Rubriques Connexes
À propos du Proxy IMAP
Le protocole IMAP (Internet Message Access Protocol) est employé par les clients de messagerie pour récupérer et gérer les e-mails sur un serveur de messagerie via une connexion au port TCP 143. Avec IMAP, un client de messagerie peut contacter le serveur IMAP pour vérifier et récupérer les e-mails. Un client de messagerie IMAP peut récupérer les en-têtes des messages ou récupérer l'ensemble d'un message. Etant donné que différents client peuvent se connecter et se synchroniser avec le serveur IMAP, le client de messagerie IMAP conserve le message sur le serveur, à moins que l'utilisateur ne le supprime de manière explicite.
Le proxy IMAP ne s'applique pas aux connexions IMAP chiffrées via SSL/TLS.
Le proxy IMAP vous permet de :
- Configurer Gateway AntiVirus, spamBlocker et APT Blocker de manière à analyser le contenu des messages
- Personnaliser le message de refus envoyé à un utilisateur lorsque le contenu ou les pièces jointes d'un courrier électronique qui lui a été envoyé ont été verrouillées ou supprimées.
- Filtrer le contenu intégré à l'e-mail en fonction des types MIME
- Supprimer l'en-tête des messages correspondant à un motif spécifié
Vous pouvez également activer Application Control et IPS dans un proxy IMAP ou une stratégie de filtrage des paquets IMAP.
- Sélectionnez Pare-feu > Stratégies de Pare-feu.
- Cliquez sur Ajouter une stratégie.
- Pour l'option Sélectionner un type de stratégie, sélectionnez Proxies.
- Dans la première liste déroulante, sélectionnez Proxy IMAP.
- Dans la seconde liste déroulante, sélectionnez une action de proxy IMAP.
- Cliquez sur Ajouter une stratégie.
- Cliquez sur
.
Ou sélectionnez Modifier > Ajouter des stratégies.
La boîte de dialogue Ajouter des stratégies s'ouvre. - Dans le dossier Proxies, sélectionnez Proxy IMAP.
- Cliquez sur Ajouter une stratégie.
La boîte de dialogue Propriétés de la nouvelle stratégie apparaît.
Pour plus d'informations, voir Ajouter une stratégie de proxy à votre configuration.
Quelle Action de Proxy Utiliser
Lorsque vous configurez une stratégie de proxy, vous devez sélectionner une action de proxy adaptée à la stratégie. Pour une stratégie de proxy qui autorise les connexions issues de vos clients internes vers Internet, utilisez l'action de proxy Client. Pour une stratégie de proxy qui autorise les connexions à vos serveurs internes à partir d'Internet, utilisez l'action de proxy Serveur.
Les actions de proxy prédéfinies dont le nom se termine par Standard comprennent les paramètres standard recommandés qui reflètent les dernières tendances de trafic réseau d'Internet.
Configurer la Stratégie de Proxy IMAP
Fireware Web UI vous permet de configurer les paramètres du proxy IMAP dans les onglets suivants :
Sur l'onglet Paramètres, vous pouvez définir des informations de base sur une stratégie de proxy, par exemple, si elle autorise ou refuse le trafic, créer des règles d'accès pour une stratégie ou configurer le routage basé sur stratégie, la traduction d'adresses réseau (NAT) statique ou l'équilibrage de charge côté serveur. L'onglet Paramètres affiche également le port et le protocole de la stratégie ainsi qu'une description facultative de la stratégie. Vous pouvez utiliser les paramètres de cet onglet pour définir la journalisation, la notification, le blocage automatique et les préférences de délai d'attente.
- Spécifiez les règles d'accès de la stratégie. Vous pouvez notamment :
- La disposition des connexions auxquelles la stratégie s'applique. Les options disponibles sont Autorisé, Refusé ou Refusé (envoi de réinitialisation).
- Les sources et les destinations des connexions auxquelles la stratégie s'applique, configurées dans les listes De et À.
Pour de plus amples informations concernant les règles d'accès, consultez Définir des Règles d'Accès pour une Stratégie.
- Configurez le Routage basé sur stratégie si le mode multi-WAN est activé ou que vous avez configuré une interface BOVPN virtuelle.
Pour plus d'informations, voir Configurer le routage basé sur stratégie. - Dans la liste À, configurez le NAT statique de manière à router les connexions vers un serveur en fonction du port.
Pour plus d'informations, voir Configurer la traduction d'adresses réseau statique. - Dans la liste À, configurez l'équilibrage de charge côté serveur pour une meilleure évolutivité.
Pour plus d'informations, voir Configurer l'équilibrage de charge côté serveur. - Activez Intrusion Prevention Service (IPS). IPS est activé par défaut dans toutes les stratégies.
Pour plus d'informations, voir Activer ou désactiver IPS pour une Stratégie. - Activez les quotas de temps et de bande passante.
Pour plus d'informations, voir À propos des Quotas. - Si vous définissez la disposition de la stratégie Refusé ou Refusé (envoi de réinitialisation), vous pouvez sélectionner Bloquer automatiquement les sites qui tentent de se connecter de manière à bloquer automatiquement les sites qui tentent d'utiliser IMAP.
Pour plus d'informations, voir Bloquer temporairement les sites avec des paramètres de stratégie. - Vous pouvez spécifier un délai d'inactivité personnalisé, à savoir la durée maximale pendant laquelle une connexion peut rester active sans qu'aucun trafic ne soit envoyé via la connexion.
Pour plus d'informations, voir Définir un délai d'inactivité personnalisé. - Configurez les paramètres des messages de journal et des notifications.
Pour plus d'informations, voir Définir les préférences de journalisation et de notification.
Si Application Control est activé sur votre Firebox, vous pouvez définir l'action que ce proxy utilise pour Application Control.
- Sélectionnez l'onglet Application Control.
- Dans la liste déroulante Action Application Control, sélectionnez l'action d'Application Control à utiliser pour cette stratégie ou créez une nouvelle action.
- (Facultatif) Modifier les paramètres d'Application Control pour l'action sélectionnée.
- Cliquez sur Enregistrer.
Pour de plus amples informations, consultez la rubrique Activer Application Control dans une stratégie.
Si vous avez activé la Gestion du Trafic dans l'onglet Gestion du Trafic, vous pouvez sélectionnez les actions de Gestion de Trafic pour la stratégie. Vous pouvez également créer de nouvelles actions de Gestion du Trafic. Pour plus d'informations sur les Actions de Gestion du Trafic, voir Définir une Action de Gestion de Trafic dans v11.9 et les Versions Ultérieures et Ajouter des Actions de Gestion de Trafic à une Stratégie.
Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, voir À propos des actions de proxy.
Pour configurer l'action de proxy :
- Sélectionnez l'onglet Action de Proxy.
- Dans la liste déroulante Action de Proxy, sélectionnez l'action de proxy à utiliser pour cette stratégie.
Pour créer une nouvelle action de proxy, sélectionnez Cloner l'action de proxy actuelle.
Pour plus d'informations sur les actions de proxy, voir À propos des actions de proxy. - Configurez les paramètres de l'action de proxy. Pour plus d'informations, voir Configurer l'Action de Proxy IMAP.
- Cliquez sur Sauvegarder.
Dans l'onglet Planification, vous pouvez définir un planning d'application pour la stratégie. Vous pouvez sélectionnez un planning existant ou en créer un nouveau.
- Sélectionnez l'onglet Planification.
- Dans la liste déroulante Planifier une action, sélectionnez un planning.
Ou, pour créer un nouveau planning, sélectionnez Créer un nouveau et configurez les paramètres tel que décrit dans les rubriques Créer des Plannings pour les Actions Firebox et Définir un calendrier d'application. - Cliquez sur Sauvegarder.
L'onglet Avancé comprend les paramètres NAT, QoS, multi-WAN, ICMP et de débit de connexion.
Pour modifier ou ajouter un commentaire à la configuration de cette stratégie de proxy, saisissez le commentaire dans la zone de texte Commentaire.
