Как-то было решенб всем абонентам закрыть по умолчанию 25 порт для обеспечения безопасности и предотвращения рассылки спама.
Если у клиента работает почтовый сервер, ему конечно же понадобится доступ к SMTP-портам внешних серверов. Для этого существует возможность прописать на Cisco исключения:
access-list:
ip access-list extended smtp deny tcp host y.y.y.y any eq smtp log permit tcp any any eq smtp permit ip any any
Интерфейс:
interface GigabitEthernet0/1.129 description *** GW *** encapsulation dot1Q 129 ip address x.x.x.x 255.255.255.0 ip access-group smtp in ip access-group smtp out no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no cdp enable
г. Воронеж