Hallo Beisammen,
ich wollte nur einen kurzen Beitrag zu diesem Problem schreiben.
Wir koennen in den logs sehen dass email urspruenglich von einer oeffentlichen IP addresse die mit "205" endet verschickt wurde:
10:46:13 (out 68)>>> 250-mx.google.com at your service, [xxx.xxx.xxx.205]
Wenn der NDR dann verchickt wurde hat die Email Security versucht diesen an dieselbe oeffentlichen IP addrese zu senden:
10:46:16 (out 66)connecting from sonicwall.xxx.xxx (0.0.0.0) to mail.xxx.xxx (xxx.xxx.xxx.205)
Das heisst, die Sonicwall hat einen oeffentlichen DNS server abgefragt, der dann auch eine oeffentlich IP adrese weitergegeben hat. Wenn diese Verbindung dann vom LAN (oder DMZ) and die WAN IP-adresse geht, dann dreht die Firewall diese Verbindung ab.
Die Loesung war also zicherzustellen dass die email Security einen DNS server hat der eine private IP adrese fuer mail.domain.xxx angibt. Das kann ein A eintrag und auch ein MX eintrag sein. Kann man uebrigens auch testen aus der Email Security commandline mit dem Dig-command. Dieses Problem tritt sehr haeufig mit Sonicwall email securitys auf, daher schreib ich einfach einmal diesen post.
Sorry wegen den fehlenden Umlauten, ich hab leider nur ein englisches Keyboard.
Mahlzeit.