Hola Lesly,
Yo realizaría las siguientes comprobaciones para acotar por donde viene el problema:
- Primero: comprobar que en el ASA tengo implementado la instrucción "no fixup protocol 25" Así se escribía en el antiguo Cisco PIX aunque sospecho que en el ASA es igual. Mucho cuidado con las configuraciones de los firewall Cisco. Podrías monitorizar los paquetes tipo "drop" a ver si está cortando sesiones smtp.
Ejemplos:
http://www.experts-exchange.com/Security/Software_Firewalls/Enterprise_Firewalls/Cisco_PIX_Firewall/Q_22967873.html
http://www.tek-tips.com/viewthread.cfm?qid=258524&page=303
http://support.microsoft.com/kb/320027/es
- Tercero: comprobar que los únicos equipos que pueden enviar correo smtp son los servidores de correo. Esto lo puedes revisar / implementar desde el ASA. De esta manera, si se cuela un troyano con motor smtp en tu red local el ASA impedirá la propagación de spam hacia Internet y que quede en lista negra tu dominio.
- Cuarto: Enviar un correo desde "afuera" mediante telnet y ver los resultados. Yo una vez comprobé como algunos administradores "iluminados" bloqueaban todo un rango completo de ips públicas al estilo 83.36.0.0 con lo que cualquier ip de esta subred no permitía recibir correo electrónico. Para enviar un correo por telnet búscalo en google. Hay infinidad de páginas.
Espero que te pueda servir de ayuda.