[分享] Foxmail Server和常用防火墙的配合(图)

西布伦

Foxmail Server和常用防火墙的配合(图)

FoxmailServer在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制，对于这类软件防火墙，需要先启动防火墙程序，再运行Foxmail Server，可使用Webmail发送一封测试信到外域，在防火墙弹出的对话提示框给予 Foxmail Server相关的FoxMTA.exe、SysSetup.exe和Reg.exe永久允许访问权限即可。以 SymantecClient Firewall为例,如下图所示： TOP 　　以下是几款默认设置规则比较严格的软件防火墙，需要按说明进行设置，否则可能影响 Foxmail Server 的正常运行和使用。 　　【Mcafee.personal firewall plus】 　　1.打开PersonalFirewall管理控制台，选择InternetApplications 　　2.选择New Allowed Application新增允许访问程序 　　3.添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Allow Full Access权限 　　默认安装目录为：C:FoxServerMTAFoxMTA.exe C:FoxServerMTASysSetup.exe C:FoxServerMTAreg.exe 　　具体可参考Symantec Client Firewall的示例 　　4.进入Utilities选项 　　5.选择System Services 　　6.开启Mail Server(POP3)110和Mail Server(SMTP)25两个端口 　　7.Foxmail Server的 WebMail是使用80端口，请启用Web Server(HTTP)80端口 　　TOP 　　【eTrust.EZ.Armor.v2.0.6 Retail】 　　1.打开EZ Firewall管理界面，进入Program Control 　　2.使用Add添加Foxmail Server相关程序到访问列表 　　添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Access和Server权限 　　默认安装目录为： C:FoxServerMTAFoxMTA.exe C:FoxServerMTASysSetup.exe C:FoxServerMTAreg.exe 　　具体可参考Symantec Client Firewall的示例 　　3.进入Internet Zone Security的Custom选项 　　4.开放相应端口，例如25(SMTP),110(POP3),80(WebMail的默认端口) 　　具体可参考Mcafee.personal firewall plus的示例 TOP 　　【天网个人防火墙个人版2.51】 　　取消IP规则中的“禁止所有人连接低端端口”和“禁止所有人连接”这两个规则即可 TOP 　　对于软件防火墙来说，一般只要做到以下2点，Foxmail Sever 便可以正常运行和使用。 　　1.给予Foxmail Server相关的程序访问权限,包括： 　　Foxmail Server的服务器程序FoxMTA.exe 　　Foxmail Server的系统配置程序SysSetup.exe 　　Foxmail Server的管理工具程序Reg.exe 　　2.开放相应的端口 　　开放您需要使用的各服务对应的端口。可在控制面板->网络连接->本地连接->常规->Internet协议(TCP/IP)->属性->高级->选项->TCP/IP筛选->属性中根据实际情况自定义。 　　还有应禁用防火墙的 SMTP Inspection功能, 打开esmtp，auth login/plain的支持, 以便使用 SMTP 认证。 　　TOP 　　Cisco PIX 硬件防火墙要关闭 MailGuard 功能 　　现象是当设置 SMTP 发信认证时，在防火墙外面无法发信到外域。 　　可以用下列命令进行测试: 　　1) Telnetyourserverip 25 , 出现 220 ****************************************** 　　2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1) 　　解决办法: 　　禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性，该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT，所有其他命令被拒绝，响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令，这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置，以禁止协议的修复。