首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > 在Cisco PIX防火墙后无法收发电子邮件 > 正文

在Cisco PIX防火墙后无法收发电子邮件

出处:微软 作者:微软 时间:2005-8-15 23:51:00
本页
症状症状
原因原因
解决方案解决方案
更多信息更多信息
 测试 Mailguard 是否正常运行测试 Mailguard 是否正常运行
  Mailguard 关闭时Mailguard 关闭时
  Mailguard 打开时Mailguard 打开时
这篇文章中的信息适用于:这篇文章中的信息适用于:

症状

您可能会遇到下面的一个或多个问题:
无法接收基于 Internet 的电子邮件。
无法发送带附件的电子邮件。
无法在端口 25 上使用 Microsoft Exchange Server 建立 Telnet 会话。
在向 Exchange Server 发送 EHLO 命令时,收到“Command unrecognized”或“OK”响应。
无法在特定域上发送或接收邮件。
邮局协议版本 3 (POP3) 身份验证出现问题 - 本地服务器拒绝 550 5.7.1 中继。
重复发送电子邮件(有时 5 - 6 次)出现问题。
收到重复传入的简单邮件传输协议 (SMTP) 邮件。
尝试发送电子邮件时,Microsoft Outlook 客户端或 Microsoft Outlook Express 客户端报告 0x800CCC79 错误。
二进制 mime (8bitmime) 出现问题。在未送达报告 (NDR) 中收到以下文本:
远程主机不支持 554 5.6.1 正文类型。
附件丢失或出现乱码。
在路由组之间存在 Cisco PIX 防火墙设备时,路由组之间的链接状态路由出现问题。
X-LINK2STATE 谓词没有传递。
路由组连接器上的服务器之间出现身份验证问题。
 

原因

在以下情况中可能会出现这种问题:
Exchange Server 位于 Cisco PIX 防火墙设备后。

- 并且 -
PIX 防火墙打开了 Mailguard 功能。
Auth 和 Auth login 命令(扩展简单邮件传输协议 [ESMTP] 命令)被防火墙剥离,这使得系统认为您正从非本地域中继。
要确定 Cisco PIX 防火墙上是否正运行 Mailguard,请 Telnet 到 MX 记录的 IP 地址,然后验证响应看上去是否类似以下内容:
220*******************************************************0*2******0***********************
2002*******2***0*00

Old versions of Pix:

220 SMTP/cmap_________________________________________ read
有关更多信息,请访问下面的 Cisco 网站:
http://www.cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Hardware:PIX (http://www.cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Hardware:PIX)
http://www.cisco.com/warp/public/110/22.html (http://www.cisco.com/warp/public/110/22.html)
注意:如果您的 PIX 防火墙后存在 ESMTP 服务器,您可能需要关闭 Mailguard 功能以使邮件正确传输。同时,使用 fixup protocol smtp 命令可能无法建立端口 25 的 Telnet 会话,尤其对于使用字符模式的 Telnet 客户端。

注意:除了 Cisco PIX 防火墙,还有几种具有 SMTP 代理功能的防火墙产品,也可能产生上文提到的问题。下面列出了其产品具有 SMTP 代理功能的防火墙制造商:
Watchguard Firebox
Checkpoint
Raptor

有关其他信息,请访问“更多信息”部分列出的网站。
 

解决方案

警告:此替代方法可能导致您的计算机或网络更易受到恶意用户或恶意软件(如病毒)的攻击。我们不建议采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。

注意:防火墙专用于帮助保护您的计算机不受恶意用户或恶意软件(例如那些使用未经请求的传入网络流量攻击您的计算机的病毒)的攻击。在禁用防火墙之前,必须断开您的计算机与包括 Internet 在内的所有网络的连接。

要解决此问题,请关闭 PIX 防火墙的 Mailguard 功能。

警告:如果您的 PIX 防火墙后存在 ESMTP 服务器,则可能需要关闭 Mailguard 功能才能使邮件能够正确传输。如果对端口 25 使用 Telnet 命令,则使用 fixup protocol smtp 命令可能会不起作用,对执行字符模式的 Telnet 客户端更是如此。

要关闭 PIX 防火墙的 Mailguard 功能,请执行以下操作:
1.建立 Telnet 会话或使用控制台登录到 PIX 防火墙。
2.键入 enable,然后按 Enter 键。
3.提示您输入密码时,请键入密码,然后按 Enter 键。
4.键入 configure terminal,然后按 Enter 键。
5.键入 no fixup protocol smtp 25,然后按 Enter 键。
6.键入 write memory,然后按 Enter 键。
7.重新启动或重新加载 PIX 防火墙。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
295164 (http://support.microsoft.com/kb/295164/) 启用经过身份验证的中继时出现禁止 SMTP 客户端接收中继的错误信息
 

更多信息

PIX 软件的 Mailguard 功能(在早期版本中也称为 Mailhost)可以筛选简单邮件传输协议 (SMTP) 流量。对于 PIX 软件版本 4.0 和 4.1,使用“mailhost”命令配置 Mailguard。在 PIX 软件版本 4.2 和更高版本中,则使用 fixup protocol smtp 25 命令进行配置。

