Nos Estados Unidos e em muitas outras partes do mundo, é bastante comum que as conexões residenciais de banda larga tenham filtros de tráfego impedindo o acesso à porta 25 em qualquer outro servidor que não o provedor de banda larga. Para ser claro, isso é uma coisa muito boa. Isso impede que as pessoas se conectem diretamente e tentem enviar spam diretamente para seus servidores de e-mail. É mais provável que este seja o filtro de pacotes que você está experimentando no café. Eu sugiro que você tente se conectar a outros servidores de e-mail na porta 25. Se você não puder alcançá-los, é provável que o provedor de internet tenha bloqueado isso.
Os hosts a serem testados seriam sncwsrelay1.nai.com e sncwsrelay2.nai.com no McAfee ou mail.messaging.microsoft.com na microsoft.
Além disso, você indicou no seguimento para outra resposta que seu Cisco ASA foi configurado para aceitar e-mail dos servidores mxlogic. Além disso, você indica que nenhum email é enviado diretamente do servidor, mas é encaminhado por meio de um host inteligente. O que isso significa em relação ao SPF e ao DNS reverso?
Bem, qualquer registro SPF deve autorizar todas as máquinas que seus e-mails estiverem usando como servidores smtp externos. Lembre-se, o SPF é para informar ao mundo quais servidores da Internet devem tentar enviar mensagens de seu domínio. Como você não está realmente tentando a entrega final do e-mail - você está enviando todos os seus e-mails enviados para o seu smarthost - seus registros SPF devem listar todos os servidores externos do provedor smarthost. Se você contatá-los, eles devem ser capazes de fornecer uma lista de hosts para inclusão no seu registro SPF.
No que diz respeito à reversão do dns, uma vez que você nunca está diretamente recebendo ou enviando diretamente qualquer email, isso não deve ser um problema.
Além disso, presumivelmente, você tem registros MX no DNS que listam os servidores de e-mail mxlogic como os trocadores de e-mail do seu domínio. Isso é ótimo.
Além disso, a maioria dos softwares de e-mail modernos exige um esforço considerável para serem configurados para operar como um retransmissor aberto. Eu teria alguém no mxlogic ou seu provedor de internet comercial verificar a configuração de retransmissão aberta do seu servidor de troca. Para ser honesto, porém, com um smarthost e supondo que o smarthost tenha filtragem razoável de endereços de remetentes, eu diria que você provavelmente não é um revezamento aberto.
Felicidades.
Desculpe, isso é muito longo, estou aguardando que os backups em fita sejam concluídos.