Foxmail Server和常用防火墙的配合(图)
Foxmail Server和常用防火墙的配合(图)[table=100%][tr][td]
FoxmailServer在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制,对于这类软件防火墙,需要先启动防火墙程序,再运行Foxmail Server,可使用Webmail发送一封测试信到外域,在防火墙弹出的对话提示框给予 Foxmail Server相关的FoxMTA.exe、SysSetup.exe和Reg.exe永久允许访问权限即可。以 SymantecClient Firewall为例,如下图所示:
[url=http://www.heibai.net/article/pic/a2008-7-27-360-125%20(4)5.jpg][img]http://www.heibai.net/article/pic/a2008-7-27-360-125%20(4)5.jpg[/img][/url]
[url=http://www.heibai.net/article/pic/a2008-7-27-360-125%20(2)5.jpg][img]http://www.heibai.net/article/pic/a2008-7-27-360-125%20(2)5.jpg[/img][/url]
[url=http://www.heibai.net/article/pic/a2008-7-27-360-125%20(3)5.jpg][img]http://www.heibai.net/article/pic/a2008-7-27-360-125%20(3)5.jpg[/img][/url]
TOP
以下是几款默认设置规则比较严格的软件防火墙,需要按说明进行设置,否则可能影响 Foxmail Server 的正常运行和使用。
【Mcafee.personal firewall plus】
1.打开PersonalFirewall管理控制台,选择InternetApplications
2.选择New Allowed Application新增允许访问程序
3.添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Allow Full Access权限
默认安装目录为:C:FoxServerMTAFoxMTA.exe C:FoxServerMTASysSetup.exe C:FoxServerMTAreg.exe
具体可参考Symantec Client Firewall的示例
4.进入Utilities选项
5.选择System Services
6.开启Mail Server(POP3)110和Mail Server(SMTP)25两个端口
7.Foxmail Server的 WebMail是使用80端口,请启用Web Server(HTTP)80端口
TOP
【eTrust.EZ.Armor.v2.0.6 Retail】
1.打开EZ Firewall管理界面,进入Program Control
2.使用Add添加Foxmail Server相关程序到访问列表
添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Access和Server权限
默认安装目录为: C:FoxServerMTAFoxMTA.exe C:FoxServerMTASysSetup.exe C:FoxServerMTAreg.exe
具体可参考Symantec Client Firewall的示例
3.进入Internet Zone Security的Custom选项
4.开放相应端口,例如25(SMTP),110(POP3),80(WebMail的默认端口)
具体可参考Mcafee.personal firewall plus的示例
TOP
【天网个人防火墙个人版2.51】
取消IP规则中的“禁止所有人连接低端端口”和“禁止所有人连接”这两个规则即可
[url=http://www.heibai.net/article/pic/a2008-7-27-360-125%20(5)5.gif][img]http://www.heibai.net/article/pic/a2008-7-27-360-125%20(5)5.gif[/img][/url]
TOP
对于软件防火墙来说,一般只要做到以下2点,Foxmail Sever 便可以正常运行和使用。
1.给予Foxmail Server相关的程序访问权限,包括:
Foxmail Server的服务器程序FoxMTA.exe
Foxmail Server的系统配置程序SysSetup.exe
Foxmail Server的管理工具程序Reg.exe
2.开放相应的端口
开放您需要使用的各服务对应的端口。可在控制面板->网络连接->本地连接->常规->Internet协议(TCP/IP)->属性->高级->选项->TCP/IP筛选->属性中根据实际情况自定义。
[url=http://www.heibai.net/article/pic/a2008-7-27-360-125%20(1)5.jpg][img]http://www.heibai.net/article/pic/a2008-7-27-360-125%20(1)5.jpg[/img][/url]
还有应禁用防火墙的 SMTP Inspection功能, 打开esmtp,auth login/plain的支持, 以便使用 SMTP 认证。
TOP
Cisco PIX 硬件防火墙要关闭 MailGuard 功能
现象是当设置 SMTP 发信认证时,在防火墙外面无法发信到外域。
可以用下列命令进行测试:
1) Telnetyourserverip 25 , 出现 220 ******************************************
2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)
解决办法:
禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性,该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT,所有其他命令被拒绝,响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令,这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置,以禁止协议的修复。
[/td][/tr][/table]
页:
[1]