De forma predeterminada, el recurso de almacenar y reenviar (el servidor de envíos) no puede operar a través de un cortafuegos. El paso a través de un cortafuegos se suele realizar otorgando acceso a puertos específicos para determinadas direcciones IP. Debido a que el servidor de envíos elige cualquier número de puerto disponible en los hosts remitente y receptor para establecer la conexión, no hay ningún número de puerto suelto (o incluso un pequeño número de puertos) al que se le pueda otorgar acceso.
Si el sitio utiliza un cortafuegos, puede configurar un “host expuesto,” un host que configure para establecer comunicación con el cortafuegos y en el que instale el software del servidor de envíos. El usuario configura los servidores de envío en los hosts de réplicaservidores de sincronización del sitio para enviar paquetes al host expuesto, y el servidor de envíos en el host expuesto reenvía los paquetes a hosts del otro lado del cortafuegos. Para sacar el máximo provecho de la seguridad en el host expuesto, debe especificar el rango de números de puerto que el servidor de envíos puede utilizar.