OK (2C161F5CDE501637DD0)
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: 23C3F2C1615: to=<empfänger@empfänger.de>, relay=127.0.0.1[127.0.0.1]:10023, delay=1, delays=0.04/0/0.05/0.93, dsn=2.5.0, status=sent (250 2.5.0 OK (2C161F5CDE501637DD0))
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: smtp_loop: got 1 of 1 end-of-data replies
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: > 127.0.0.1[127.0.0.1]:10023: QUIT
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: smtp_stream_setup: maxtime=300 enable_deadline=0
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: < 127.0.0.1[127.0.0.1]:10023: 221 2.2.0 OK
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: name_mask: resource
May 17 08:09:27 mxpool1 postfix/lmtp[26571]: name_mask: software
May 17 08:09:27 mxpool1 postfix/qmgr[26438]: 23C3F2C1615: removed
May 17 08:09:27 mxpool1 pmg-smtp-filter[26474]: fast exit to reduce server load (free 8261632 bytes)
May 17 08:09:27 mxpool1 pmg-smtp-filter[19630]: Starting "1" children
May 17 08:09:27 mxpool1 postfix/smtp[26551]: 1050A2C163C: host v108169.kasserver.com[85.13.152.187] said: 451 4.7.1 Service unavailable - try again later (in reply to end of DATA command)
May 17 08:09:28 mxpool1 postfix/smtp[26551]: 1050A2C163C: to=<empfänger@empfänger.de>, relay=10.10.11.23[10.10.11.23]:25, delay=1.2, delays=0.09/0/0.83/0.32, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 00C231FA77)
May 17 08:09:28 mxpool1 postfix/qmgr[26438]: 1050A2C163C: removed

So entstehen momentan mehrere 1000 E-Mails über Nacht. Ich finde das echt merkwürdig.

 

[Jürgen Wendler]

Ok, der Thread kann geschlossen werden. Ich musste wie bereits erwähnt die mynetworks Zeile ein wenig anpassen und PMG vom internen Server nicht mehr whitelisten lassen. Das veranlasst PMG jetzt zum richtigen Verhalten eine greylisted E-Mail in der lokalen Queue zu halten und nach einer gewissen Zeitspanne (queue_run_delay) erneut zu versenden.
Vielen Dank für die nette Hilfe! Denke ich werde jetzt eine Subscription kaufen ;-)