Winmail Server和常用防火墙配合

Winmail Server 在大多常用软件防火墙的默认设置下都可以正常运行和使用。很多软件防火墙含对应用程序的访问控制,对于这类软件防火墙,需要先启动防火墙程序,再运行Winmail Server,可使用Webmail发送一封测试信到外域,在防火墙弹出的对话提示框给予 Winmail Server 和 Apache 永久允许访问权限即可。以 Mcafee Desktop Firewall8.0 为例,如下图所示:

 

参考: Windows XP/Windows 2003 防火墙

    对于软件防火墙来说,一般只要做到以下2点,Winmail 便可以正常运行和使用。

1.给予Winmail Server相关的程序访问权限,包括:

  Winmail的服务器程序 MailServer.exe

  Webmail的解析程序 Apache.exe

  Winmail的管理工具程序 admin.exe

2.开放相应的端口

  开放您需要使用的各服务对应的端口。可在Winmail管理工具->系统设置->系统服务中根据实际情况自定义。 还有应禁用防火墙的 SMTP Inspection 功能, 打开esmtp,auth login/plain的支持, 以便使用 SMTP 认证。

25 smtp(必须)
110 pop3(必须)
80 或者 6080 webmail(必须)

143 imap
993 secure imap
995 secure pop3
587 smtp
465 secure smtp

    Cisco PIX 硬件防火墙要关闭 MailGuard 功能

现象是当设置 SMTP 发信认证时,在防火墙外面无法发信到外域。

可以用下列命令进行测试:

  1) Telnet yourserverip 25 , 出现 220 ******************************************

  2) 输入 EHLO 命令, 出现 502 unimplemented (#5.5.1)


解决办法:
禁用 Cisco PIX 中 Mailguard (它限制SMTP命令到一个特定的命令的最小集合)功能. Cisco 的PIX防火墙默认允许 Mail Guard 特性,该特性使内部邮件服务器只接收 RFC 821 的 4.5.1 部分的命令 HELO、MAIL、RCPT、DATA、RSET、NOOP 和 QUIT,所有其他命令被拒绝, 响应码为“500 不认识的命令”。auth login 也属于 RFC 821 的 4.5.1 部分之外的命令,这时可用 no fixup protocol smtp 25 命令删除配置中对 SMTP 协议的修复设置,以禁止协议的修复。

Cisco pix 525 命令示例:
pix525# conf t
pix525(config)# no fixup protocol smtp 25