[mdk-re] Hunting a firewall (was: Postfix: Duplicate HELO/EHLO)

[HB]

Ведь "настоящий" altlinux.ru, 25-й порт, так себя не ведет?
Т. е. не пишет "502" (что означает command not implemented) в ответ
на "EHLO hb", и не разрывает молча tcp-сеанс в ответ на
"AUTH cram-md5" ?

$ telnet altlinux.ru 25
Trying 62.118.250.7...
Connected to altlinux.ru.
Escape character is '^]'.
220 linux.ru.net ESMTP Postfix
EHLO hb
502
quit
221 Bye
Connection closed by foreign host.
[hb на hb hb]$ telnet altlinux.ru 25
Trying 62.118.250.7...
Connected to altlinux.ru.
Escape character is '^]'.
220 linux.ru.net ESMTP Postfix
EHLO hb
502
AUTH cram-md5
Connection closed by foreign host.

Значит, какая-то сволочь, скорее всего -- файрвол, по фамилии,
возможно, Cisco Pix, стоит между нами, и очень искусно маскируется.
Провайдер (небольшая фирма Союзинформ, подключенная к более крупному
провайдеру) утверждает, что у него все чисто, его файрвол не может
такого делать. Я не очень-то в это верю, но ничего не могу доказать.
Пожалуйста, подскажите, можно ли какими-то средствами отловить этот
гадкий файрвол? Путь от моего хоста до altlinux.ru выглядит так:

traceroute to altlinux.ru (62.118.250.7), 30 hops max, 38 byte packets
 1  195.151.197.17 (195.151.197.17)  1.175 ms  1.059 ms  1.054 ms
 2  Moscow10-S11-0-1.RoSprint.net (195.151.255.162)  5.077 ms  4.746 ms  5.207 ms
 3  Moscow41-F1-0-0.RoSprint.net (193.232.88.5)  5.660 ms  5.708 ms  5.657 ms
 4  MTU1-m9-gw.mtu.ru (193.232.244.30)  6.195 ms  6.117 ms  6.175 ms
 5  Fex-Crex.core.mtu.ru (195.34.53.1)  6.151 ms  8.435 ms  6.280 ms
 6  HGWFE2-0-3.ssilan.mtu.ru (195.34.52.4)  6.640 ms  7.109 ms  6.619 ms
 7  linux.ru.net (62.118.250.7)  7.234 ms  6.792 ms  6.966 ms

Не дайте погибнуть, а то почта от меня ходит через раз :((
Спасибо за любые идеи.

-- 
HB