Die EC2-Instanz lässt keine Verbindungen zum Port innerhalb der Instanz zu, nachdem der Port in der Sicherheitsgruppe geöffnet wurde

Ich habe eine EC2-Instanz in einer Sicherheitsgruppe, die die Ports 80, 443 und 22 (TCP, eingehend von 0.0.0.0/0 und ::/0) und jede ausgehende Verbindung (zu 0.0.0.0/0 & ::/0, alles TCP & UDP) zulässt.

Ich habe vor Kurzem einen Mailserver eingerichtet und daher auch Port 25/TCP von 0.0.0.0/0 und ::/0 hinzugefügt.

Jetzt kann ich wie erwartet von jedem externen Host aus über die öffentliche IP eine Verbindung zu meinem Mailserver herstellen, ohne Probleme.

Ich kann auch innerhalb der Instanz eine Verbindung herstellen, indem ich localhostden Hostnamen oder 127.0.0.1 als IP verwende.

Ich kann jedoch von innerhalb der Instanz aus keine Verbindung mit der Instanz über Port 25 herstellen, indem ich ihre öffentliche IP-Adresse oder ihren Hostnamen verwende. Ich bekomme keine Verbindungsabweisung oder so, nur ein Timeout.

Ich habe dieses Problem mit keinem der anderen offenen Ports in der Instanz, ich kann problemlos über die öffentliche IP innerhalb der Instanz-Shell eine Telnet-Verbindung zu Port 80, 443 oder 22 herstellen.

Ich habe versucht, neu zu starten, zu stoppen/starten und sogar eine neue Sicherheitsgruppe von Grund auf neu zu erstellen und die Instanz darauf umzustellen. Immer noch das gleiche Ergebnis: Externe Verbindungen OK, interne Verbindung über öffentliche IP schlägt nur auf diesem Port fehl.

iptables sieht gut aus, ich sehe keine Einschränkungen oder Berechtigungen, die diesen Port betreffen würden, die anderen jedoch nicht.

Auf dieser Instanz ist keine Firewall aktiviert (Debian Buster)

Mailserver ist Postfix (ich weiß nicht, ob das einen Unterschied macht. Wenn es tatsächlich ein Postfix-Konfigurationsproblem ist, bin ich verblüfft, dass ich in den Serverprotokollen nichts sehen kann und jede andere Verbindungsquelle zugelassen wird …)