使用Foxmail Server和常用防火墙的配合

TOP

以下是几款默认设置规则比较严格的软件防火墙，需要按说明进行设置，否则可能影响 Foxmail Server 的正常运行和使用。

【Mcafee.personal firewall plus】

1.打开PersonalFirewall管理控制台，选择Internet Applications

2.选择New Allowed Application新增允许访问程序

3.添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Allow Full Access权限

默认安装目录为：C:\FoxServer\MTA\FoxMTA.exe C:\FoxServer\MTA\SysSetup.exe C:\FoxServer\MTA\reg.exe

具体可参考Symantec Client Firewall的示例

4.进入Utilities选项

5.选择System Services

6.开启Mail Server(POP3)110和Mail Server(SMTP)25两个端口

7.Foxmail Server的 WebMail是使用80端口，请启用Web Server(HTTP)80端口

TOP

【eTrust.EZ.Armor.v2.0.6 Retail】

1.打开EZ Firewall管理界面，进入Program Control

2.使用Add添加Foxmail Server相关程序到访问列表

添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Access和Server权限

默认安装目录为： C:\FoxServer\MTA\FoxMTA.exe C:\FoxServer\MTA\SysSetup.exe C:\FoxServer\MTA\reg.exe

具体可参考Symantec Client Firewall的示例

3.进入Internet Zone Security的Custom选项

4.开放相应端口，例如25(SMTP),110(POP3),80(WebMail的默认端口)

具体可参考Mcafee.personal firewall plus的示例

TOP

【天网个人防火墙个人版2.51】

取消IP规则中的“禁止所有人连接低端端口”和“禁止所有人连接”这两个规则即可

TOP

对于软件防火墙来说，一般只要做到以下2点，Foxmail Sever 便可以正常运行和使用。

1.给予Foxmail Server相关的程序访问权限,包括：

Foxmail Server的服务器程序FoxMTA.exe

Foxmail Server的系统配置程序SysSetup.exe

Foxmail Server的管理工具程序Reg.exe

2.开放相应的端口

开放您需要使用的各服务对应的端口。可在控制面板->网络连接->本地连接->常规->Internet协议(TCP/IP)->属性->高级->选项->TCP/IP筛选->属性中根据实际情况自定义。

还有应禁用防火墙的 SMTP Inspection 功能, 打开esmtp，auth login/plain的支持, 以便使用 SMTP 认证。

TOP

Cisco PIX 硬件防火墙要关闭 MailGuard 功能

现象是当设置 SMTP 发信认证时，在防火墙外面无法发信到外域。

可以用下列命令进行测试:

1) Telnet yourserverip 25 , 出现 220 ******************************************

2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)

解决办法:
禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性，该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT，所有其他命令被拒绝，响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令，这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置，以禁止协议的修复。