Попали мы тут в blacklist. UCPROTECTNET или как-то так называется. И внесли нас туда, оказывается, в список /24. Так как из нашего блока с 6-и адресов, принадлежащих nat-pool’у идет спам от завирусованных машин. И никого не волнует, что это каждый раз разные машины, т.к. мы эффективно с вирусами боремся внутри сети. И за каждым IP скрыто порядка 1000 абонентов… В результате почтовый сервер попал в черный список (ведут его в .de), который умудряются использовать некоторые “умники” из России. Не хотят – не надо, будут страдать клиенты. А переносить ради этого почтовку в отдельную /24 смысла я не вижу, что им мешает забанить /23 в следующий раз, если мы расширим nat-pool в той же сети… и нас зафигачат по ASN вообще… Давно же уже ясно, что блэклисты не являются эффективным способом защиты от спама. Да, это работает, мы сами пользуемся несколькими листами. Но greylisting + spamassassin все же эффективней. Плюс задержка перед HELO, чтобы исключить “левые” рассылалки, которые допускают “pre-greeting traffic”.
Короче, выход видится только один. Вводить запреты. Закрывать на выход 25-й порт, открывать только тем, кто придет и подпишет бумагу о том, что он берет на себя всю ответственность, вплоть до материальной. Остальные шлют через наш MTA. И счастье.