Ich versuche hier gerade anhand einiger Log-Zeilen herauszufinden, was hier mailtechnisch genau passiert ist.
Angefangen hat alles mit einem DMARC-Report von Google betreffend eine meiner Domains, die nicht bei netcup registriert ist, aber mein Mailserver bei netcup ist der (einzige) MX der Domain. Google hat mir im Report mitgeteilt, dass von der IP 188.68.63.162 eine Mail mit Absender von meiner Domain versendet wurde mit DKIM:fail und SPF:fail. Vermutlich an eine Google-Adresse, sonst wäre der Report sicher nicht von Google gekommen, ich habe da keine Konten und auch nichts an eine Mail bei Google geschickt, schon gar nicht von dieser Domain.
Die IP ist die vom Mailgateway von netcup (relay.yourmailgateway.de), insofern ist klar, dass SPF und DKIM beide nicht ok sind, versenden dürfen im Namen dieser Domain nur mein Mailserver und die SMTP-Server vom grünen Postfach aus Berlin. Aber wie kommt der netcup Server dazu, eine Mail mit Absender von dieser Domain zu verschicken? Habe erst mal alles mögliche durchgedacht, dass vielleicht auf einem meiner Webhostings eine Website die Adresse als Administrator-Adresse benutzt und die Mail verschickt hat, nicht über den SMTP-Server sondern vielleicht sendmail oder wie auch immer. Aber ich hatte keinen Plan, wie dabei Google ins Spiel kommen soll.
Also nochmal das Journal meines Mailservers durchsucht und folgende Einträge gefunden... Aber was will mir das sagen? Ich verstehe es mittlerweile so, dass eventuell ein Spammer versucht hat, mit einer Absenderadresse aus meine-domain.de über das Gateway von netcup eine Mail an eine Google-Adresse zu versenden. Vielleicht weil der MX bei netcup liegt oder warum auch immer. Google hat SPF und DKIM gecheckt, die Mail abgelehnt und mir den DMARC-Report geschickt. Die Journaleinträge sehen mir aber eher as, als ob das netcup Mailgateway die Mail "zurück"-geschickt hätte, bloss wie kommt dann Google ins Spiel? 
Der einzige Journaleintrag mit google ist die problemlos empfangene Mail mit dem Report. Wer hat da jetzt mit wem Ping Pong gespielt?
Jul 06 10:49:06 army.tabserver.de policyd-spf[898478]: : prepend Received-SPF: Pass (sender SPF authorized) identity=helo; client-ip=188.68.63.102; helo=relay.yourmailgateway.de; envelope-from=<>; receiver=meine-domain.de
Jul 06 10:49:07 army.tabserver.de postfix/cleanup[898479]: 0CFD95F220: discard: header Subject: Undelivered Mail Returned to Sender from relay.yourmailgateway.de[188.68.63.102]; from=<> to=<webmaster@meine-domain.de> proto=ESMTP helo=<relay.yourmailgateway.de>: Looks like a bounce (Undelivered Mail), sender probably forged
Jul 06 10:49:07 army.tabserver.de policyd-spf[898478]: : 550 5.7.23 Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=webmaster@meine-domain.de;ip=188.68.63.162;r=meine-domain.de
Jul 06 10:49:07 army.tabserver.de postfix/smtpd[898472]: NOQUEUE: reject: RCPT from relay.yourmailgateway.de[188.68.63.162]: 550 5.7.23 <webmaster@meine-domain.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=webmaster@meine-domain.de;ip=188.68.63.162;r=meine-domain.de; from=<webmaster@meine-domain.de> to=<webmaster@meine-domain.de> proto=ESMTP helo=<relay.yourmailgateway.de>
Jul 06 10:49:07 army.tabserver.de postfix/smtpd[898472]: using backwards-compatible default setting smtpd_relay_before_recipient_restrictions=no to reject recipient "webmaster@meine-domain.de" from client "relay.yourmailgateway.de[188.68.63.162]"
Jul 06 10:49:07 army.tabserver.de policyd-spf[898478]: : prepend Received-SPF: Pass (sender SPF authorized) identity=helo; client-ip=188.68.63.162; helo=relay.yourmailgateway.de; envelope-from=<>; receiver=meine-domain.de
Jul 06 10:49:07 army.tabserver.de postfix/cleanup[898479]: A76635F220: discard: header Subject: Undelivered Mail Returned to Sender from relay.yourmailgateway.de[188.68.63.162]; from=<> to=<webmaster@meine-domain.de> proto=ESMTP helo=<relay.yourmailgateway.de>: Looks like a bounce (Undelivered Mail), sender probably forged
