Temas Relacionados
Acerca del Proxy IMAP
IMAP (Protocolo de Acceso a Mensajes de Internet) es un protocolo que utilizan los clientes de correo electrónico para recuperar y administrar mensajes de correo electrónico en un servidor de correo electrónico a través de una conexión TCP en el puerto 143 o 993. Con IMAP, un cliente de correo electrónico puede contactar al servidor IMAP para buscar y recuperar mensajes de correo electrónico. Un cliente de correo electrónico IMAP puede recuperar encabezados de mensajes o recuperar un mensaje completo. Debido a que varios clientes pueden conectarse y sincronizarse con el servidor IMAP, el cliente de correo electrónico IMAP deja el mensaje en el servidor a menos que el usuario lo elimine explícitamente.
Con un proxy IMAP puede:
- Configurar Gateway AntiVirus, spamBlocker y APT Blocker para escanear el contenido del mensaje
- Personalizar el deny message que se le envía al usuario cuando el contenido o los archivos adjuntos son bloqueados o eliminados de un correo electrónico enviado a ese usuario
- Filtrar contenido integrado al mensaje de correo electrónico con tipos MIME
- Extraer encabezados de mensaje que coinciden con un patrón especificado
También puede habilitar Application Control e IPS en un proxy IMAP o una política de filtrado de paquetes IMAP.
- Seleccione Firewall > Políticas de Firewall.
- Haga clic en Agregar Política.
- Para la opción Seleccionar un tipo de política, seleccione Proxies.
- En la primera lista desplegable, seleccione Proxy IMAP.
- En la segunda lista desplegable, seleccione una acción de proxy IMAP.
- Haga clic en Agregar Política.
- Haga clic en .
O seleccione Editar > Agregar Políticas.
Aparece el cuadro de diálogo Agregar Políticas. - En la carpeta Proxies seleccione proxy IMAP.
- Haga clic en Agregar Política.
Aparece el cuadro de diálogo Propiedades de nueva política.
Para obtener más información, consulte Agregar una Política de Proxy a la Configuración.
Qué Acción de Proxy Usar
Cuando configura una política de proxy, debe seleccionar una acción de proxy apropiada para la política. Para una política de proxy que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Cliente. Para una política de proxy que permite conexiones a sus servidores internos desde Internet, use la acción de proxy Servidor.
Las acciones de proxy predefinidas como Estándar adjuntas al nombre de la acción de proxy incluyen los ajustes estándar recomendados que reflejan las últimas tendencias de tráfico de red de Internet.
Configurar la Política de Proxy IMAP
En la Fireware Web UI, usted configura los ajustes del proxy IMAP en estas pestañas:
En la pestaña Ajustes, puede establecer información básica acerca de una política de proxy, por ejemplo, si ésta permite o niega tráfico, crear reglas de acceso para la política o configurar un enrutamiento basado en la política, NAT estático o un balance de carga en el servidor. La pestaña Ajustes también muestra el puerto y protocolo para la política y una descripción opcional de la política. Las configuraciones en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera.
- Especifique las reglas de acceso para la política. Eso incluye:
- La disposición para las conexiones a las que se aplica la política. Esta puede ser Permitida, Denegada o Denegada (enviar restablecer).
- Las fuentes y los destinos de las conexiones a los que se aplican la política, configuradas en las listas Desde y A.
Para obtener más información sobre las reglas de acceso, consulte Definir Reglas de Acceso para una Política.
- Configure Enrutamiento basado en la política, si se habilita el WAN múltiple o si ha configurado una interfaz BOVPN virtual.
Para obtener más información, consulte Configurar el Enrutamiento Basado en Políticas. - En la lista A, configure la NAT estática para enrutar las conexiones a un servidor basado en el puerto.
Para obtener más información, consulte Configurar NAT Estática. - En la lista A, configure el balance de carga en el servidor para aumentar la escalabilidad.
Para obtener más información, consulte Configurar Balance de Carga en el Servidor. - Habilite el Servicio Intrusion Prevention (IPS). IPS está habilitado para todas las políticas de manera predeterminada.
Para obtener más información, consulte Habilitar o Deshabilitar el IPS para una Política. - Habilite las cuotas de uso de tiempo y ancho de banda.
Para obtener más información, consulte Acerca de las Cuotas. - Si configura la disposición de la política en Denegada o Denegada (enviar restablecer), puede seleccionar Bloquear automáticamente los sitios que intentan conectarse para bloquear automáticamente los sitios que intentan usar IMAP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Puede especificar un tiempo de espera inactivo personalizado, el cual es el tiempo máximo que una conexión permanece activa cuando no se envía tráfico a través de ella.
Para obtener más información, consulte Establecer un Tiempo de Espera Inactivo Personalizado. - Configure los ajustes para los mensajes de registro y las notificaciones.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Para configurar los ajustes TLS que se usan para la inspección de contenido, seleccione una opción de la lista desplegable Soporte TLS.
Para obtener más información, consulte Proxy IMAP: TLS.
El Soporte TLS para el proxy IMAP está disponible en el sistema operativo Fireware v12.1 y posterior.
Si se habilita Application Control en su Firebox, puede establecer la acción que este proxy utiliza para Application Control.
- Seleccione la pestaña Application Control.
- En la lista desplegable Acción de Application Control, seleccione una acción de Application Control para utilizar en esta política o cree una nueva acción.
- (Opcional) Edite la configuración de Application Control para la acción seleccionada.
- Haga clic en Guardar.
