transport funktioniert nicht

Markus Winkler ml at irmawi.de
Di Jan 3 21:26:52 CET 2023 

Hallo Bernd,

On 03.01.23 18:56, Bernd Blana via Dovecot wrote:
> ich hatte ja schon dem Klaus mein Problem geschildert

ja, das grobe Bild hattest Du zwar beschrieben, aber eben keine Details. 
;-) Vielen Dank jedenfalls für die zusätzlichen Infos!


> transport_maps = hash:/etc/postfix/transport

1) Schreibe in diese Datei mal bitte folgendes:

    hospiz-am-meer.de     smtp:[192.168.240.4]:25

    und führe danach 'postmap /etc/postfix/transport' aus
    Noch ein 'postfix reload' hinterher kann nicht schaden. ;-)


2) Führe zur Sicherheit auf/vom mail.nazareth-norddeich.de diesen Test durch:

    telnet 192.168.240.4 25

    antwortet Dir da der mail2.hospiz-am-meer.de mit dem üblichen Dialog?
    Das muss er unbedingt, sonst wird das Routing, was unter 1) aktiviert
    wird, nicht zum Erfolg führen.


Die bisherige transport-Map hat offenkundig nicht gewirkt, sonst hätte der 
mail nämlich nicht versucht, diese Testmail an 'yyy.xxx at hospiz-am-meer.de' 
an die 5.9.174.94 zuzustellen.

Unabhängig davon: Auch über den externen Weg (via MX-Record auf die 
5.9.174.94) hätte der Mailtransfer ja in jedem Fall trotzdem funktionieren 
müssen, hat er aber nicht:

> Jan  3 18an:15:59 mail postfix/smtp[5054]: connect to 
> mail2.hospiz-am-meer.de[5.9.174.94]:25: Connection timed out
> Jan  3 18:15:59 mail postfix/smtp[5054]: 87519620141: 
> to=<yyy.xxx at hospiz-am-meer.de>, relay=none, delay=30, 
> delays=0.11/0.01/30/0, dsn=4.4.1, status=deferred (connect to 
> mail2.hospiz-am-meer.de[5.9.174.94]:25: Connection timed out)

... und das macht mich stutzig: Entweder, der mail2 weist den 
Verbindungsaufbau des mail ab oder aber der mail kommt netzwerktechnisch 
gar nicht erst bis zum mail2. Um das genauer beurteilen zu können, müsste 
man auch die Netzwerk-Configs dieser beiden VMs genauer kennen.

Aber ein erster Schritt zum Eingrenzen ist der oben als Punkt 2 aufgeführte 
Test, den Du der Vollständigkeit halber auch mal noch so fortführen könntest:

telnet 5.9.174.94 25

Auch hier muss im Normalfall der SMTP-Dialog starten, genau so , wie wenn 
Du das über den internen Weg machst.

Sollte womöglich bei beiden Teilen dieses Tests der Verbindungsaufbau 
fehlschlagen, müssen wir weiter sehen.

Ändere Dein Setup aber bitte erst mal wie in 1) beschrieben und teste, ob 
Mails an 'hospiz-am-meer.de'

a) nun an die 192.168.240.4 geroutet werden sollen und
b) ob der mail den mail2 auf diesem Weg dann auch wirklich auf Port 25 
erreicht.

Das Log wird es zeigen. ;-)

> Würde es einfach reichen die Domain hospiz-am-meer.de zu mydestination 
> hinzuzufügen?

Du meinst auf dem mail? Nein, bitte das gerade _nicht_, denn er ist ja 
nicht destination für diese Domain - der mail2 ist derjenige welche. Wir 
müssen die Mail(s) nur zum mail2 hin bringen - da klemmt's grad irgendwo.

Viel Erfolg und viele Grüße
Markus

Mehr Informationen über die Mailingliste Dovecot