Hallo,
ich habe zwei mailserver für die domains a.de und b.de
mail.a.de = DMZ 10.10.10.10 <- NAT -> x.x.x.10 WAN
mail.b.de = DMZ 10.10.10.20 <- NAT -> x.x.x.20 WAN
mail.a.de kann extern senden und empfangen z.B. mit gmx.de
mail.b.de auch
Es gehen aber keine Mails von mail.a.de nach mail.b.de und umgekehrt.
Wie und wo müsste man das denn routen?
Wie sieht denn die DNS Config aus? Läuft Unbound als Resolver? Sind ggf. overrides aktiv?
Du könntest probieren, den mailserverspezifischen Traffic (SMTP/SMTPS) von DMZ1 auf DMZ2 zu erlauben und umgekehrt.
Das Problem ist inzwischen gelöst, es ging insgesamt um 3 Mail-Systeme A, B und C
Die Lösungsansätze waren:
- NAT-Reflection,
Das hat aber bei den Mailservern nicht funktioniert, weil die Restriktionen, SPF und Reverse IP Auflösung etc, da nicht mitgespielt haben - Split DNS
In der OPNsense = Services: Unbound DNS: Overrides,
Die Mailserver A, B und C dort mit den IP der DMZ eingetragen.
So konfiguriert, kommunizieren die Mailserver dann innerhalb der DMZ miteinander.
Funktioniert mit dem Mailserver A und B aber der Applikationshost vom System C mochte die internen DNS-Zuordnungen gar nicht.
Auf System C ging es dann "back to the roots", die Mailserver A und B in die hosts eingetragen.
Ping funktioniert, Mail nicht
Warum, weil Postfix, der Mailserver auf System-C, eine eigene hosts nutzt, also auch dort auch A und B eintragen.
Funktioniert aber immer noch nicht.
Warum, der Postfix auf System-C ignoriert in der Standard Einstellung die hosts und geht nur über DNS
Es muss noch die main.cf angepasst werden, dann schaut Postfix zuerst in die hosts und geht erst, wenn dort nichts passendes gefunden wird, über DNS
/etc/postfix/main.cf
smtp_host_lookup = native
Hat mich zwar einiges an Zeit und Recherche gekostet aber vielleicht helfen diese Infos ja auch dem ein oder anderen, schneller zum Ziel zu kommen.