有用户反映配置了防火墙策略，只允许163的VIP邮箱，测试无法通过无法收发邮件，检查了防火墙配置的顺序正常。但是有时可以收发邮件，有时无法收发。

配置截图如下：

1、服务组配置

 

2、访问控制策略配置

 

用户使用outlook收发邮件，测试收发邮件时不是很稳定，有时可以收发，很长时间无法收发。考虑可能是放通的域名不够导致。使用抓包软件并同时登陆163VIP邮箱找出其他域名。

 

通过以上数据看出，需要放通MING.VIP.163等域名。于是在服务组配置DNS放通需要放通的域名。放通后，用户测试可以正常收发邮件。

set servicegroup/mail2 content 1stLine D(vip.163)
set servicegroup/mail2 content 2ndLine D(mimg.126)
set servicegroup/mail2 content 3rdLine D(reg.163)
set servicegroup/mail2 content 4thLine D(reg.youdao)
set servicegroup/mail2 content 5thLine D(netease)

同理，放通了某些网站的域名，部分二级网站打不开也可以通过类似方法测试，但是需要注意的是，有的网站的二级连接是服务器的端口映射，需要放通的是IP地址，并非域名。