在Cisco PIX防火墙后无法收发电子邮件
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
本页
 | 症状 | ||||
| 原因 | ||||
| 解决方案 | ||||
| 更多信息 | ||||
| 测试 Mailguard 是否正常运行 | ||||
| Mailguard 关闭时 | ||||
| Mailguard 打开时 | ||||
| 这篇文章中的信息适用于: | ||||
症状
您可能会碰到下面的一个或多个问题:
| • | 无法接收基于 Internet 的电子邮件。 |
| • | 无法发送带附件的电子邮件。 |
| • | 无法在端口 25 上使用 Microsoft Exchange Server 建立 Telnet 会话。 |
| • | 在向 Exchange Server 发送 EHLO 命令时,收到“Command unrecognized”或“OK”响应。 |
| • | 无法在特定域上发送或接收邮件。 |
| • | 邮局协议版本 3 (POP3) 身份验证出现问题 - 本地服务器拒绝 550 5.7.1 中继。 |
| • | 重复发送电子邮件(有时 5 - 6 次)出现问题。 |
| • | 收到重复传入的简单邮件传输协议 (SMTP) 邮件。 |
| • | 尝试发送电子邮件时,Microsoft Outlook 客户端或 Microsoft Outlook Express 客户端报告 0x800CCC79 错误。 |
| • | 二进制 mime (8bitmime) 出现问题。在未送达报告 (NDR) 中收到以下文本: 远程主机不支持 554 5.6.1 正文类型。 |
| • | 附件丢失或出现乱码。 |
| • | 在路由组之间存在 Cisco PIX 防火墙设备时,路由组之间的链接状态路由出现问题。 |
| • | X-LINK2STATE 谓词没有传递。 |
| • | 路由组连接器上的服务器之间出现身份验证问题。 |
原因
在以下情况中可能会出现这种问题:
要确定 Cisco PIX 防火墙上是否正运行 Mailguard,请 Telnet 到 MX 记录的 IP 地址,然后验证响应看上去是否类似以下内容:
注意:除了 Cisco PIX 防火墙,更有几种具备 SMTP 代理功能的防火墙产品,也可能产生上文提到的问题。下面列出了其产品具备 SMTP 代理功能的防火墙制造商:
| • | Exchange Server 位于 Cisco PIX 防火墙设备后。 BBS.bitsCN.com网管论坛 - 并且 - |
| • | PIX 防火墙打开了 Mailguard 功能。 |
| • | Auth 和 Auth login 命令(扩展简单邮件传输协议 [ESMTP] 命令)被防火墙剥离,这使得系统认为您正从非本地域中继。 |
220*******************************************************0*2******0***********************
2002*******2***0*00
Old versions of Pix:
220 SMTP/cmap_________________________________________ read
有关更多信息,请访问下面的 Cisco 网站: 2002*******2***0*00
Old versions of Pix:
220 SMTP/cmap_________________________________________ read
http://www.cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Hardware:PIX (http://www.cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Hardware:PIX)
http://www.cisco.com/warp/public/110/22.html (http://www.cisco.com/warp/public/110/22.html)
注意:假如您的 PIX 防火墙后存在 ESMTP 服务器,您可能需要关闭 Mailguard 功能以使邮件正确传输。同时,使用 fixup protocol smtp 命令可能无法建立端口 25 的 Telnet 会话,尤其对于使用字符模式的 Telnet 客户端。 中国网管论坛 注意:除了 Cisco PIX 防火墙,更有几种具备 SMTP 代理功能的防火墙产品,也可能产生上文提到的问题。下面列出了其产品具备 SMTP 代理功能的防火墙制造商:
