[Eisfair] Mail -> Weiterleitung an übergeordneten Mailserver

Kulzer, Wilhelm wilhelm.kulzer at gmx.net
Di Feb 3 16:44:40 CET 2026 

Hallo *,

 >> wie hast Du die Weiterleitung eingerichtet, mittels einer 
.forward-Datei?

Nein - rein über die Mail-setup-Parameter.

> Ich glaube, "Weiterleitung" ist nicht ganz der richtige Ausdruck.

Den Wortlaut "Weiterleitung" stammt aus der Doku - siehe z.B. Abschnitt 
Aliasnamen.

> Ich habe es so verstanden, dass ein eis-Server mit installiertem und
> konfiguriertem Mailpaket, Mails per Smarthost an einen anderen Mailserver
> (auch eis?) im gleichen Netz versendet.

Korrekt. Der "andere" Mailserver ist ein Email-Relay und der baut dann 
wiederum eine Verbindung zu einem M$ Exchange Server auf. :-)
Was du nun mit "im gleichen Netz" meinst, kann ich nicht beurteilen.
Er ist in einem anderen, firmeninternen VLAN - genauer gesagt in einer DMZ.

Das Email-Relay funktioniert, da auch andere Systeme dieses schon seit 
Jahren nutzt. Der Log ist allerdings viel zu kurz und der Disconnect an 
dieser Stelle falsch.

> Nach dem geposteten Log, welches IMHO vom Empfangsmailserver stammt, sieht
> die Übertragung für mich erstmal korrekt aus.

Korrekt - der Log stammt vom Email-Relay.

