使用Foxmail Server和常用防火墙的配合

　　FoxmailServer在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制，对于这类软件防火墙，需要先启动防火墙程序，再运行Foxmail Server，可使用Webmail发送一封测试信到外域，在防火墙弹出的对话提示框给予 Foxmail Server相关的FoxMTA.exe、SysSetup.exe和Reg.exe永久允许访问权限即可。以 SymantecClient Firewall为例,如下图所示：

TOP

　　以下是几款默认设置规则比较严格的软件防火墙，需要按说明进行设置，否则可能影响 Foxmail Server 的正常运行和使用。

　　【Mcafee.personal firewall plus】

　　1.打开PersonalFirewall管理控制台，选择InternetApplications

　　2.选择New Allowed Application新增允许访问程序

　　3.添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Allow Full Access权限

　　默认安装目录为：C:\FoxServer\MTA\FoxMTA.exe C:\FoxServer\MTA\SysSetup.exe C:\FoxServer\MTA\reg.exe

　　具体可参考Symantec Client Firewall的示例

　　4.进入Utilities选项

　　5.选择System Services

　　6.开启Mail Server(POP3)110和Mail Server(SMTP)25两个端口

　　7.Foxmail Server的 WebMail是使用80端口，请启用Web Server(HTTP)80端口

　　TOP

　　【eTrust.EZ.Armor.v2.0.6 Retail】

　　1.打开EZ Firewall管理界面，进入Program Control

　　2.使用Add添加Foxmail Server相关程序到访问列表

　　添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Access和Server权限

　　默认安装目录为： C:\FoxServer\MTA\FoxMTA.exe C:\FoxServer\MTA\SysSetup.exe C:\FoxServer\MTA\reg.exe

　　具体可参考Symantec Client Firewall的示例

　　3.进入Internet Zone Security的Custom选项

　　4.开放相应端口，例如25(SMTP),110(POP3),80(WebMail的默认端口)

　　具体可参考Mcafee.personal firewall plus的示例

　　TOP

　　【天网个人防火墙个人版2.51】

　　取消IP规则中的“禁止所有人连接低端端口”和“禁止所有人连接”这两个规则即可

TOP

　　对于软件防火墙来说，一般只要做到以下2点，Foxmail Sever 便可以正常运行和使用。

　　1.给予Foxmail Server相关的程序访问权限,包括：

　　Foxmail Server的服务器程序FoxMTA.exe

　　Foxmail Server的系统配置程序SysSetup.exe

　　Foxmail Server的管理工具程序Reg.exe

　　2.开放相应的端口

　　开放您需要使用的各服务对应的端口。可在控制面板->网络连接->本地连接->常规->Internet协议(TCP/IP)->属性->高级->选项->TCP/IP筛选->属性中根据实际情况自定义。

　　还有应禁用防火墙的 SMTP Inspection功能, 打开esmtp，auth login/plain的支持, 以便使用 SMTP 认证。

　　TOP

　　Cisco PIX 硬件防火墙要关闭 MailGuard 功能

　　现象是当设置 SMTP 发信认证时，在防火墙外面无法发信到外域。

　　可以用下列命令进行测试:

　　1) Telnetyourserverip 25 , 出现 220 ******************************************

　　2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)

　　解决办法:

　　禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性，该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT，所有其他命令被拒绝，响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令，这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置，以禁止协议的修复。