Itt van a probléma: Egyes email-szolgáltatók (mint például
Google) több, mint egy szerver és osztja ki a terhelést oly módon, hogy például a bejövő mail szerver imap.gmail.com van rendelve több, mint egy IP-címet.

Állapottartó a szabályok, a ipfw tűzfal helyesen teszi a kimenő csomagokat, az egyik az IP-címét a mail szerver. Azonban a csomagokat, ugyanazt a portot, hanem egy másik IP-cím következetesen elutasította.

Gyanítom, hogy a megalakulását követő első csatlakozás, dinamikus szabályok táblázatok nem fognak egyezni, mert a következetlen IP-címet, és ezért a kimenő csomagokat a második IP-cím mindig tagadni.

Tudja valaki a megoldást erre a problémára?
Sok köszönet.
Itt vannak a vonatkozó részeit az én szabályrendszer szerint:
...

# csomag segítségével teszi lehetővé, ha már korábban bekerült a dinamikus szabálytáblázat
ipfw-q add 0.010 check-state

# Kifelé engedélyezzük get & küldjön e-mailt funkció
ipfw-q add 0.040 lehetővé tcp from any to any 993 out via $ nic setup keep-state
...

És itt van a log:
Augusztus 3. 18:44:33 xxx Firewall [38]: 42 Accept TCP my.ip.address: 50201 209.85.147.111:993 out via en1
Augusztus 3. 18:44:33 xxx Firewall [38]: 70 Deny TCP my.ip.address: 49866 209.85.199.109:993 out via en1

Általában egy e-mail kliens is oldja meg a több mint egy IP ugyanazon hostname, de felveszi a kapcsolatot a csak az egyik ilyen címeket idejére az ülésen. Tehát ez nem lehet probléma a dinamikus szabályokat.
Az első naplóbejegyzés szabály kimondja, 42, míg a szabályrendszert A 40. szabály az, hogy meg kell felelniük.
ugye használ NAT?