OPENWEBMAIL可以設定HTTPS(443)埠或HTTP(80)埠來連線...

要使員工無法在家使用OUTLOOK軟體來與公司的mail server連線的話，
就用防火牆將pop3、imap4、443、80埠關閉就可以了。規則：外對內，deny...

一般來說outlook可以經由pop3或imap4等協定來與mail server連線.
要讓員工無法連到公司的email, 只要防火牆不要開放對email server連線不就可以達成了嗎?

防火牆對後端的mail server連接應該是用port forwarding，如果你之前有設定的port forwarding 的話只要去disable port forwarding的設定就好了，如果沒有設定的話，外面的人不會連到你的server上的

要限制不讓員工從外面用pop3或smtp連進公司，一般而言我會直接這樣做。

1.在DNS記錄中，smtp與pop3就不要照常規來寫，例如寫成：pop3001.xxx.com.tw與smtp001.xxx.com.tw，如此一來員工也不會輕易猜到。(這是為了方便將來可能會有特定人員有需求，否則可以不用設也無妨)

2.在員工電腦上設定outook帳號時，pop3與smtp都改用192.168.1.x這種內部IP，如此一來員工即使回家去設定也不能連。

3.如果還是有其他特定需求的人要用(例如nb)，這些人公司政策已經開放充許他們在外面可以連進公司了，那就只好設定第一點所提到的設定內容在Outlook裡了。

**我個人在做是還有第四種方法，但是這第四種方法是要把smtp伺服器與pop3伺服器分成二台，並且使用到二個ip才可以達成，環境較大一些些，要看需求再建立。