dann benötigst du nur eine regel....Internal Network>Internet>SMTP und schon können alle ihre Mails versenden ... hat mit dem Proxy nichts zu tun (der ist zum Empfangen, POP3, da)
wir stellen zunächst fest, dass der pop3-proxy mit Problemen beim Mail senden soviel zu tun hat wie zuwenig Reifendruck mit Zündaussetzern ;-)
Zur Einkreisung des Problems müssen wir aber noch ein paar Informationen zusammentragen:
Gehe ich recht in der Name dass die Clients Mails an einen externen Mailserver beim Provider zustellen? Dann muss unter Umständen nicht Port 25 sondern Port 587 freigeschaltet werden. Finden sich im Log vielleicht Einträge mit Zielport 587, die in der Default Policy hängenbleiben? Wobei, wenn es manchmal geht, und manchmal nicht, dann kann es das Regelwerk eigentlich nicht sein.
Zum Multipath Routing: Stimmen die HideNAT-Einträge? Sind die beiden Zugänge von verschiedenen Providern? Nimmt der Server vielleicht nur Mails aus dem eigenen Netzwerk entgegen?
Wenn wir so nicht weiterkommen, dann müssen wir uns anschauen, was eigentlich an der Firewall ankommt wenn versucht wird eine Mail zu senden. Dazu können Sie als User "root" auf der ssh-Konsole folgendes Kommando ausführen:
tcpdump -i eth1 host <ip,des.mailservers> -nnp
Falls man sowohl die Initialpakete des Clients als auch Antwortpakete des Servers sieht, sollte vom Regelwerk her alles in Ordnung sein. Falls nicht kann man sich anschauen was die Firewall wieder verlässt und diesen Befehl parallel in zwei ssh-Fenstern mit den jeweiligen Interfaces als Parameter eingeben.
Wenn ich eine Internetleitung abhänge, dann gehen die Mails ohne Probleme durch.
Wenn ich über Rulerouting die Dienstgruppe mail über eine Internetleitung schicke, dann gibts wieder die gleichen Probleme.
Meine Überlegung ist, dass ja auch was zurückkommt, aber das falsch umgeleitet wird von der Firewall.
Die Konfiguration dazu müsste ich mir gleich mal anschauen, genauso wie die HideNAT Einträge. Die dürften aber stimmen.
Kann ich komplett leider erst Montag wieder machen.
Aber ich habe eine Vermutung:
Es läuft ein Exchange Server hinter der Firewall.
Also habe ich eine Regel erstellt Internet - Server - mail - rule routing.
Entsprechend auch eine Portweiterleitung vom smtp, imap-ssl, smtp-ssl und https.
Könnte es damit zu tuen haben?
Wenn man sich über smtp beispielsweise an GMX anmeldet über Port, wie kommt dann die Antwort zurück?
Portweiterleitung: Relevant für eingehende Verbindungen.
Was da bei Ihnen nicht geht, ist eine ausgehende Kommunikation. Kann also nichts miteinander zu tun haben.