НАШЁЛ!!!!
выгрузил и сравнил два реестра
потом все изменённые параметры делил на два и применял, ребутал, проверял
всему виной параметр в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"Tcp1323Opts"=dword:00000003
> Параметр Tcp1323Opts определяет поддержку увеличенного окна TCP в соответствии с RFC1323.
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
> Tcp1323Opts="1" (DWORD, рекомендуемое значение - 1 окно TCP масштабируется без временных меток (timestamps), 0 - выключить RFC1323 опцию, 3 - окно TCP масштабируется с временными метками). Значение параметра - 3 может помочь в некоторых случаях, когда растут потери пакетов.
по умолчанию в системе идет значение ключа 3
http://technet.microsoft.com/en-us/libr ... 38205.aspx
хотя не понятно, рекомендуют 1 а по умолчанию идет 3
да и везде на форумах пишут, что значение 3 ускоряет работу сети, папки сетевые быстрее открываются и прочее.
но в данном случае приводит к таким проблемам.
выставил значение ключа в 1 и почта заработала, вероятно с 0 тоже будет работать.
вывод - на Centos из новой заливки собирая фаервол пытались защитится от DDOS и внесли параметр
# Запрещаем TCP timestamps, RFC1323
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
