関連トピック
IMAP プロキシについて
IMAP(インターネット メッセージ アクセス プロトコル)は、電子メール クライアントがポート 143 で TCP 接続経由で電子メール サーバー上の電子メール メッセージを取得して管理するのに使用するプロトコルです。IMAP では、電子メール クライアントが IMAP サーバーに接続して、電子メール メッセージをチェックして取得できます。IMAP 電子メール クライアントは、メッセージ ヘッダーを取得するかあるいはメッセージ全体を取得できます。複数のクライアントが IMAP サーバーに接続して同期できるため、ユーザーが明示的に削除しない限り、IMAP 電子メール クライアントはサーバーにメッセージを残します。
IMAP プロキシは、暗号化された IMAP 接続を SSL/TLS 上に適用しません。
IMAP プロキシ ポリシーを使用すると、次の操作を行うことができます:
- Gateway AntiVirus、spamBlocker、および APT Blocker を構成して、メッセージ コンテンツをスキャンする
- コンテンツまたは添付ファイルがユーザーに送信された電子メールか削除されたとき、そのユーザーに送信されるメッセージを拒否するメッセージをカスタマイズする
- MIME タイプの電子メールに組み込まれているフィルタ コンテンツ
- 指定したパターンに一致するメッセージ ヘッダーをストリップする
IMAP プロキシまたは IMAP パケット フィルタ ポリシー で Application Control と IPS を有効にすることもできます。
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
- ポリシーの追加 をクリックします。
- ポリシーの種類の選択 オプションで、プロキシ を選択します。
- 最初のドロップダウン リストから、IMAP プロキシ を選択します。
- 2 番目のドロップダウン リストから、IMAP プロキシ アクションを選択します。
- ポリシーの追加 をクリックします。
-
をクリックします。
または、編集 > ポリシーの追加 の順に選択します。
ポリシーの追加 ダイアログ ボックスが開きます。 - プロキシ フォルダde,IMAP プロキシ を選択します。
- ポリシーの追加 をクリックします。
新しいポリシーのプロパティ ダイアログ ボックスが表示されます。
詳細については、次を参照してください:構成にプロキシ ポリシーを追加する。
どのプロキシ アクションを使用するか
プロキシ ポリシーを構成する際、ポリシーに適したプロキシ アクションを選択する必要があります。内部クライアントからインターネットへの接続を許可するプロキシ ポリシーの場合、クライアント プロキシ アクションを使用します。内部サーバーからインターネットへの接続を許可するポリシーの場合、サーバー プロキシ アクションを使用します。
プロキシ アクション名に Standard という用語が付加されている事前定義済みプロキシ アクションには、最新のインターネット ネットワーク トラフィックの傾向を反映した推奨標準設定が含まれています。
IMAP プロキシ ポリシーを構成します。
Fireware Web UI では、次のタブで IMAP プロキシ設定を構成します。
設定 タブで、トラフィックを許可するか拒否するかの判断、ポリシーのアクセス ルールの作成、またはポリシーベースのルーティング、静的 NAT、サーバー負荷分散の構成など、プロキシ ポリシーに関する基本情報を設定することができます。設定 タブには、ポリシーのプロトコルおよびポリシーのオプションの説明も表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。
- ポリシーに対してアクセス ルールを指定します。これは以下の項目を含みます。
- ポリシーが適用される接続の配置。これは、許可、拒否、または 拒否 (リセットの送信) のいずれかです。
- ポリシーが適用される接続の接続元と接続先は、接続元 および 接続先 リストで構成されます。
アクセス ルールの詳細については、次を参照してください:ポリシーのアクセス ルールを設定する。
- 複数 WAN が有効な場合、または仮想 BOVPN インターフェイスが構成されている場合、ポリシーベースのルーティング を構成します。
詳細については、次を参照してください:ポリシー ベースのルーティングを構成する - 接続先 リストで、静的 NAT を構成して、ポートに基づいて接続をサーバーにルーティングします。
詳細については、次を参照してください:静的 NAT を構成する。 - 接続先 リストで、増加した拡張性のためにサーバー負荷分散を構成します。
詳細については、次を参照してください:サーバー負荷分散を構成する。 - Intrusion Prevention Service (IPS). を有効にします。IPS は既定ですべてのポリシーに対して有効になります。
詳細については、次を参照してください:ポリシーの IPS を有効または無効にする. - 時間および帯域幅使用クォータを有効化します。
詳細については、次を参照してください:クォータについて. - ポリシーの配置を 拒否 または 拒否(リセットを送信) に設定した場合、接続しようとするサイトを自動ブロックする を選択して、IMAP を使用しようとするサイトを自動的にブロックすることができます。
詳細については、次を参照してください:ポリシー設定で一時的にサイトをブロックする - 接続を通じてトラフィックが送信されないときに、接続がアクティブな状態を維持できる最長時間である、カスタム アイドル タイムアウト を指定できます。
詳細については、次を参照してください:カスタムのアイドル タイムアウトを設定する. - ログ メッセージおよび通知のための設定を構成する
詳細については、次を参照してください:ログ記録と通知の基本設定を行う。
Firebox の Application Control が有効化されている場合は、このプロキシが Application Control に使用するアクションを設定することができます。
- Application Control タブを選択します。
- Application Control Action ドロップダウン リストから、このポリシーに使用する Application Control アクションを選択します。または、新しいアクションを作成します。
- (オプション) 選択したアクションの Application Control 設定を編集します。
- 保存 をクリックします。
詳細については、ポリシーで Application Control を有効にする を参照してください。
トラフィック管理アクションがある場合、トラフィック管理 タブで、ポリシーに対してトラフィック管理アクションを選択できます。新しいトラフィック管理アクションを作成することもできます。トラフィック管理アクションの詳細については、以下を参照してください。v11.9 以降でトラフィック管理アクションを定義する および ポリシーにトラフィック管理アクションを追加する.
このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください:プロキシ アクションについて.
プロキシ アクションを構成するには、以下の手順を実行します:
- プロキシ アクション タブを選択します。
- プロキシ アクション ドロップダウン リストから、このプロキシ ポリシーで使用するプロキシ アクションを選択します。
あるいは、新しいプロキシ アクションを作成するには、現行プロキシ アクショをクローンン を選択します。
プロキシ アクションの詳細については、以下を参照してください。プロキシ アクションについて. - プロキシ アクションの設定を構成します。詳細については、次を参照してください:IMAP プロキシ アクションを構成する.
- 保存 をクリックします。
スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択するか、または新しいスケジュールを作成することができます。
- スケジューリング タブを選択します。
- アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
または、次のトピックで説明されている通り、新規作成 を選択し、設定を構成して、新しいスケジュールを作成します。Firebox アクションのスケジュールを作成する および 運用スケジュールを設定する. - 保存 をクリックします。
詳細 タブには、NAT、QoS、複数 WAN、ICMP、および接続速度オプションの設定が含まれます。
このプロキシ ポリシー構成のコメントを編集または追加するには、コメント テキスト ボックスに、コメントを入力します。
このタブのオプションの詳細については、次を参照してください:
- NAT ルールを適用する (既定では、すべてのポリシーで 1 - 1 NAT と動的 NAT の両方が有効化されています。)
- ポリシーの固定接続期間を設定する
- ICMP エラー処理の設定
- 接続速度の制限を設定する
- ポリシーで QoS マーキングと優先順位付けを有効にする
Policy Manager では、次のタブで IMAP プロキシ設定を構成します。
アクセス ルールと他のオプションを設定するには、ポリシー タブを使用します。
- ポリシーに対してアクセス ルールを指定します。これは以下の項目を含みます。
- ポリシーが適用される接続の配置。これは、許可、拒否、または 拒否 (リセットの送信) のいずれかです。
- ポリシーが適用される接続の接続元と接続先は、接続元 および 接続先 リストで構成されます。
アクセス ルールの詳細については、次を参照してください:ポリシーのアクセス ルールを設定する.
- 接続先 リストで、静的 NAT を構成して、ポートに基づいて接続をサーバーにルーティングします。
詳細については、次を参照してください:静的 NAT を構成する。 - 接続先 リストで、増加した拡張性のためにサーバー負荷分散を構成します。
詳細については、次を参照してください:サーバー負荷分散を構成する。
- 複数 WAN が有効な場合、または仮想 BOVPN インターフェイスが構成されている場合、ポリシーベースのルーティング を構成します。
詳細については、次を参照してください:ポリシー ベースのルーティングを構成する - このポリシーに使用する プロキシ アクション を選択します。
- プロキシ アクションを表示して編集するには、{ut1 をクリックします。詳細については、次を参照してください:IMAP プロキシ アクションを構成する.
プロパティ タブには、ポリシーが適用されるポートとプロトコルが表示されます。プロパティ タブで、次のオプションを設定します。
- このポリシー構成のコメントを編集または追加するには、コメントをコメント テキスト ボックスに入力します。
- ポリシーのログ記録の設定を定義するには、ログ記録 をクリックします。
詳細については、次を参照してください:ログ記録と通知の基本設定を行う。 - ポリシー タブの IMAP プロキシ接続 ドロップダウン リストで 拒否 または 拒否(リセットを送信) を選択した場合、接続しようとするサイトを自動ブロックする を選択して、IMAP を使用しようとするサイトを自動的にブロックすることができます。詳細については、次を参照してください:ポリシー設定で一時的にサイトをブロックする
- 接続を通じてトラフィックが送信されないときに、接続がアクティブな状態を維持できる最長時間である、カスタム アイドル タイムアウト を指定できます。詳細については、次を参照してください:カスタムのアイドル タイムアウトを設定する.
プロキシ定義で、これらのオプションを使用できます。
- 運用スケジュールを設定する
- ポリシーにトラフィック管理アクションを追加する
- ICMP エラー処理の設定
- NAT ルールを適用する (既定では、すべてのポリシーで 1 - 1 NAT と動的 NAT の両方が有効化されています。)
- 接続速度の制限を設定する
- ポリシーで QoS マーキングと優先順位付けを有効にする
- ポリシーの固定接続期間を設定する複数の WAN が有効な場合
IMAP プロキシ アクションを構成する
このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。IMAP プロキシについては、これらのプロキシ アクション設定を構成できます:
- IMAP プロキシ:全般設定
- IMAP プロキシ:コンテンツ タイプ
- IMAP プロキシ:ファイル名
- IMAP プロキシ:ヘッダー
- IMAP プロキシ:AntiVirus
- IMAP プロキシ:spamBlocker
- IMAP プロキシ:拒否メッセージ (deny message)
- IMAP プロキシ:プロキシおよび AV アラーム
- IMAP プロキシ:APT Blocker