Acerca del Proxy IMAP

IMAP (Protocolo de Acceso a Mensajes de Internet) es un protocolo que utilizan los clientes de correo electrónico para recuperar y administrar mensajes de correo electrónico en un servidor de correo electrónico a través de una conexión TCP en el puerto 143 o 993. Con IMAP, un cliente de correo electrónico puede contactar al servidor IMAP para buscar y recuperar mensajes de correo electrónico. Un cliente de correo electrónico IMAP puede recuperar encabezados de mensajes o recuperar un mensaje completo. Debido a que varios clientes pueden conectarse y sincronizarse con el servidor IMAP, el cliente de correo electrónico IMAP deja el mensaje en el servidor a menos que el usuario lo elimine explícitamente.

El proxy IMAP puede admitir conexiones IMAPS en el puerto 993 en Fireware v12.1 y superior.

Con un proxy IMAP puede:

  • Configurar Gateway AntiVirus, spamBlocker y APT Blocker para escanear el contenido del mensaje
  • Personalizar el deny message que se le envía al usuario cuando el contenido o los archivos adjuntos son bloqueados o eliminados de un correo electrónico enviado a ese usuario
  • Filtrar contenido integrado al mensaje de correo electrónico con tipos MIME
  • Extraer encabezados de mensaje que coinciden con un patrón especificado

También puede habilitar Application Control e IPS en un proxy IMAP o una política de filtrado de paquetes IMAP.

  1. Seleccione Firewall > Políticas de Firewall.
  2. Haga clic en Agregar Política.
  3. Para la opción Seleccionar un tipo de política, seleccione Servidores Proxy.
  4. En la primera lista desplegable, seleccione Proxy IMAP.
  5. En la segunda lista desplegable, seleccione una acción de proxy IMAP.
  6. Haga clic en Agregar Política.
  1. Haga clic en el icono Agregar Política.
    O seleccione Editar > Agregar Políticas.
    Aparece el cuadro de diálogo Agregar Políticas.
  2. En la carpeta Servidores Proxy seleccione proxy IMAP.
  3. Haga clic en Agregar Política.
    Aparece el cuadro de diálogo Propiedades de nueva política.

Para más información, consulte Agregar una Política de Proxy a la Configuración.

Qué Acción de Proxy Usar

Cuando configura una política de proxy, debe seleccionar una acción de proxy apropiada para la política. Para una política de proxy que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Cliente. Para una política de proxy que permite conexiones a sus servidores internos desde Internet, use la acción de proxy Servidor.

Las acciones de proxy predefinidas como Estándar adjuntas al nombre de la acción de proxy incluyen los ajustes estándar recomendados que reflejan las últimas tendencias de tráfico de red de Internet.

Configurar la Política de Proxy IMAP

En Fireware Web UI, usted configura los ajustes del proxy IMAP en estas pestañas:

En la pestaña Ajustes, puede establecer información básica acerca de una política de proxy, por ejemplo, si ésta permite o niega tráfico, crear reglas de acceso para la política o configurar un enrutamiento basado en la política, NAT estático o un balance de carga en el servidor. La pestaña Ajustes también muestra el puerto y protocolo para la política, así como una descripción opcional de la política. Los ajustes en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera.

  • Especifique las reglas de acceso para la política. Esto incluye lo siguiente:
  • La disposición para las conexiones a las que se aplica la política. Esta puede ser Permitida, Denegada o Denegada (enviar restablecer).
  • Las fuentes y los destinos de las conexiones a los que se aplican la política, configuradas en las listas Desde y A.

Para obtener más información sobre las reglas de acceso, consulte Definir Reglas de Acceso para una Política.

El Soporte TLS para el proxy IMAP está disponible en Fireware OS v12.1 y superior.

En la pestaña SD-WAN, puede seleccionar aplicar una acción de SD-WAN a la política. También puede agregar una nueva acción de SD-WAN. Para más información acerca del enrutamiento SD-WAN, consulte Acerca de SD-WAN.

SD-WAN reemplaza el enrutamiento basado en la política en Fireware v12.3 o superior.

Si se habilita Application Control en su Firebox, puede establecer la acción que este proxy utiliza para Application Control.

  1. Seleccione la pestaña Application Control.
  2. En la lista desplegable Acción de Application Control, seleccione una acción de Application Control para utilizar en esta política o cree una nueva acción.
  3. (Opcional) Edite la configuración de Application Control para la acción seleccionada.
  4. Haga clic en Guardar.

