在 Cisco PIX 防火墙后无法发送或接收电子邮件
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
症状
您可能会碰到下面的一个或多个问题:
| • | 无法接收基于 Internet 的电子邮件。 |
| • | 无法发送带附件的电子邮件。 |
| • | 无法在端口 25 上使用 Microsoft Exchange Server 建立 Telnet 会话。 |
| • | 在向 Exchange Server 发送 EHLO 命令时,收到“Command unrecognized”或“OK”响应。 |
| • | 无法在特定域上发送或接收邮件。 |
| • | 邮局协议版本 3 (POP3) 身份验证出现问题 - 本地服务器拒绝 550 5.7.1 中继。 |
| • | 重复发送电子邮件(有时 5 - 6 次)出现问题。 |
| • | 收到重复传入的简单邮件传输协议 (SMTP) 邮件。 |
| • | 尝试发送电子邮件时,Microsoft Outlook 客户端或 Microsoft Outlook Express 客户端报告 0x800CCC79 错误。 |
| • | 二进制 mime (8bitmime) 出现问题。在未送达报告 (NDR) 中收到以下文本: 远程主机不支持 554 5.6.1 正文类型。 |
| • | 附件丢失或出现乱码。 |
| • | 在路由组之间存在 Cisco PIX 防火墙设备时,路由组之间的链接状态路由出现问题。 |
| • | X-LINK2STATE 谓词没有传递。 |
| • | 路由组连接器上的服务器之间出现身份验证问题。 |
原因
在以下情况中可能会出现这种问题:
要确定 Cisco PIX 防火墙上是否正运行 Mailguard,请 Telnet 到 MX 记录的 IP 地址,然后验证响应看上去是否类似以下内容:
注意:除了 Cisco PIX 防火墙,更有几种具备 SMTP 代理功能的防火墙产品,也可能产生上文提到的问题。下面列出了其产品具备 SMTP 代理功能的防火墙制造商:
有关其他信息,请访问“更多信息”部分列出的网站。
| • | Exchange Server 位于 Cisco PIX 防火墙设备后。 中国网管论坛 - 并且 - |
| • | PIX 防火墙打开了 Mailguard 功能。 |
| • | Auth 和 Auth login 命令(扩展简单邮件传输协议 [ESMTP] 命令)被防火墙剥离,这使得系统认为您正从非本地域中继。 |
220*******************************************************0*2******0***********************
2002*******2***0*00
Old versions of Pix:
220 SMTP/cmap_________________________________________ read
有关更多信息,请访问下面的 Cisco 网站: 2002*******2***0*00
Old versions of Pix:
220 SMTP/cmap_________________________________________ read
http://www.cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Hardware:PIX
http://www.cisco.com/warp/public/110/22.html
注意:假如您的 PIX 防火墙后存在 ESMTP 服务器,您可能需要关闭 Mailguard 功能以使邮件正确传输。同时,使用 fixup protocol smtp 命令可能无法建立端口 25 的 Telnet 会话,尤其对于使用字符模式的 Telnet 客户端。 bitsCN_com 注意:除了 Cisco PIX 防火墙,更有几种具备 SMTP 代理功能的防火墙产品,也可能产生上文提到的问题。下面列出了其产品具备 SMTP 代理功能的防火墙制造商:
| • | Watchguard Firebox |
| • | Checkpoint |
| • | Raptor |
有关其他信息,请访问“更多信息”部分列出的网站。
解决方案
警告:此替代方法可能导致您的电脑或网络更易受到恶意用户或流氓软件(如病毒)的攻击。我们不建议采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。
注意:防火墙专用于帮助保护您的电脑不受恶意用户或流氓软件(例如那些使用未经请求的传入网络流量攻击您的电脑的病毒)的攻击。在禁用防火墙之前,必须断开您的电脑和包括 Internet 在内的任何网络的连接。
要解决此问题,请关闭 PIX 防火墙的 Mailguard 功能。
警告:假如您的 PIX 防火墙后存在 ESMTP 服务器,则可能需要关闭 Mailguard 功能才能使邮件能够正确传输。假如对端口 25 使用 Telnet 命令,则使用 fixup protocol smtp 命令可能会不起作用,对执行字符模式的 Telnet 客户端更是如此。
要关闭 PIX 防火墙的 Mailguard 功能,请执行以下操作:
注意:防火墙专用于帮助保护您的电脑不受恶意用户或流氓软件(例如那些使用未经请求的传入网络流量攻击您的电脑的病毒)的攻击。在禁用防火墙之前,必须断开您的电脑和包括 Internet 在内的任何网络的连接。
bitsCN.Com
要解决此问题,请关闭 PIX 防火墙的 Mailguard 功能。
警告:假如您的 PIX 防火墙后存在 ESMTP 服务器,则可能需要关闭 Mailguard 功能才能使邮件能够正确传输。假如对端口 25 使用 Telnet 命令,则使用 fixup protocol smtp 命令可能会不起作用,对执行字符模式的 Telnet 客户端更是如此。
要关闭 PIX 防火墙的 Mailguard 功能,请执行以下操作:
