Temas Relacionados
Acerca del Proxy IMAP
IMAP (Protocolo de Acceso a Mensajes de Internet) es un protocolo utilizado por clientes de correo electrónico para recuperar y administrar mensajes de correo electrónico en un servidor de correo electrónico a través de una conexión TCP en el puerto 143. Con IMAP, un cliente de correo electrónico puede contactar al servidor IMAP para buscar y recuperar mensajes de correo electrónico. Un cliente de correo electrónico IMAP puede recuperar encabezados de mensajes o recuperar un mensaje completo. Debido a que varios clientes pueden conectarse y sincronizarse con el servidor IMAP, el cliente de correo electrónico IMAP deja el mensaje en el servidor a menos que el usuario lo elimine explícitamente.
El proxy IMAP no se aplica a las conexiones IMAP cifradas a través de SSL/TLS.
Con un proxy IMAP puede:
- Configurar Gateway AntiVirus, spamBlocker y APT Blocker para escanear el contenido del mensaje
- Personalizar el deny message que se le envía al usuario cuando el contenido o los archivos adjuntos son bloqueados o eliminados de un correo electrónico enviado a ese usuario
- Filtrar contenido integrado al mensaje de correo electrónico con tipos MIME
- Extraer encabezados de mensaje que coinciden con un patrón especificado
También puede habilitar Application Control e IPS en un proxy IMAP o una política de filtrado de paquetes IMAP.
- Seleccione Firewall > Políticas de Firewall.
- Haga clic en Agregar Política.
- Para la opción Seleccionar un tipo de política, seleccione Proxies.
- En la primera lista desplegable, seleccione Proxy IMAP.
- En la segunda lista desplegable, seleccione una acción de proxy IMAP.
- Haga clic en Agregar Política.
- Haga clic en
O seleccione Editar > Agregar Políticas.
Aparece el cuadro de diálogo Agregar Políticas. - En la carpeta Proxies seleccione proxy IMAP.
- Haga clic en Agregar Política.
Aparece el cuadro de diálogo Propiedades de nueva política.
Para obtener más información, consulte Agregar una Política de Proxy a la Configuración.
Qué Acción de Proxy Usar
Cuando configura una política de proxy, debe seleccionar una acción de proxy apropiada para la política. Para una política de proxy que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Cliente. Para una política de proxy que permite conexiones desde sus servidores internos desde Internet, use la acción de proxy Servidor.
Las acciones de proxy predefinidas con Estándar adjunto al nombre de la acción de proxy incluyen la configuración estándar recomendada que refleja las últimas tendencias de tráfico de red de Internet.
Configurar la Política de Proxy IMAP
En Fireware Web UI, usted configura los ajustes del proxy IMAP en estas pestañas:
En la pestaña de Configuración, puede establecer información básica acerca de una política de proxy, como por ejemplo, si ésta permite o niega tráfico, crear reglas de acceso para una política o configurar un enrutamiento basado en la política, NAT estático o un balance de carga en el servidor. La pestaña de Configuración también muestra el puerto y protocolo para la política, así como también una descripción opcional de la política. Las configuraciones en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera.
- Especifique las reglas de acceso para la política. Eso incluye:
- La disposición para las conexiones a las que se aplica la política. Esta puede ser Permitida, Negada o Negada (enviar restablecer).
- Las fuentes y los destinos de las conexiones a los que se aplican la política, configuradas en las listas Desde y Hacia.
Para obtener más información sobre las reglas de acceso, consulte Definir Reglas de Acceso para una Política.
- Configure Enrutamiento basado en la política, si se habilita el WAN múltiple o si ha configurado una interfaz BOVPN virtual.
Para obtener más información, consulte Configurar el Enrutamiento Basado en Políticas. - En la lista Hacia, configure la NAT estática para enrutar las conexiones a un servidor basado en el puerto.
Para obtener más información, consulte Configurar NAT Estática. - En la lista Hacia, configure el balance de carga en el servidor para aumentar la escalabilidad.
Para obtener más información, consulte Configurar Balance de Carga en el Servidor. - Habilite el Servicio Intrusion Prevention (IPS). IPS está habilitado para todas las políticas de manera predeterminada.
Para obtener más información, consulte Habilitar o Deshabilitar el IPS para una Política. - Habilite las cuotas de uso de tiempo y ancho de banda.
Para obtener más información, consulte Acerca de las Cuotas. - Si configura la disposición de la política en Negada o Negada (enviar restablecer), puede seleccionar Bloquear automáticamente los sitios que intentan conectarse para bloquear automáticamente los sitios que intentan usar IMAP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Puede especificar un tiempo de espera inactivo personalizado, el cual es el tiempo máximo que una conexión permanece activa cuando no se envía tráfico a través de ella.
Para obtener más información, consulte Establecer un Tiempo de Espera Inactivo Personalizado. - Configure los ajustes para los mensajes de registro y las notificaciones.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación.
Si se habilita Application Control en su Firebox, puede establecer la acción que este proxy utiliza para Application Control.
- Seleccione la pestaña Application Control.
- En la lista desplegable Acción de Application Control, seleccione una acción de application control para utilizarse en esta política, o cree una nueva acción.
- (Opcional) Edite la configuración de Application Control para la acción seleccionada.
- Haga clic en Guardar.
Para obtener más información, consulte Habilitar Application Control en una Política.
Si ha habilitado Administración de Tráfico, en la pestaña Administración de Tráfico, puede seleccionar las acciones de Administración de Tráfico para la política. También puede crear nuevas acciones de Administración de Tráfico. Para más información acerca de las acciones de Administración de Tráfico, consulte Definir una Acción de Administración de Tráfico en v11.9 y Posteriores y Agregar Acciones de Administración de Tráfico a una Política.
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para configurar la acción proxy:
- Seleccione la pestaña Acción de Proxy.
- En la lista desplegable Acción de Proxy, seleccione la acción de proxy que utilizará para esta política.
O bien, crear una nueva acción de proxy, seleccione Clonar la acción de proxy actual.
Para obtener información acerca de acciones de proxy, vea Acerca de las Acciones de Proxy. - Configure los ajustes de la acción de proxy. Para obtener más información, consulte Configurar la Acción de Proxy IMAP.
- Haga clic en Guardar.
En la pestaña de Programación, puede especificar un programa de operación para la política. Puede especificar un programa existente o crear un nuevo programa.
- Seleccione la pestaña Programación.
- En la lista desplegable Acción de Programa, seleccione un programa.
O para crear un nuevo programa, seleccione Crear Nuevo y ajuste la configuración tal como se describe en los temas Crear Cronogramas para las Acciones de Firebox y Establecer un Cronograma Operativo. - Haga clic en Guardar.
La pestaña Avanzadas incluye configuraciones para las opciones NAT, QoS, WAN múltiple, ICMP y tasa de conexión.
Para editar o agregar un comentario a la configuración de esta política de proxy, ingrese el comentario en el cuadro de texto Comentario.
Para más información sobre las opciones para esta pestaña, consulte:
- Aplicar Reglas NAT (Tanto 1-to-1 NAT como NAT dinámico están habilitados por defecto en todas las políticas.)
- Establecer la Duración de Sticky Connection para una Política
- Establecer la Administración de Errores de ICMP
- Establecer los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
En Policy Manager, usted configura los ajustes del proxy IMAP en estas pestañas:
Para establecer las reglas de acceso y otras opciones, seleccione la pestaña Política.
- Especifique las reglas de acceso para la política. Eso incluye:
- La disposición para las conexiones a las que se aplica la política. Esta puede ser Permitida, Negada o Negada (enviar restablecer).
- Las fuentes y los destinos de las conexiones a los que se aplican la política, configuradas en las listas Desde y Hacia.
Para obtener más información sobre las reglas de acceso, consulte Definir Reglas de Acceso para una Política.
- En la lista Hacia, configure la NAT estática para enrutar las conexiones a un servidor basado en el puerto.
Para obtener más información, consulte Configurar NAT Estática. - En la lista Hacia, configure el balance de carga en el servidor para aumentar la escalabilidad.
Para obtener más información, consulte Configurar Balance de Carga en el Servidor.
- Configure Enrutamiento basado en la política, si se habilita el WAN múltiple o si ha configurado una interfaz BOVPN virtual.
Para obtener más información, consulte Configurar el Enrutamiento Basado en Políticas. - Seleccione la Acción de proxy que utilizará para esta política.
- Haga clic en para ver y editar la acción de proxy. Para obtener más información, consulte Configurar la Acción de Proxy IMAP.
La pestaña Propiedades muestra el puerto y el protocolo al que se aplica la política. En la pestaña Propiedades, puede configurar las siguientes opciones:
- Para editar o agregar un comentario a la configuración de esta política, ingrese el comentario en el cuadro de texto Comentario.
- Para definir la configuración de la generación de registros para la política, haga clic en Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si seleccionó Negada o Negada (enviar restablecer) en la lista desplegable Las conexiones de proxy IMAP son en la pestaña Política, puede seleccionar Bloquear automáticamente sitios que intenten conectarse para bloquear automáticamente sitios que intenten usar IMAP. Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas.
- Puede especificar un tiempo de espera inactivo personalizado, el cual es el tiempo máximo que una conexión permanece activa cuando no se envía tráfico a través de ella. Para obtener más información, consulte Establecer un Tiempo de Espera Inactivo Personalizado.
También puede usar estas opciones en la definición de proxy:
- Establecer un Cronograma Operativo
- Agregar Acciones de Administración de Tráfico a una Política
- Establecer la Administración de Errores de ICMP
- Aplicar Reglas NAT (Tanto 1-to-1 NAT como NAT dinámico están habilitados por defecto en todas las políticas.)
- Establecer los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
- Establecer la Duración de Sticky Connection para una Política, si WAN múltiple está habilitada
Configurar la Acción de Proxy IMAP
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para el proxy IMAP, puede configurar estos ajustes para una acción de proxy:
- Proxy IMAP: Ajustes Generales
- Proxy IMAP: Tipos de Contenido
- Proxy IMAP: Nombres de Archivo
- Proxy IMAP: Encabezados
- Proxy IMAP: Antivirus
- Proxy IMAP: spamBlocker
- Proxy IMAP: Deny Message
- Proxy IMAP: Alarmas de Proxy y AV
- Proxy IMAP: APT Blocker