smtp_bind_address

Lothar Schilling ls at proasyl.de
Do Mai 14 17:15:21 CEST 2020 

Am 13.05.2020 um 20:00 schrieb Walter H.:
> On 13.05.2020 19:18, Lothar Schilling wrote:
>> Am 13.05.2020 um 12:13 schrieb Walter H.:
>>> On 13.05.2020 10:33, Lothar Schilling wrote:
>>>>
>>>> Guten Tag,
>>>>
>>>> ich habe folgendes, leider dringendes Problem. Nach einem 
>>>> Servercrash habe ich den Mailserver neu aufgesetzt, Centos 7.6, 
>>>> Postfix 2.10. Der neue Server hat mehrere IP-Adressen, deshalb habe 
>>>> ich für den Postausgang in der master.cf eingetragen:
>>>>
>>>> smtp      unix  -       -       n       -       - smtp
>>>>  -o smtp_bind_address=[externe IP-Adresse]
>>>>
>>>> eingetragen. Das klappt auch. Allerdings müssen Mails an eine 
>>>> bestimmte Empfänger-Domain @mydomain.org weitergeleitet werden, und 
>>>> zwar über eine interne IP-Adresse (172.16.4.5). In der 
>>>> transport-Datei steht:
>>>>
>>>> mydomain.org smtp:[172.16.4.4].
>>>>
>>>> Aber jeder Zustellversuch wird mit  "(connect to 
>>>> 172.16.4.4[172.16.4.4]:25: Connection timed out)" abgewiesen.
>>>>
>>> 172.16.4.4 od. 172.16.4.5???
>>>
>>> und hat der Server echt IP Adressen von mehreren Netzen (internes 
>>> Netz mit 172.16... und ext. IP-Adresse)?
>>
>> 1) 172.16.4.4 ist die IP-Adresse des empfangenden Servers, 172.16.4.5 
>> die des sendenden. Das ist alles korrekt.
>
> dann probier mal vom Server selbst ob Du mit telnet eine Verbindung zu 
> 172.16.4.4 und Port 25 zu Stande bringst;
>
> entweder ist da eine Firewall im Spiel od. ein falsches Routing ...
>
>> 2) Mehrere Netze? Klar, warum nicht. Der steht in einem 
>> Rechenzentrum, ist mit einem anderen Server intern vernetzt und hat 
>> natürlich auch eine externe Schnittstelle.
>
> ok; das ergibt Sinn, aber dann solltest evtl. auch packet forwarding 
> od. so aktivieren, weil ja zwischen mehreren NICs
>
> hin- und hergeschubst wird;

Die interne Verbindung funktioniert. Sie wird beim smtp-Versand wird mit 
"connection timed out" beendet, weil Server A versucht, Mails über seine 
externe IP-Adresse [-o smtp_bind_address] an die interne Schnittstelle 
von Server B zu übergeben. Und bevor die Frage kommt: Eine Übergabe von 
externer an externe Schnittstelle ist nicht möglich. Es handelt sich um 
zwei VMs auf demselben Host, die können nur intern miteinander sprechen.

Mehr Informationen über die Mailingliste postfix-users