Не могу настроить firewall для почты. - Компьютерный форум OSzone.net

Коллеги, есть удаленный сервер exchange его задача даже не корпоративного почтовика, а что-то типа smtp робота (почему бесплатный не выбрали, не знаю, досталось что имею) )))
В общем это виртуалка на Хетзер. firewall настраиваю прямо виндовый, создаю правила для исходящего трафика. Это необходимо, так-как видимо троянец сканирует 443 порт назначения
через рандомные порты источника у рандомных белых ip. За это нас забанили. Так вот я сначала закрыл все порты и прописал только нужные: 563, 119, 2525, 443, 465, 80, 993, 587, 25, 143, 3389
и 53 конечно же. Но почта все равно не уходит, как только правило tcpall снова ставлю в разрешить, почта летает. С imap и pop3 все норм, норм и с RDP.
Коллеги, что какие еще порты открыть???
Лог smtp даже приведу:
"SMTPD" 2372 1266 "2017-09-22 10:12:30.651" "85.235.194.213" "SENT: 220 WIN-9UF5OK6UVF2 ESMTP"
"SMTPD" 2388 1266 "2017-09-22 10:12:30.713" "85.235.194.213" "RECEIVED: EHLO [ip.ip.ip.ip]"
"SMTPD" 2388 1266 "2017-09-22 10:12:30.713" "85.235.194.213" "SENT: 250-WIN-9UF5OK6UVF2[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.773" "85.235.194.213" "RECEIVED: AUTH LOGIN"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.773" "85.235.194.213" "SENT: 334 VXNlcm5hbWU6"
"SMTPD" 2372 1266 "2017-09-22 10:12:30.833" "85.235.194.213" "RECEIVED: dGVoQHN1cHBvcnQuZ210aXMuY29t"
"SMTPD" 2372 1266 "2017-09-22 10:12:30.834" "85.235.194.213" "SENT: 334 UGFzc3dvcmQ6"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.935" "85.235.194.213" "RECEIVED: ***"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.937" "85.235.194.213" "SENT: 235 authenticated."
"SMTPD" 2388 1266 "2017-09-22 10:12:30.997" "85.235.194.213" "RECEIVED: MAIL FROM:<user@domain.com> SIZE=515"
"SMTPD" 2388 1266 "2017-09-22 10:12:31.000" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2372 1266 "2017-09-22 10:12:31.061" "85.235.194.213" "RECEIVED: RCPT TO:<user@yandex.ru>"
"SMTPD" 2372 1266 "2017-09-22 10:12:31.062" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2356 1266 "2017-09-22 10:12:31.121" "85.235.194.213" "RECEIVED: DATA"
"SMTPD" 2356 1266 "2017-09-22 10:12:31.122" "85.235.194.213" "SENT: 354 OK, send."
"SMTPD" 2200 1266 "2017-09-22 10:12:31.257" "85.235.194.213" "SENT: 250 Queued (0.144 seconds)"
"SMTPD" 2388 1266 "2017-09-22 10:12:31.317" "85.235.194.213" "RECEIVED: QUIT"
"SMTPD" 2388 1266 "2017-09-22 10:12:31.318" "85.235.194.213" "SENT: 221 goodbye"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.314" "85.235.194.213" "SENT: 220 WIN-9UF5OK6UVF2 ESMTP"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.375" "85.235.194.213" "RECEIVED: EHLO [ip.ip.ip.ip]"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.375" "85.235.194.213" "SENT: 250-WIN-9UF5OK6UVF2[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.452" "85.235.194.213" "RECEIVED: AUTH LOGIN"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.452" "85.235.194.213" "SENT: 334 VXNlcm5hbWU6"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.613" "85.235.194.213" "RECEIVED: dGVoQHN1cHBvcnQuZ210aXMuY29t"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.613" "85.235.194.213" "SENT: 334 UGFzc3dvcmQ6"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.675" "85.235.194.213" "RECEIVED: ***"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.678" "85.235.194.213" "SENT: 235 authenticated."
"SMTPD" 2372 1284 "2017-09-22 10:37:24.752" "85.235.194.213" "RECEIVED: MAIL FROM:<user@domain.com> SIZE=523"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.753" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.862" "85.235.194.213" "RECEIVED: RCPT TO:<user@yandex.ru>"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.863" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.980" "85.235.194.213" "RECEIVED: DATA"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.980" "85.235.194.213" "SENT: 354 OK, send."
"SMTPD" 2200 1284 "2017-09-22 10:37:25.196" "85.235.194.213" "SENT: 250 Queued (0.224 seconds)"
"SMTPD" 2372 1284 "2017-09-22 10:37:25.334" "85.235.194.213" "RECEIVED: QUIT"
"SMTPD" 2372 1284 "2017-09-22 10:37:25.335" "85.235.194.213" "SENT: 221 goodbye"