仮にzone based firewall機能を利用時は、ポリシーアクションが insect (CCP Expressの場合は"許可"設定)の場合、Firewallのようにセッションチェックする制御になりますが、メールによっては相性が悪く通信が止まってしまう事を経験したことがあります。その場合は 対象のメールサービスのIPやポートを、 pass (=ACLのように簡単チェックで通す)を使えば治るんじゃないかな、と思います。
私はCLI派なので、CLIの場合の設定例になるのですが、今のZone Based Firewall設定の利用状況や アクション (inspect or pass) かの確認と変更は以下URLが参考になるのでは~と思います。
https://changineer.info/network_ccie_v4/cisco_security/cisco_security_zone_based_firewall
https://www.cisco.com/c/ja_jp/support/docs/security/ios-firewall/98628-zone-design-guide.html
https://community.cisco.com/t5/-/-/ta-p/3292519
あとは念のため IOSのバージョンをあげてみるのもお勧めです。稀に不具合の時もあるので。
https://www.networld.co.jp/files/5614/5732/4097/Cisco_CiscoStartRouter_Manual_UpgradeIOS_Cisco841MJ_1.0_20160218.pdf
https://www.networld.co.jp/product/cisco/documentation/
もしくは、Zone based firewall機能が不要であれば無効化(もしくは切り分けのため無効化)し、通常のACLでのアクセス制御にすれば、問題は発生しなくなるのかな、と思います。ルータのゾーンベースファイアウォール機能は簡易ファイアウォール機能なので、しっかりファイアウォールで処理したい場合は、Cisco ASAやFTD製品など専用のファイアウォール製品を使えばトラブルは減るかと思います。。ASAやFTDならアプリケーション通信の自動調整機能も持ってますし。ルーターはシンプルな設定が一番かと思います。
見当違いでしたらごめんなさい。