使用Foxmail Server和常用防火墙的配合

FoxmailServer在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制，对于这类软件防火墙，需要先启动防火墙程序，再运行Foxmail Server，可使用Webmail发送一封测试信到外域，在防火墙弹出的对话提示框给予 Foxmail Server相关的FoxMTA.exe、SysSetup.exe和Reg.exe永久允许访问权限即可。以 SymantecClient Firewall为例,如下图所示：

IXPUB技术博客Oq8v0[$Ax-m

?e4E2g8`0

IXPUB技术博客B8S:d s)\E3B/OFH

TOP

UE"de`0

od)W3g
{ n0　　以下是几款默认设置规则比较严格的软件防火墙，需要按说明进行设置，否则可能影响 Foxmail Server 的正常运行和使用。IXPUB技术博客7{;`8P({;G7T

G$\&T0~`b&t_fR0　　【Mcafee.personal firewall plus】IXPUB技术博客h"t~)jC

*[,p2K-e{F0　　1.打开PersonalFirewall管理控制台，选择InternetApplications

\h^e"R.C-@&R5q0IXPUB技术博客'v']"D1z&R

　　2.选择New Allowed Application新增允许访问程序IXPUB技术博客D-n Pc)Aj6O

]9r@&]2diz[-y
x0　　3.添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Allow Full Access权限

m_sI7I`0IXPUB技术博客+Y L}aUq.]n7M

　　默认安装目录为：C:FoxServerMTAFoxMTA.exe C:FoxServerMTASysSetup.exe C:FoxServerMTAreg.exe

UsJq5C#X'`8m0IXPUB技术博客)Bi&J:qZY)o

　　具体可参考Symantec Client Firewall的示例IXPUB技术博客2M!I5U6Hl.f!z

IXPUB技术博客1sB@6Z6\*S.T0t

　　4.进入Utilities选项

6R'l6pR)]~0

p(M,g D&U}b0　　5.选择System Services

rfodt:S.QjBVa0

*X |o9p u5PDi0　　6.开启Mail Server(POP3)110和Mail Server(SMTP)25两个端口

u%_7xIK#VQd,B/^f q0

5zKM1_ g-x`i0　　7.Foxmail Server的 WebMail是使用80端口，请启用Web Server(HTTP)80端口IXPUB技术博客E;[L8ROOK)R

IXPUB技术博客ND)S.TxT

　　TOP

1p!t2nuy lFw0IXPUB技术博客W~/p9e9Y%}lB

　　【eTrust.EZ.Armor.v2.0.6 Retail】IXPUB技术博客sc/|5b x-t/y+W-u

,OS8A#k+BY0　　1.打开EZ Firewall管理界面，进入Program Control

#X b b)cY0IXPUB技术博客Es F/sm+L\i)\W

　　2.使用Add添加Foxmail Server相关程序到访问列表

LLa-oD Q)u`1dk0IXPUB技术博客1tg1c y)y2q,y$o~ @

　　添加Foxmail Server安装目录下的FoxMTA.exe、SysSetup.exe和reg.exe并给予Access和Server权限

7Q6vS%K!pi*r0IXPUB技术博客&G[zU6B2Bj.V

　　默认安装目录为： C:FoxServerMTAFoxMTA.exe C:FoxServerMTASysSetup.exe C:FoxServerMTAreg.exe

'd,^"J nS0

C"~SE3m8v^Ry9]`0　　具体可参考Symantec Client Firewall的示例IXPUB技术博客Yr)jC m2wq

8O^ sN)L bk3n0　　3.进入Internet Zone Security的Custom选项

&@|6cc8W-}%n4zZi \0IXPUB技术博客&a7?|-@/IL&k4O

　　4.开放相应端口，例如25(SMTP),110(POP3),80(WebMail的默认端口)

:QG.OyCocP'jI6g$a0

1v8kytu9mj_0　　具体可参考Mcafee.personal firewall plus的示例【天网个人防火墙个人版2.51】IXPUB技术博客/BzG#YH@ r9k.D#Y

IXPUB技术博客7a%\r"vCc1w
Kt\

　　取消IP规则中的“禁止所有人连接低端端口”和“禁止所有人连接”这两个规则即可IXPUB技术博客 Id;@h C|*i\

IXPUB技术博客T!l:e
F(B]9H~p

TOP

#y-~{;BO s0IXPUB技术博客+RZ8\ jH+k#DA

　　对于软件防火墙来说，一般只要做到以下2点，Foxmail Sever 便可以正常运行和使用。

l5l4IU
_&AO9P0IXPUB技术博客(D_D:NMZ

　　1.给予Foxmail Server相关的程序访问权限,包括：IXPUB技术博客7OE4[A T\5C#V1B

IXPUB技术博客)kAw2Y5u3c^

　　Foxmail Server的服务器程序FoxMTA.exe

(GbKc#kE0

T`#O*JxLD|}d0　　Foxmail Server的系统配置程序SysSetup.exe

A A8Ly4B"yJ'R0IXPUB技术博客(V@Km'Xng;S

　　Foxmail Server的管理工具程序Reg.exeIXPUB技术博客
?-r5b.nm!Kee

IXPUB技术博客N!rW*A:[:T7u?

　　2.开放相应的端口

e(ouus0

5e)MH
OOL QFj~0　　开放您需要使用的各服务对应的端口。可在控制面板->网络连接->本地连接->常规->Internet协议(TCP/IP)->属性->高级->选项->TCP/IP筛选->属性中根据实际情况自定义。IXPUB技术博客^D!` US U4T

o%i3e(_$h.C;Ro)e7O0IXPUB技术博客hJ!_)`7n+~)gQ;L

　　还有应禁用防火墙的 SMTP Inspection功能, 打开esmtp，auth login/plain的支持, 以便使用 SMTP 认证。IXPUB技术博客E6O+\,e5YQ7v,f!z

IXPUB技术博客G,J1fBWN'K&B%VT

　　TOP

/ZK{
H(@$C.\.k Gn5JF0IXPUB技术博客YW3fO0UdK_

　　Cisco PIX硬件防火墙要关闭 MailGuard 功能IXPUB技术博客o/^r'yH

IXPUB技术博客jQ| A5E

　　现象是当设置 SMTP 发信认证时，在防火墙外面无法发信到外域。IXPUB技术博客;ge/o1zg V/J

IXPUB技术博客']VljU{u

　　可以用下列命令进行测试:

{}`9\lr+`K(rQj0IXPUB技术博客G-_B:Vx!?T

　　1) Telnetyourserverip 25 , 出现 220 ******************************************IXPUB技术博客/WM7\sKZ.AS

IXPUB技术博客t!w+oN[t7J'R

　　2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)IXPUB技术博客 Hm7sS#K6`-W}{%~!GM

j%P-a@*K0　　解决办法:IXPUB技术博客u0kG*K7eE!o

IXPUB技术博客i7v&q0r8o)Hp\

　　禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性，该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT，所有其他命令被拒绝，响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令，这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置，以禁止协议的修复。

I9M5T5Vn
N,~0