Para más información, consulte Activar Application Control en una Política.

Si Geolocation está habilitada en su Firebox, en la pestaña Geolocation puede seleccionar la acción de Geolocation para este proxy. También puede agregar una nueva acción de Geolocation. Para más información acerca de Geolocation, consulte Configurar Geolocation.

Para aplicar una acción de Geolocation en una política:

  1. Seleccione la pestaña Geolocation.
  2. En la lista desplegable Acción de Control de Geolocation, seleccione una acción de Geolocation.
    O para crear una nueva acción de Geolocation, haga clic en Agregar.
  3. Haga clic en Guardar.

La pestaña Geolocation está disponible en Fireware 12.3 o superior.

Si ha habilitado Administración de Tráfico, en la pestaña Administración de Tráfico, puede seleccionar las acciones de Administración de Tráfico para la política. También puede crear nuevas acciones de Administración de Tráfico. Para más información acerca de las acciones de Administración de Tráfico, consulte Definir una Acción de Administración de Tráfico y Agregar Acciones de Administración de Tráfico a una Política.

Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.

Para configurar la acción de proxy:

  1. Seleccione la pestaña Acción de Proxy.
  2. En la lista desplegable Acción de Proxy, seleccione la acción de proxy que utilizará para esta política.
    O bien, crear una nueva acción de proxy, seleccione Clonar la acción de proxy actual.
    Para obtener información acerca de acciones de proxy, consulte Acerca de las Acciones de Proxy.
  3. Configure los ajustes de la acción de proxy. Para más información, consulte Configurar la Acción de Proxy IMAP.
  4. Haga clic en Guardar.

En la pestaña de Programación, puede especificar un programa de operación para la política. Puede especificar un programa existente o crear un nuevo programa.

  1. Seleccione la pestaña Programación.
  2. En la lista desplegable Acción de Programa, seleccione un programa.
    O para crear un nuevo programa, seleccione Crear Nuevo y ajuste la configuración tal como se describe en los temas Crear Cronogramas para las Acciones de Firebox y Establecer un Cronograma Operativo.
  3. Haga clic en Guardar.

La pestaña Avanzadas incluye configuraciones para las opciones NAT, QoS, multi-WAN, ICMP y tasa de conexión.

Para editar o agregar un comentario a la configuración de esta política de proxy, ingrese el comentario en el cuadro de texto Comentario.

Para más información sobre las opciones para esta pestaña, consulte:

En Policy Manager, usted configura los ajustes del proxy IMAP en estas pestañas:

Para establecer las reglas de acceso y otras opciones, seleccione la pestaña Política.

  • Especifique las reglas de acceso para la política. Esto incluye lo siguiente:
  • La disposición para las conexiones a las que se aplica la política. Esta puede ser Permitida, Denegada o Denegada (enviar restablecer).
  • Las fuentes y los destinos de las conexiones a los que se aplican la política, configuradas en las listas Desde y A.

Para obtener más información sobre las reglas de acceso, consulte Definir Reglas de Acceso para una Política.

El Soporte TLS para el proxy IMAP está disponible en Fireware v12.1 y superior.

La pestaña Propiedades muestra el puerto y el protocolo al que se aplica la política. En la pestaña Propiedades, puede configurar las siguientes opciones:

  • Para editar o agregar un comentario a la configuración de esta política, ingrese el comentario en el cuadro de texto Comentario.
  • Para definir la configuración de la generación de registros para la política, haga clic en Generación de registros.
    Para más información, consulte Establecer las Preferencias de Generación de Registros y Notificación.
  • Si seleccionó Denegada o Denegada (enviar restablecer) en la lista desplegable Las conexiones de proxy IMAP son, en la pestaña Política, puede seleccionar Bloquear automáticamente sitios que intenten conectarse para bloquear automáticamente sitios que intenten usar IMAP.
    Para más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas.
  • Puede especificar un tiempo de espera inactivo personalizado, el cual es el tiempo máximo que una conexión permanece activa cuando no se envía tráfico a través de ella. Para más información, consulte Configurar un Tiempo de Espera Inactivo Personalizado.

En la pestaña Avanzadas, puede configurar estas opciones en su definición de proxy:

Configurar la Acción de Proxy IMAP

Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para el proxy IMAP, puede configurar estos ajustes de la acción de proxy:

Ver También

Acerca de las Políticas de Proxy y ALG