科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道使用Foxmail Server和常用防火墙的配合

使用Foxmail Server和常用防火墙的配合

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

FoxmailServer在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制,对于这类软件防火墙,需要先启动防火墙程序,再运行Foxmail Server,可使用Webmail发送一封测试信到外域。

作者:论坛整理 来源:zdnet安全频道 2008年12月16日

关键字: 防火墙 Foxmail

  • 评论
  • 分享微博
  • 分享邮件
>>Norton

>>McaFee


>>eTrust.EZ.Armor.v2.0.6 Retail

>>天网

>>Windows 2000

>>Cisco PIX

?????????????????????????????????????????????????????????????????????????????????Winmail Server??????????

FoxmailServer在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制,对于这类软件防火墙,需要先启动防火墙程序,再运行Foxmail Server,可使用Webmail发送一封测试信到外域,在防火墙弹出的对话提示框给予 Foxmail Server相关的FoxMTA.exe、SysSetup.exe和Reg.exe永久允许访问权限即可。以 Symantec Client Firewall 为例,如下图所示:

使用Foxmail Server和常用防火墙的配合(图一)

使用Foxmail Server和常用防火墙的配合(图二)

使用Foxmail Server和常用防火墙的配合(图三)

TOP

 

以下是几款默认设置规则比较严格的软件防火墙,需要按说明进行设置,否则可能影响 Foxmail Server 的正常运行和使用。

【Mcafee.personal firewall plus】

1.打开PersonalFirewall管理控制台,选择Internet Applications

使用Foxmail Server和常用防火墙的配合(图四)

点击查看大图

2.选择New Allowed Application新增允许访问程序

使用Foxmail Server和常用防火墙的配合(图五)

点击查看大图

3.添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Allow Full Access权限

默认安装目录为:C:\FoxServer\MTA\FoxMTA.exe C:\FoxServer\MTA\SysSetup.exe C:\FoxServer\MTA\reg.exe

具体可参考Symantec Client Firewall的示例

4.进入Utilities选项

使用Foxmail Server和常用防火墙的配合(图六)

点击查看大图

5.选择System Services

使用Foxmail Server和常用防火墙的配合(图七)

点击查看大图

6.开启Mail Server(POP3)110和Mail Server(SMTP)25两个端口

使用Foxmail Server和常用防火墙的配合(图八)

点击查看大图

7.Foxmail Server的 WebMail是使用80端口,请启用Web Server(HTTP)80端口

使用Foxmail Server和常用防火墙的配合(图九)

点击查看大图

TOP

【eTrust.EZ.Armor.v2.0.6 Retail】

1.打开EZ Firewall管理界面,进入Program Control

使用Foxmail Server和常用防火墙的配合(图十)

点击查看大图

2.使用Add添加Foxmail Server相关程序到访问列表

添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Access和Server权限

默认安装目录为: C:\FoxServer\MTA\FoxMTA.exe C:\FoxServer\MTA\SysSetup.exe C:\FoxServer\MTA\reg.exe

具体可参考Symantec Client Firewall的示例

3.进入Internet Zone Security的Custom选项

使用Foxmail Server和常用防火墙的配合(图十一)

点击查看大图

4.开放相应端口,例如25(SMTP),110(POP3),80(WebMail的默认端口)

具体可参考Mcafee.personal firewall plus的示例

TOP

【天网个人防火墙个人版2.51】

取消IP规则中的“禁止所有人连接低端端口”和“禁止所有人连接”这两个规则即可

使用Foxmail Server和常用防火墙的配合(图十二)

TOP

对于软件防火墙来说,一般只要做到以下2点,Foxmail Sever 便可以正常运行和使用。

1.给予Foxmail Server相关的程序访问权限,包括:

Foxmail Server的服务器程序FoxMTA.exe

Foxmail Server的系统配置程序SysSetup.exe

Foxmail Server的管理工具程序Reg.exe

2.开放相应的端口

开放您需要使用的各服务对应的端口。可在控制面板->网络连接->本地连接->常规->Internet协议(TCP/IP)->属性->高级->选项->TCP/IP筛选->属性中根据实际情况自定义。

使用Foxmail Server和常用防火墙的配合(图十三)

还有应禁用防火墙的 SMTP Inspection 功能, 打开esmtp,auth login/plain的支持, 以便使用 SMTP 认证。

TOP

Cisco PIX 硬件防火墙要关闭 MailGuard 功能

现象是当设置 SMTP 发信认证时,在防火墙外面无法发信到外域。

可以用下列命令进行测试:

1) Telnet yourserverip 25 , 出现 220 ******************************************

2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)

解决办法:
禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性,该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT,所有其他命令被拒绝,响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令,这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置,以禁止协议的修复。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章