Eine korrekte Verbindung sieht ungefähr so aus (div. Stellen anonymisiert):
-----------------
20260202.173256.030: info: smtp connection from 10.99.151.64:59492
20260202.173256.030: info: tx>>: "220 host.farm.domain.com -- Service ready"
20260202.173256.030: info: rx<<: "EHLO host at internal.lan"
20260202.173256.031: info: tx>>: "250-host.farm.domain.com says hello"
20260202.173256.031: info: tx>>: "250-AUTH CRAM-SHA512 CRAM-SHA256 
CRAM-SHA1 CRAM-MD5 PLAIN LOGIN"
20260202.173256.031: info: tx>>: "250-VRFY"
20260202.173256.031: info: tx>>: "250-PIPELINING"
20260202.173256.031: info: tx>>: "250 8BITMIME"
20260202.173256.052: info: rx<<: "AUTH CRAM-MD5"
20260202.173256.052: info: tx>>: "334 
PDQ4MDEuMTc3MDA0OTk3NkBGVFMtUjk0MC5yY3JiZy5kZT4="
20260202.173256.053: info: rx<<: [authentication response not logged]
20260202.173256.053: info: successful authentication of remote client 
using mechanism [cram-md5] and plaintext secret for [_account_] from line 61
20260202.173256.053: info: tx>>: "235 authentication successful"
20260202.173256.053: info: rx<<: "MAIL FROM:<srv at domain.com>"
20260202.173256.053: info: tx>>: "250 sender <srv at domain.com> OK"
20260202.173256.053: info: new content file [1672.1770049976.108.content]
20260202.173256.054: info: rx<<: "RCPT TO:<admins at domain.com>"
20260202.173256.054: info: tx>>: "250 recipient <admins at domain.com> OK"
20260202.173256.054: info: rx<<: "DATA"
20260202.173256.054: info: tx>>: "354 start mail input -- end with 
<CRLF>.<CRLF>"
20260202.173256.113: info: rx<<: [message content not logged]
20260202.173256.113: info: rx<<: "."
20260202.173256.114: info: new envelope file 
[1672.1770049976.108.envelope.new]
20260202.173256.130: info: forwarding [1672.1770049976.108]
20260202.173256.156: info: smtp connection to 185.136.xxx.yyy:587
20260202.173256.174: info: rx<<: "220 front2 SMTP Server (Flowmailer 
SMTP Service) ready"
20260202.173256.174: info: tx>>: "EHLO host.farm.domain.com"
20260202.173256.191: info: rx<<: "250-front2 Hello host.farm.domain.com 
[195.145.xxx.yyy])"
20260202.173256.191: info: rx<<: "250-PIPELINING"
20260202.173256.191: info: rx<<: "250-ENHANCEDSTATUSCODES"
20260202.173256.191: info: rx<<: "250-8BITMIME"
20260202.173256.192: info: rx<<: "250-SIZE 31457280"
20260202.173256.192: info: rx<<: "250-STARTTLS"
20260202.173256.192: info: rx<<: "250-AUTH LOGIN PLAIN"
20260202.173256.192: info: rx<<: "250 AUTH=LOGIN PLAIN"
20260202.173256.192: info: tx>>: "STARTTLS"
20260202.173256.209: info: rx<<: "220 2.0.0 Ready to start TLS"
20260202.173256.238: info: tls protocol established with 
185.136.xxx.yyy:587 protocol TLSv1.3 cipher TLS_AES_128_GCM_SHA256
20260202.173256.238: info: tx>>: "EHLO host.farm.domain.com"
20260202.173256.315: info: rx<<: "250-front2 Hello host.farm.domain.com 
[195.145.xxx.yyy])"
20260202.173256.315: info: rx<<: "250-PIPELINING"
20260202.173256.315: info: rx<<: "250-ENHANCEDSTATUSCODES"
20260202.173256.315: info: rx<<: "250-8BITMIME"
20260202.173256.315: info: rx<<: "250-SIZE 31457280"
20260202.173256.315: info: rx<<: "250-AUTH LOGIN PLAIN OAUTHBEARER XOAUTH2"
20260202.173256.315: info: rx<<: "250 AUTH=LOGIN PLAIN OAUTHBEARER XOAUTH2"
20260202.173256.315: info: tx>>: "AUTH PLAIN [not logged]"
20260202.173256.333: info: rx<<: "235 Authentication successful"
20260202.173256.333: info: successful authentication with remote server 
over tls using mechanism [plain] and plaintext secret for 
[_placeholder_] from line 76
20260202.173256.333: info: tx>>: "MAIL FROM:<srv at domain.com> 
AUTH=CNgGVZExF31xb94g"
20260202.173256.351: info: rx<<: "250 2.1.0 Sender <srv at domain.com> OK"
20260202.173256.351: info: tx>>: "RCPT TO:<admins at domain.com>"
20260202.173256.368: info: rx<<: "250 2.1.5 Recipient 
<admins at domain.com> OK"
20260202.173256.368: info: tx>>: "DATA"
20260202.173256.386: info: rx<<: "354 Ok Send data ending with 
<CRLF>.<CRLF>"
20260202.173256.386: info: tx>>: [19 line(s) of content]
20260202.173256.386: info: tx>>: "."
20260202.173256.471: info: rx<<: "250 Queued as 
44cfa5b2ed3243d29ead216bc2a1f8c9"
20260202.173256.471: info: deleting envelope 
[1672.1770049976.108.envelope.busy]
20260202.173256.471: info: deleting content [1672.1770049976.108.content]
20260202.173256.472: info: tx>>: "250 message processed"
20260202.173256.481: info: rx<<: "QUIT"
20260202.173256.481: info: tx>>: "221 OK"
20260202.173256.481: info: smtp connection closed: smtp protocol done: 
10.99.151.64:59492
-----------------

Der vorzeitige Abbruch von Exim verhindert die Weiterleitung.
Siehe auch den Text "peer shutdown" im Einleitungspost.

Mittlerweile habe ich das auch mit Wireshark getraced und die 
Kommunikation entspricht genau dem Logfile. Die Verbindung wird aktiv 
vom Eisfair abgebaut.

Aber warum? Schreibt Exim irgendwo ein detailliertes Log?

Schöne Grüße

Mehr Informationen über die Mailingliste Eisfair