https://opennet.me/openforum/vsluhforumID6/2164.html В DMZ стоят два почтовых релея (2003/2008R2 windows server + IIS+ SMTP)<br>2003 винда работает много лет, но нач поставил задачу избавится от 2003. SMTP на 2008 настроено абсолютно одинаково с 2003. Подменяю 2003 путем выдачи его ip 2008-му.<br><br>Т.е. у ASA nat и access list все те же самые. Для верности делаю ей clear arp dmz и даже рестарт ASA даю. На ASA выключена инспекция smtp / esmtp в global policy.<br><br>НО! с нового 2008 релея не уходят сообщения более 64к. Входящие сообщения ходят любого размера.<br><br>В логе ASA<br>2017-06-15 03:01:11 Local4.Info 10.0.0.2 %ASA-6-302013: Built outbound TCP connection 901023324 for outside:94.100.180.31/25 (94.100.180.31/25) to dmz:new-relay/57300 (85.x.x.x/1883)<br> 2017-06-15 03:01:32 Local4.Info 10.0.0.2 %ASA-6-302014: Teardown TCP connection 901023324 for outside:94.100.180.31/25 to dmz:new-relay/57300 duration 0:00:21 bytes 67012 TCP Reset-I"<br><br>В логе винды<br>"Не удалось доставить сообщение на узел "94.100.180.31" удаленного домена "bk.ru" по следующей причине: Подключение https://opennet.me/openforum/vsluhforumID6/2164.html#1 Thu, 15 Jun 2017 18:49:04 GMT <br>&gt; Я больше думаю на винду<br><br>Правильно думаешь<br>