注意:您还必须为您的邮件服务器分配了静态 IP 地址和使用了 conduit 语句。

配置 Mailguard 时,Mailguard 只允许使用七个 SMTP 必需的命令(如请求注释 (RFC) 821 的 4.5.1 节中所述)。这七个必需的命令是:
HELO
MAIL
RCPT
DATA
RSET
NOOP
QUIT
其他命令(如 KILL 和 WIZ)不被 PIX 防火墙转发到邮件服务器。即使命令被阻止,早期版本的 PIX 防火墙也会返回“OK”响应。这旨在防止攻击者知道命令已阻止。

要查看 RFC 821,请访问以下 RFC 网站:
http://www.faqs.org/rfcs/rfc821.html (http://www.faqs.org/rfcs/rfc821.html)
所有其他命令均被拒绝,并显示“500 Command unrecognized”响应。

在具有固件版本 5.1 和更高版本的 Cisco PIX 防火墙中,“fixup protocol smtp”命令会将 SMTP 横幅中的字符更改为星号(字符“2”、“0”、“0 ”除外)。回车键 (CR) 和换行符 (LF) 被忽略。在版本 4.4 中,SMTP 横幅中的所有字符都转换为星号。
 

测试 Mailguard 是否正常运行

由于 Mailguard 功能可能对所有命令都返回“OK”响应,因此很难确定此功能是否处于活动状态。要确定 Mailguard 功能是否阻止无效命令,请按照以下步骤操作:

注意:以下步骤基于 PIX 软件版本 4.0 和 4.1。要测试更高版本的 PIX 软件(版本 4.2 和更高版本),请对邮件服务器使用“fixup protocol smtp 25”命令,以及合适的“static”和“conduit”语句。

Mailguard 关闭时

1.在 PIX 防火墙上,使用 static 和 conduit 命令以允许在 TCP 端口 25 (SMPT) 上进入所有主机。
2.在 PIX 防火墙端口 25 的外部接口上建立 Telnet 会话。
3.键入一个无效命令,然后按 Enter 键。例如,键入 goodmorning,然后按 Enter 键。

您会收到以下响应:
500 Command unrecognized.

Mailguard 打开时

1.使用 mailhost 或“fixup protocol smtp 25”命令,以打开 PIX 防火墙的外部接口上的 Mailguard 功能。
2.在 PIX 防火墙端口 25 的外部接口上建立 Telnet 会话。
3.键入一个无效命令,然后按 Enter 键。例如,键入 goodmorning,然后按 Enter 键。

您会收到以下响应:
OK.
关闭 Mailguard 功能时,邮件服务器使用“500 Command unrecognized”消息响应无效命令。但是,打开 Mailguard 功能时,PIX 防火墙会截取无效命令,因为防火墙仅传递七个必需的 SMTP 命令。不论命令是否有效,PIX 防火墙都响应“OK”。

默认情况下,PIX 防火墙阻止所有外部连接访问内部主机。使用 static、access-list、access-group 命令语句以允许外部访问。有关这些命令的其他信息,请访问下面的 Cisco 网站:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_60/config/commands.htm (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_60/config/commands.htm)
有关如何配置 Cisco PIX 防火墙的其他信息,请访问下面的 Cisco 网站:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v52/config/commands.htm#xtocid1604922 (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v52/config/commands.htm#xtocid1604922)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080094070.shtml (http://www.cisco.com/en/US/products/products_security_advisory09186a0080094070.shtml)
http://www.cisco.com/warp/public/110/22.html (http://www.cisco.com/warp/public/110/22.html)


有关具有 SMTP 代理功能的防火墙产品的其他信息,请访问下面的网站:
http://www.watchguard.com (http://www.watchguard.com)
http://www.checkpoint.com (http://www.checkpoint.com)
http://enterprisesecurity.symantec.com (http://enterprisesecurity.symantec.com)
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。 Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。
 

这篇文章中的信息适用于:
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange 2000 Server 标准版
Microsoft Exchange Server 5.5 标准版
 
关键字: 
kbprb KB320027
,
相关文章 热门文章
  • 在cisco路由器上配置TCP拦截
  • Cisco设备光模块解密方法
  • Cisco L2L VPN详解
  • 配置CBAC,提升Cisco路由器安全
  • Cisco交换机链路聚合
  • 关于cisco设备privilege的配置经验谈
  • 利用cisco的AUX口做远程维护
  • cisco 查看cpu利用率
  • 管理Cisco软件映像的几个建议
  • Exchange部署吐血故障连载三:被CiscoPIX剥离了的ESMTP导致外部smtp请求无法正确连接服务器
  • Cisco IronPort加密设备和PostX多个信息泄露及跨站请求伪造漏洞
  • Cisco以美金2.15亿收购AJAX类e-mail软件PostPath
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号