Herzlichen dank für deine Ausführungen PiotrPan!
Ja ich weiß mein setup ist umständlich aber ich will es eben sicher haben (habe ich frühe auch mit Drexchange schon so in der Firma gehandhabt). Meine externe Mail Domain will ich innen mit grommunio abbilden und egal ob drinnen (LAN) oder draußen (eben VPN) soll alles von "innen " darauf zu greifen. Ich möchte kein 443 draußen forwarden auch nicht wenn es in einer DMZ stehen sollte. Die externe Mail Domain soll nur von innen bedienen. Mir ist es klar das der DNS und die Zertifikate auch die IP's dann von innen haben sollen. Mache ich immer via xca, ne eigene CA anlegen mit den Server DNS und IP Zertifikaten. Mein Testsystem hier zu Hause habe ich ja auch so laufen (gmx) aber ohne VPN und Outlook.
Also E-Mail Server via Grommunio soll Webclient, Android GMail (VPN) und Outlook innen und ggf via VPN von außen bedienen. Der Server selber macht den Abruf via fetchmail pop3 und Versand via Relayhost.
Auf Arbeit scheitert z.Z. schon die DNS Health Anfrage obwohl ich alles äquivalent wie zu Haus gemacht habe. Weißt du rein zufällig wo dieser Test "hinloggt"? Ich habe da via journalctl -f nix brauchbares finden können.
Hier zu Hause musste ich auch die gmx Domain zu inneren machen da ich über die Fritz.box sync Probleme hatte, da wollte der Kalender und die Mail ewig nicht synchronisieren. Also gmx in Mail Domain gemacht aber Server war mail.fritz.box. Da wollte das autodiscover schon nicht weil ja die Domain nicht zur E Mail Adresse gepasst hatte. Bei dir scheint das ja kein Problem gewesen zu sein. Also Danke nochmals wäre toll wenn ich erhellt werden könnte.
Setup Arbeit z.Z. so
grommserver mail.domain.de (im internen Netz, Hostname) autoconfig, autodiscover, (SRV) zeigt alles via DNS auf die interne IP und wierd auch sauber via ping oder nslookup zurück gegeben. Aber beim DNS Health Check scheitert es schon an Reachability wird nicht grün sondern endet im Gateway Timeout. Gut mein Security Umfeld ist gut gesichert hab auch 3 Gateways dazwischen aber Port 53 darf raus. (Mit Kopano funktioniert es ja). Auf Admin und normales WEB von Grommunio Server komme ich ja und kann auch einrichten usw. geht. Den DNS Post von WalterH habe ich mir angesehen aber klappt einfach nicht.