Pour plus d'informations sur les options de cet onglet, voir :
- Appliquer des règles NAT (Les règles 1-to-1 NAT et NAT dynamique sont activées par défaut dans toutes les stratégies).
- Définir la durée de connexion persistante pour une stratégie
- Définir la gestion des erreurs ICMP
- Définir des limites de vitesse de connexion
- Activer le Marquage QoS et la Priorité pour une Stratégie
Policy Manager vous permet de configurer les paramètres du proxy IMAP dans les onglets suivants :
Pour définir les règles d'accès et d'autres options, sélectionnez l'onglet Stratégie.
- Spécifiez les règles d'accès de la stratégie. Vous pouvez notamment :
- La disposition des connexions auxquelles la stratégie s'applique. Les options disponibles sont Autorisé, Refusé ou Refusé (envoi de réinitialisation).
- Les sources et les destinations des connexions auxquelles la stratégie s'applique, configurées dans les listes De et À.
Pour de plus amples informations concernant les règles d'accès, consultez Définir des Règles d'Accès pour une Stratégie.
- Dans la liste À, configurez le NAT statique de manière à router les connexions vers un serveur en fonction du port.
Pour plus d'informations, voir Configurer la traduction d'adresses réseau statique. - Dans la liste À, configurez l'équilibrage de charge côté serveur pour une meilleure évolutivité.
Pour plus d'informations, voir Configurer l'équilibrage de charge côté serveur.
- Configurez le Routage basé sur stratégie si le mode multi-WAN est activé ou que vous avez configuré une interface BOVPN virtuelle.
Pour plus d'informations, voir Configurer le routage basé sur stratégie. - Sélectionnez l'Action de proxy à utiliser pour cette stratégie.
- Cliquez sur
pour afficher et modifier l'action de proxy. Pour plus d'informations, voir Configurer l'Action de Proxy IMAP.
L'onglet Propriétés affiche le port et le protocole auxquels s'applique la stratégie. Vous pouvez configurer les options suivantes dans l'onglet Propriétés :
- Pour modifier ou ajouter un commentaire à la configuration de cette stratégie, saisissez le commentaire dans la zone de texte Commentaire.
- Pour définir les paramètres de journalisation pour la stratégie, cliquez sur Journalisation.
Pour plus d'informations, voir Définir les préférences de journalisation et de notification. - Si vous avez sélectionné la disposition de la stratégie Refusé ou Refusé (envoi de réinitialisation) dans la liste Les connexions du proxy IMAP sont de l'onglet Stratégie, vous pouvez sélectionner Bloquer automatiquement les sites qui tentent de se connecter de manière à bloquer automatiquement les sites qui tentent d'utiliser IMAP. Pour plus d'informations, voir Bloquer temporairement les sites avec des paramètres de stratégie.
- Vous pouvez spécifier un délai d'inactivité personnalisé, à savoir la durée maximale pendant laquelle une connexion peut rester active sans qu'aucun trafic ne soit envoyé via la connexion. Pour plus d'informations, voir Définir un délai d'inactivité personnalisé.
Vous pouvez aussi configurer les options suivantes dans votre définition de proxy :
- Définir un calendrier d'application
- Ajouter des Actions de Gestion de Trafic à une Stratégie
- Définir la gestion des erreurs ICMP
- Appliquer des règles NAT (Les règles 1-to-1 NAT et NAT dynamique sont activées par défaut dans toutes les stratégies).
- Définir des limites de vitesse de connexion
- Activer le Marquage QoS et la Priorité pour une Stratégie
- Définir la durée de connexion persistante pour une stratégie, si Multi-WAN est activé
Configurer l'Action de Proxy IMAP
Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Le proxy IMAP vous permet de configurer les paramètres d'action de proxy suivants :
- Proxy IMAP : Paramètres Généraux
- Proxy IMAP : Types de Contenus
- Proxy IMAP : Noms des Fichiers
- Proxy IMAP : En-têtes
- Proxy IMAP : AntiVirus
- Proxy IMAP : spamBlocker
- Proxy IMAP : Message de Refus
- Proxy IMAP : Alarmes Proxy et AV
- Proxy IMAP : APT Blocker