В DMZ стоят два почтовых релея (2003/2008R2 windows server + IIS+ SMTP)
2003 винда работает много лет, но нач поставил задачу избавится от 2003. SMTP на 2008 настроено абсолютно одинаково с 2003. Подменяю 2003 путем выдачи его ip 2008-му.

Т.е. у ASA nat и access list все те же самые. Для верности делаю ей clear arp dmz и даже рестарт ASA даю.  На ASA выключена инспекция smtp / esmtp в global policy.

НО! с нового 2008 релея не уходят сообщения более 64к. Входящие сообщения ходят любого размера.

В логе ASA
2017-06-15 03:01:11 Local4.Info 10.0.0.2 %ASA-6-302013: Built outbound TCP connection 901023324 for outside:94.100.180.31/25 (94.100.180.31/25) to dmz:new-relay/57300 (85.x.x.x/1883)
2017-06-15 03:01:32 Local4.Info 10.0.0.2 %ASA-6-302014: Teardown TCP connection 901023324 for outside:94.100.180.31/25 to dmz:new-relay/57300 duration 0:00:21 bytes 67012 TCP Reset-I"

В логе винды
"Не удалось доставить сообщение на узел "94.100.180.31" удаленного домена  "bk.ru" по следующей причине: Подключение прервано удаленным узлом."

Такая ситуация со всеми доменами (т.е. на удаленный домен не думаю)  и всегда после передачи 670хх байт.

Я больше думаю на винду, конечно. Но за весь день в Инете ничего не нашлось на эту тему, ни у кого такого не встречалось.

Может у цисководов встречалось? Спасибо за идеи.