深信服防火墙内置邮件网关导致我们自建邮箱总是收件故障

深信服防火墙内置邮件网关导致我们自建邮箱总是收件故障，有什么好的解决办法？

检查端口映射配置
登录深信服防火墙，进入【NAT】-【端口映射】或【虚拟服务器】选项。
确认已为邮件服务器映射以下端口：
SMTP（发件）：TCP 25
POP3（收件）：TCP 110
IMAP（可选）：TCP 143


优化防火墙访问控制规则
进入【防火墙】-【访问控制策略】，检查是否有规则阻止外部访问邮件服务器端口。
添加允许规则：
源地址：any（或特定外部IP段）
目的地址：邮件服务器内网IP
服务：SMTP/POP3/IMAP
动作：允许
优先级：确保规则优先级高于其他拒绝规则。

关闭邮件过滤功能
登录深信服防火墙管理界面，进入【内容安全】-【内容安全策略】（AF7.3版本）或【对象】-【安全策略模版】-【内容安全】（AF7.4版本）。
取消勾选【安全配置】中的邮件安全选项，保存配置后重启防火墙。
测试：若关闭后邮件收发恢复正常，说明邮件过滤规则存在误拦截，需进一步优化规则或联系深信服技术支持调整策略。

如果配置没有问题的话，那你还是联系400看一下，有可能需要优化配置或者升级

可能原因        检查项        检查项判断标准        详细操作链接
1.邮件安全策略配置异常        1.检查网关杀毒功能是否开启
2.检查邮件安全模板是否被正确引用
3.检查是否存在直通或白名单设置        1.在【授权管理】中确认网关杀毒功能状态
2.检查邮件安全模板是否开启检查功能并关联到安全策略
3.在【系统】-【排障】-【直通日志】中确认是否开启直通或白名单
注意：直通设置会绕过安全检测        二、基础排查：检查配置是否正常
2.SMTP服务器被拦截        1.检查邮件服务器域名解析是否正常
2.验证第三方邮箱是否屏蔽防火墙IP        1.在【命令行控制台】ping邮件服务器域名测试连通性
2.使用Foxmail客户端测试相同配置是否正常
若使用网易/QQ邮箱可能被反垃圾策略拦截        【AF】系统故障日志报“设置SMTP服务器地址失败”
3.自建SMTP域名解析异常        1.检查内网DNS服务器配置
2.验证邮件服务器域名公网可解析        1.在【网络】-【高级网络配置】修改DNS为内网地址
2.确认自建邮箱域名已在公网注册        【AF】使用内网邮件地址无法发送告警邮件，日志提示：设置SMTP服务器地址失败
4.内容安全模块拦截邮件端口        检查是否开启邮件安全代理功能        在【安全防护策略】中确认是否开启内容安全模块并代理25/110/143端口
关闭邮件安全代理可立即恢复        【AF】内容安全开启了邮件安全，导致防火墙代理回25.110.143这三个端口的数据包。