可以。解决这个问题的方法有四个：

• 可以将邮件转发器置于DMZ，并能从Internet对它进行访问。允许转发器通过SMTP与内部邮件服务器通讯。这是最安全的方案。邮件转发器也能够扫描病毒并对进入邮件实施其他安全措施。
• 如果内部邮件服务器只有一个私网络地址，就可以在防火墙设置一条SAT 规则，将前往防火墙外部IP地址的端口为25的数据流转发到内部邮件服务器地址的25端口。记住添加一条相应的Allow规则，允许数据流真正通过防火墙。
• 如果邮件服务器有一个公开的IP地址，则可以轻易地让SMTP数据流通过，到达端口25。
• 如果邮件服务器没有公开的IP地址，而且不希望使用静态地址转换，则可以从外部网段选择一个IP地址并把它添加到邮件服务器的网络配置中。此过程要求在防火墙上为借用的IP地址另外添加一条路由。必须激活从接口上借用的地址的路由代理ARP。使数据流通过上述指示的地址。