Сервер SMTP IIS в Windows Server 2012 R2 не отправляет электронные письма

У меня есть существующий SMTP-сервер в нашей сети, который используется для отправки электронной почты с различных принтеров, приложений и т. Д. Я установил SMTP-сервер IIS на новый сервер Windows Server 2012 R2, чтобы заменить текущий используемый SMTP-сервер . Для его настройки я почти точно скопировал настройки с существующего SMTP-сервера, за исключением изменения внутреннего IP-адреса.

У нас есть запись SPF, чтобы мы могли отправлять электронные письма без использования смарт-хоста или маршрутизации через нашего почтового провайдера. У нас с этим проблем не было. Чтобы избежать обновления нашей записи SPF, мы настроили наши правила Sonicwall так, чтобы исходящая электронная почта обоих SMTP-серверов выглядела как отправленная с одного и того же внешнего адреса, smtp.domain.com.

Вот как выглядят наши правила NAT:

Внутренний (smtp.domain.com) 192.168.1.2 -> 68.68.68.68 (smtp.domain.com)

Внутренний (primarysmtp.domain.com) 192.168.1.3 -> 68.68.68.68 (smtp.domain.com)

Мы изменили принтер, чтобы использовать новый SMTP-сервер (primarysmtp.domain.com) для тестирования. Электронные письма принимаются SMTP-сервером и помещаются в папку «Очередь», что хорошо. Теперь мы не можем получить эти письма для отправки.

Я скачал инструмент SMTPDIAG для тестирования. Сначала я подумал, что это проблема с DNS, но это подтверждается тестом. Он не будет подключаться к целевому провайдеру электронной почты.

Мы думали, что это расширенный брандмауэр Windows, но на сервере он полностью выключен.

Тогда мы подумали, что это наши правила Sonicwall, но они почти такие же, как и тот, который мы используем. Мы не можем найти ни одного места, которое бы блокировало порт 25. Новое правило NAT также имеет НУЛЕВУЮ статистику трафика, поэтому не похоже, что что-то даже выходит из нового сервера, чтобы использовать правило NAT.

Мы несколько раз пробовали IISRESET, останавливать и запускать SMTP-сервер.

Тест всегда терпит неудачу с ошибкой 10061. Мой гугл-фу меня ни к чему не привел. Возможно ли, что Windows Server 2012 R2 все еще блокирует исходящий трафик на порту 25, даже если брандмауэр выключен? Что нам не хватает?