Proxy SMTP: TLS

La Seguridad de Capa de Transporte (TLS) proporciona seguridad de datos adicional para SMTP. El protocolo TLS proporciona seguridad de comunicaciones a través de Internet y permite que las aplicaciones de cliente y servidor se comuniquen de una manera diseñada para evitar escuchas ilegales, alteraciones o falsificación de mensajes. El protocolo TLS se basa en el protocolo SSLv3, pero proporciona una seguridad de datos mejorada.

Para obtener más información sobre TLS, consulte Acerca de la Seguridad en Capa de Transporte (TLS).

El Proxy SMTP es compatible tanto con TLS implícita como explícita. En la acción de proxy SMTP, los ajustes de TLS son para la TLS implícita y los ajustes de Encryption (Cifrado) STARTTLS son para la TLS explícita.

Para obtener información sobre cómo configurar la TLS explícita en el proxy SMTP, consulte Proxy SMTP: Encryption (Cifrado) STARTTLS.

La TLS implícita en el Proxy SMTP es compatible con Fireware OS v12.2 y superior.

Para habilitar el soporte TLS en la política de proxy SMTP, debe habilitar la inspección de contenido en la acción de proxy.

Acerca de los Certificados para el Encryption (Cifrado) TLS

Cuando está habilitada la inspección de contenido, la acción de proxy usa un certificado cuando vuelve a cifrar el tráfico después de la inspección.

  • Para el tráfico entrante, la acción del proxy usa el certificado predeterminado del Servidor Proxy.
  • Para el tráfico saliente, la acción de proxy usa el certificado de Autoridad de Proxy.

Para obtener más información acerca de estos certificados, consulte Acerca de los Certificados.

Cambiar la Opción de Soporte TLS en la Política de Proxy SMTP

Para usar la TLS implícita para la inspección de contenido en la acción de proxy SMTP, el Soporte TLS también debe estar Habilitado o ser Requerido en la política de proxy SMTP para que el proxy SMTP escuche en el puerto 465.

En la política de proxy SMTP, puede configurar el Soporte TLS en una de estas opciones:

  • Deshabilitado — El proxy SMTP escucha solo en el puerto 25
  • Habilitado — El proxy SMTP escucha en los puertos 25 y 465 (predeterminado)
  • Requerido — El proxy SMTP escucha solo en el puerto 465
  1. Edite la política de proxy SMTP.

Screen shot of the SMTP-proxy Settings tab

  1. En la pestaña Ajustes, en la lista desplegable Soporte TLS, seleccione Habilitado o Requerido.
    Los puertos SMTP y SMTPS en la política se actualizan según la opción que usted elija.
  1. Edite la política de proxy SMTP.

Screen shot of the SMTP-proxy Properties tab

  1. En la pestaña Política, en la lista desplegable Soporte TLS, seleccione Habilitado o Requerido.¡Consejo!
    Los puertos IMAP e IMAPS en la pestaña Propiedades de la política se actualizan según la opción que usted elija.

Habilitar la Inspección de Contenido en la Acción de Proxy SMTP

Para habilitar la inspección de contenido en el proxy SMTP, debe seleccionar la acción Inspeccionar en los ajustes TLS para la acción de proxy que utiliza su política de proxy SMTP. Cuando selecciona la acción Inspeccionar, el proxy usa los ajustes en el perfil TLS para la inspección de contenido. Puede editar los ajustes del perfil TLS en la acción de proxy o desde la página Perfiles TLS.

  1. Edite la acción de Proxy SMTP que usa su política de proxy SMTP.
  2. Haga clic en la pestaña TLS.
    Aparecen los ajustes de Inspección de Contenido.

  1. En la lista desplegable Perfil TLS, seleccione el perfil TLS que desea usar.
    Los ajustes para el perfil seleccionado aparecen en el Resumen de Inspección de Contenido.
  • Versión Mínima del Protocolo — Muestra la versión de protocolo mínima permitida
  • OCSP — Muestra si OCSP está configurado como Deshabilitado, Tolerante o Estricto (solo para perfiles de cliente TLS)
  • Cifrados PFS — Muestra si los Cifrados de Perfect Forward Secrecy están configurados como Permitido, Requerido o Ninguno
  • Cumplimiento TLS — Muestra si el perfil TLS impone el cumplimiento de los estándares del protocolo TLS
  1. Para habilitar la inspección de contenido, en la lista desplegable Acción, seleccione Inspeccionar.
  2. Para editar el perfil TLS en Fireware Web UI, haga clic en Editar. Para editar el perfil TLS en Policy Manager, haga clic en . Los perfiles TLS predefinidos no son editables. Para cambiar los ajustes TLS predefinidos, haga clic en Clonar para hacer una copia editable del perfil TLS.
  3. Configure los ajustes del Perfil TLS según sea necesario para su red. Para más información, consulte Configurar los Perfiles TLS.
  1. Edite la acción de proxy SMTP que usa su política de proxy SMTP.
  2. En la lista Categorías, seleccione TLS.
    Aparecen los ajustes de Inspección de Contenido.

Screen shot of the TLS settings in an SMTP proxy action in Policy Manager

  1. En la lista desplegable Perfil TLS, seleccione el perfil TLS que desea usar.
    Los ajustes para el perfil seleccionado aparecen en el Resumen de Inspección de Contenido.
  • Versión Mínima del Protocolo — Muestra la versión de protocolo mínima permitida
  • OCSP — Muestra si OCSP está configurado como Deshabilitado, Tolerante o Estricto (solo para perfiles de cliente TLS)
  • Cifrados PFS — Muestra si los Cifrados de Perfect Forward Secrecy están configurados como Permitido, Requerido o Ninguno
  • Cumplimiento TLS — Muestra si el perfil TLS impone el cumplimiento de los estándares del protocolo TLS
  1. Para habilitar la inspección de contenido, en la lista desplegable Acción, seleccione Inspeccionar.
  2. Para editar el perfil TLS en Fireware Web UI, haga clic en Editar. Para editar el perfil TLS en Policy Manager, haga clic en . Los perfiles TLS predefinidos no son editables. Para cambiar los ajustes TLS predefinidos, haga clic en Clonar para hacer una copia editable del perfil TLS.
  3. Configure los ajustes del Perfil TLS según sea necesario para su red. Para más información, consulte Configurar los Perfiles TLS.

Consulte los Ajustes TLS de la Política

Para que una política de proxy realice una inspección de contenido, la opción de Soporte TLS en la política de proxy debe configurarse como Habilitado o Requerido. Si edita los ajustes TLS en una acción de proxy desde la lista de Acciones de Proxy, la acción de proxy podría aplicarse a más de una política. Después de habilitar la inspección de contenido, asegúrese de que el Soporte de TLS esté configurado en Habilitado o Requerido en todas las políticas que usan la acción de proxy.

Para ver los ajustes de Soporte TLS para todas las políticas que usan la acción de proxy:

  1. Editar la acción de proxy desde la lista Acciones de Proxy.
  2. En los ajustes de TLS de la acción de proxy, haga clic en Ver.
    Aparece una lista de políticas que usan la acción de proxy, con el ajuste de Soporte TLS para cada política.

 

Ver También

Configurar los Perfiles TLS

Acerca del Proxy SMTP

Acerca de las Acciones de Proxy