Para obtener más información, consulte Habilitar Application Control en una Política.
Si ha habilitado Administración de Tráfico, en la pestaña Administración de Tráfico, puede seleccionar las acciones de Administración de Tráfico para la política. También puede crear nuevas acciones de Administración de Tráfico. Para más información acerca de las acciones de Administración de Tráfico, consulte Definir una Acción de Administración de Tráfico en v11.9 y Posteriores y Agregar Acciones de Administración de Tráfico a una Política.
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para configurar la acción proxy:
- Seleccione la pestaña Acción de Proxy.
- En la lista desplegable Acción de Proxy, seleccione la acción de proxy que utilizará para esta política.
O bien, crear una nueva acción de proxy, seleccione Clonar la acción de proxy actual.
Para obtener información acerca de acciones de proxy, vea Acerca de las Acciones de Proxy. - Configure los ajustes de la acción de proxy. Para obtener más información, consulte Configurar la Acción de Proxy IMAP.
- Haga clic en Guardar.
En la pestaña de Programación, puede especificar un programa de operación para la política. Puede especificar un programa existente o crear un nuevo programa.
- Seleccione la pestaña Programación.
- En la lista desplegable Acción de Programa, seleccione un programa.
O para crear un nuevo programa, seleccione Crear Nuevo y ajuste la configuración tal como se describe en los temas Crear Cronogramas para las Acciones de Firebox y Establecer un Cronograma Operativo. - Haga clic en Guardar.
La pestaña Avanzada incluye configuraciones para las opciones NAT, QoS, WAN múltiple, ICMP y tasa de conexión.
Para editar o agregar un comentario a la configuración de esta política de proxy, ingrese el comentario en el cuadro de texto Comentario.
Para más información sobre las opciones para esta pestaña, consulte:
- Aplicar Reglas NAT (Tanto 1-to-1 NAT como NAT dinámico están habilitados por defecto en todas las políticas.)
- Establecer la Duración de Sticky Connection para una Política
- Establecer la Administración de Errores de ICMP
- Establecer los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
En Policy Manager, usted configura los ajustes del proxy IMAP en estas pestañas:
Para establecer las reglas de acceso y otras opciones, seleccione la pestaña Política.
- Especifique las reglas de acceso para la política. Eso incluye:
- La disposición para las conexiones a las que se aplica la política. Esta puede ser Permitida, Denegada o Denegada (enviar restablecer).
- Las fuentes y los destinos de las conexiones a los que se aplican la política, configuradas en las listas Desde y A.
Para obtener más información sobre las reglas de acceso, consulte Definir Reglas de Acceso para una Política.
- En la lista A, configure la NAT estática para enrutar las conexiones a un servidor basado en el puerto.
Para obtener más información, consulte Configurar NAT Estática. - En la lista A, configure el balance de carga en el servidor para aumentar la escalabilidad.
Para obtener más información, consulte Configurar Balance de Carga en el Servidor. - Configure Enrutamiento basado en la política, si se habilita el WAN múltiple o si ha configurado una interfaz BOVPN virtual.
Para obtener más información, consulte Configurar el Enrutamiento Basado en Políticas. - Seleccione la Acción de proxy que utilizará para esta política.
- Haga clic en para ver y editar la acción de proxy. Para obtener más información, consulte Configurar la Acción de Proxy IMAP.
- Para habilitar TLS para la inspección de contenido, seleccione una opción de la lista desplegable Soporte TLS.
Para obtener más información, consulte Proxy IMAP: TLS.
El Soporte TLS para el proxy IMAP está disponible en el sistema operativo Fireware v12.1 y posterior.
La pestaña Propiedades muestra el puerto y el protocolo al que se aplica la política. En la pestaña Propiedades, puede configurar las siguientes opciones:
- Para editar o agregar un comentario a la configuración de esta política, ingrese el comentario en el cuadro de texto Comentario.
- Para definir la configuración de la generación de registros para la política, haga clic en Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si seleccionó Denegada o Denegada (enviar restablecer) en la lista desplegable Las conexiones de proxy IMAP son, en la pestaña Política, puede seleccionar Bloquear automáticamente sitios que intenten conectarse para bloquear automáticamente sitios que intenten usar IMAP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Puede especificar un tiempo de espera inactivo personalizado, el cual es el tiempo máximo que una conexión permanece activa cuando no se envía tráfico a través de ella. Para obtener más información, consulte Establecer un Tiempo de Espera Inactivo Personalizado.
En la pestaña Avanzada, puede configurar estas opciones en su definición de proxy:
- Establecer un Cronograma Operativo
- Agregar Acciones de Administración de Tráfico a una Política
- Establecer la Administración de Errores de ICMP
- Aplicar Reglas NAT (Tanto 1-to-1 NAT como NAT dinámico están habilitados por defecto en todas las políticas.)
- Establecer los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
- Establecer la Duración de Sticky Connection para una Política, si WAN múltiple está habilitada
Configurar la Acción de Proxy IMAP
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para el proxy IMAP, puede configurar estos ajustes de la acción de proxy:
- Proxy IMAP: Configuración General
- Proxy IMAP: Tipos de contenido
- Proxy IMAP: Nombres de archivo
- Proxy IMAP: Encabezados
- Proxy IMAP: AntiVirus
- Proxy IMAP: spamBlocker
- Proxy IMAP: Mensaje de Negación
- Proxy IMAP: Alarmas de Proxy y AV
- Proxy IMAP: APT Blocker
- Proxy IMAP: TLS