Proxy IMAP: STARTTLS
La Seguridad de Capa de Transporte (TLS) proporciona seguridad de datos adicional para IMAP. El protocolo TLS proporciona seguridad de comunicaciones a través de Internet y permite que las aplicaciones de cliente y servidor se comuniquen de una manera diseñada para evitar escuchas ilegales, alteraciones o falsificación de mensajes. El protocolo TLS se basa en el protocolo SSLv3, pero proporciona una seguridad de datos mejorada. Para obtener información sobre las VPN TLS, consulte Acerca de la Seguridad en Capa de Transporte (TLS).
El Proxy IMAP es compatible tanto con la TLS implícita y explícita. En la acción de proxy IMAP, los ajustes de STARTTLS son para TLS explícita, y los ajustes de TLS son para TLS implícita. Para obtener información sobre cómo configurar la TLS implícita en el Proxy IMAP, consulte Proxy IMAP: TLS.
Puede habilitar el encryption (cifrado) de TLS implícita y explícita en la misma acción de proxy IMAP, pero cada conexión usa solo un método de encryption (cifrado). Las conexiones en el puerto 993 usan el encryption (cifrado) de TLS implícita (IMAPS), y las conexiones en el puerto 143 usan el encryption (cifrado) de TLS explícita (STARTTLS).
STARTTLS para el proxy IMAP es compatible con Fireware OS v12.3 y superior.
Acerca de STARTTLS en Acciones de Proxy IMAP
Puede configurar el proxy IMAP para que utilice encryption (cifrado) TLS explícito y procese mensajes de correo electrónico que se envían desde un servidor de correo electrónico cliente (el remitente) a su servidor IMAP (el receptor). Esto permite que el servidor y el cliente IMAP proporcionen comunicación privada autenticada. Para IMAP, la TLS explícita implica el uso de comandos STARTTLS.
Cuando STARTTLS está habilitado en la acción de proxy IMAP, los clientes IMAP usan el comando STARTTLS para actualizar una conexión IMAP a un canal seguro y realizar una inspección de contenido en los datos cifrados. El encryption (cifrado) es de extremo a extremo, y no hay reglas separadas para el encryption (cifrado) del remitente y del destinatario.
Acerca de los Certificados para el Encryption (Cifrado) TLS
Cuando la inspección de contenido está habilitada para el tráfico entrante IMAP over TLS, el proxy utiliza un certificado para cifrar nuevamente el tráfico entrante después de que se descifra para la inspección. Puede usar el certificado predeterminado del Servidor Proxy para este propósito. Para más información, consulte Acerca de los Certificados.
Configurar los Ajustes de STARTTLS
Para habilitar STARTTLS para una acción de proxy IMAP:
- En los ajustes de acción de proxy IMAP, seleccione Capacidades.
- Marque la casilla de selección Habilitar STARTTLS para la Inspección de Contenido.
- En la lista desplegable Perfil TLS, seleccione el perfil TLS que desea usar.
Los ajustes para el perfil seleccionado aparecen en el Resumen de Inspección de Contenido. - Para editar el perfil TLS en Fireware Web UI, haga clic en Editar. Para editar el perfil TLS en Policy Manager, haga clic en . Los perfiles TLS predefinidos no son editables. Para cambiar los ajustes TLS predefinidos, haga clic en Clonar para hacer una copia editable del perfil TLS.
- Configure los ajustes del Perfil TLS según sea necesario para su red. Para más información, consulte Configurar los Perfiles TLS.
- Para cambiar la configuración para otra categoría en esta acción de proxy, consulte el tema para esa categoría.
- Guarde la configuración.
Si modificó una acción de proxy predefinida, cuando guarde los cambios se le solicitará clonar (copiar) sus ajustes a una acción nueva.
Para obtener más información sobre acciones del usuario predefinidas, consulte Acerca de las Acciones de Proxy.