Pmg relay nach außen nicht möglich

[Schabo]

Hallo.
Ich befinde mich zur Zeit in meinem Praktikum und habe das pmg als vm laufen.
Es soll so sein, dass es in der DMZ steht und von außen Mails annimmt und dies an den internen Firmen Exchange Server per smtp weiterleitet. Das klappt soweit auch, nur der umgekehrte weg, also aus der Firmen-Domain ans Gateway und von dort nach draußen wird abgelehnt.
Im Anhang sende ich die bounced Mail mit.
Gemäß Admin Guide habe ich so gut wie alles bereits versucht was mein bescheidenes Verständnis hergibt, da ich das ganze noch lerne.
Mir gehen leider die Ideen aus. Weis hier drin vielleicht jemand wo mein fehler liegt?

Danke im vorraus

 

[dcsapak]

hast du auch ganz sicher vom exchange an den internen port des pmg geschickt? (standardmäßig ist der interne port 26)

 

[Schabo]

Ja.
Von außen über das pmg Port 25 und von innen nach außen Port 26.

 

[dcsapak]

kommt die bounce mail vom pmg ? ist der exchange in der 'trusted networks' vom pmg?
wie stellt das pmg die mails zu? (ist ein smarthost oÄ konfiguriert?)

 

[dcsapak]

das mail.log von dem zeitpunkt wäre auch interessant (/var/log/mail.log)

 

[Schabo]

Entschuldigung das es länger dauerte...

Du meintest das hier, wenn ich es richtig verstanden habe?

Feb 17 12:31:15
abc@testdomain.de
xyz@gmail.com

accepted/bounced
Feb 17 12:31:04 pmg postfix/smtpd[8057]: connect from testclient[172.22.129.135]
Feb 17 12:31:09 pmg postfix/smtpd[8057]: 54BBF22003A: client=testclient[172.22.129.135]
Feb 17 12:31:09 pmg postfix/cleanup[8064]: 54BBF22003A: message-id=<>
Feb 17 12:31:09 pmg postfix/qmgr[7852]: 54BBF22003A: from=<abc@testdomain.de>, size=428455, nrcpt=1 (queue active)
Feb 17 12:31:09 pmg pmg-smtp-filter[6526]: 22107F5E4A797DA2B4E: new mail message-id=
Feb 17 12:31:14 pmg pmg-smtp-filter[6526]: 22107F5E4A797DA2B4E: SA score=0/5 time=5.120 bayes=undefined autolearn=no autolearn_force=no hits=ALL_TRUSTED(-1),MISSING_DATE(1.396),MISSING_MID(0.14)
Feb 17 12:31:14 pmg postfix/smtpd[8069]: connect from localhost.localdomain[127.0.0.1]
Feb 17 12:31:14 pmg postfix/smtpd[8069]: D82B22210A0: client=localhost.localdomain[127.0.0.1], orig_client=testclient[172.22.129.135]
Feb 17 12:31:14 pmg postfix/cleanup[8064]: D82B22210A0: message-id=<20200217113114.D82B22210A0@pmg.testdomain>
Feb 17 12:31:15 pmg postfix/smtpd[8069]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Feb 17 12:31:15 pmg pmg-smtp-filter[6526]: 22107F5E4A797DA2B4E: accept mail to <xyz@gmail.com> (D82B22210A0) (rule: Whitelist)
Feb 17 12:31:15 pmg postfix/qmgr[7852]: D82B22210A0: from=<abc@testdomain.de>, size=428763, nrcpt=1 (queue active)
Feb 17 12:31:15 pmg pmg-smtp-filter[6526]: 22107F5E4A797DA2B4E: processing time: 5.513 seconds (5.12, 0.059, 0)
Feb 17 12:31:15 pmg postfix/lmtp[8065]: 54BBF22003A: to=<xyz@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.9, delays=0.32/0.01/0/5.5, dsn=2.5.0, status=sent (250 2.5.0 OK (22107F5E4A797DA2B4E))
Feb 17 12:31:15 pmg postfix/qmgr[7852]: 54BBF22003A: removed
Feb 17 12:31:20 pmg postfix/smtp[8070]: D82B22210A0: to=<xyz@gmail.com>, relay=172.21.6.45[172.21.6.45]:26, delay=5.4, delays=0.31/0.01/0/5, dsn=5.7.1, status=bounced (host 172.21.6.45[172.21.6.45] said: 550 5.7.1 Unable to relay (in reply to RCPT TO command))
Feb 17 12:31:30 pmg postfix/qmgr[7852]: D82B22210A0: removed
Feb 17 12:36:09 pmg postfix/smtpd[8057]: timeout after END-OF-MESSAGE from testclient[172.22.129.135]
Feb 17 12:36:09 pmg postfix/smtpd[8057]: disconnect from testclient[172.22.129.135] ehlo=1 mail=1 rcpt=1 data=1 commands=4

Zur Erklärung, der Testclient ist mein Pc in der Domain. Die Domain sowie die Namen der Mails sind geändert.

 

[dcsapak]

ok die logs zeigen dass das mail an den externen port geschickt wird, da die mail beim smtpfilter auf port 10024 ankommt (der ist zuständig für außen -> innen) statt 10023 (der wäre für innen -> außen)
und der nächste host (172.21.6.45) sagt unable to relay

 

[Schabo]

Das hilft mir leider nicht weiter, warum das VM pmg keine Mails nach draußen lässt...
Liegt es evtl. daran, das es gerade weil es eine VM ist, gar nicht möglich ist, es als GW in der DMZ zu betreiben?