/etc/aliases に、

root: mail@example.com

と書くと、
root 宛のメールを mail@example.com に転送できるが、

# trap decode to catch security attacks
decode: root

これが書いてあると、転送できない。

理由は、コメントに書いてある通り。
したがって、該当箇所を削除すれば転送される。
root 以外でも、メールが転送されない時は、decode: がないかチェックするとよい。

postfix だと、/var/log/maillog に、

warning: the Postfix sendmail command has set-uid root file permissions
warning: or the command is run from a set-uid root process
warning: the Postfix sendmail command must be installed without set-uid root file permissions

とでて、SE-Linux 無効にしてるし、特に設定は問題無さそうだなと思ったら、
aliases の設定だった。

一見何が原因かわからないので、覚えておきたい。