Acerca del Proxy POP3
POP3 (Protocolo de Oficina de Correos v.3) es un protocolo que traslada mensajes de correo electrónico desde un servidor de correo electrónico a un cliente de correo electrónico en una conexión TCP a través del puerto 110 o el puerto 995. Con POP3, un cliente de correo electrónico contacta a un servidor de correo electrónico y verifica si tiene mensajes de correo electrónico nuevos. Si encuentra un nuevo mensaje, descarga el mensaje de correo electrónico al cliente de correo electrónico local. Después de que el cliente de correo electrónico recibe el mensaje, la conexión se cierra.
El proxy POP3 es compatible con conexiones POP3 cifradas en el puerto 995 en Fireware OS v12.2 y superior.
Con un filtro de proxy POP3, es posible:
- Ajustar los límites de tiempo de espera y extensión de línea para asegurarse de que el proxy POP3 no use demasiados recursos de red y para impedir algunos tipos de ataques.
- Personalizar el deny message que se le envía al usuario cuando contenido o adjuntos son extraídos de un correo electrónico enviado a ese usuario.
- Filtrar contenido integrado en el mensaje de correo electrónico con tipos MIME.
- Bloquear patrones de ruta y URL especificados.
Para agregar el proxy POP3 a su configuración de Firebox, consulte Agregar una Política de Proxy a la Configuración.
Qué Acción de Proxy Usar
Cuando configura una política de proxy, debe seleccionar una acción de proxy apropiada para la política. Para una política de proxy que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Cliente. Para una política de proxy que permite conexiones a sus servidores internos desde Internet, use la acción de proxy Servidor.
Las acciones de proxy predefinidas como Estándar adjuntas al nombre de la acción de proxy incluyen los ajustes estándar recomendados que reflejan las últimas tendencias de tráfico de red de Internet.
Configurar el Proxy-POP3
Pestaña de Ajustes
En la pestaña Ajustes, puede especificar si la política permite o deniega las conexiones, y configurar el origen y el destino del tráfico al que se aplica la política. Esta pestaña también muestra los puertos y protocolos a los que se aplica la política. Otros ajustes en esta pestaña controlan la generación de registros, las notificaciones, el bloqueo automático, el tiempo de espera y algunos servicios.
- Las conexiones son — Especificar si las conexiones son Permitidas, Denegadas o Denegadas (enviar restablecer).
- Defina la fuente y el destino de la política en la lista De y A (en la pestaña Política de la definición de proxy). Consulte Definir Reglas de Acceso para una Política.
- En la lista A, también puede configurarse NAT estática o el balance de carga en el servidor. Consulte Configurar NAT Estática (SNAT) y Configurar el Balance de Carga del Servidor.
- Para definir las configuraciones de la generación de registros para la política, establezca las configuraciones en la sección Generación de registros. Para más información, consulte Establecer las Preferencias de Generación de Registros y Notificación.
- Si configura la lista desplegable de Las conexiones están en Denegadas o Denegadas (enviar restablecer), puede bloquear sitios que intenten utilizar el POP3.
Para más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Para cambiar el tiempo de espera inactivo establecido por Firebox o el servidor de autenticación, consulte Configurar un Tiempo de Espera Inactivo Personalizado.
- Para configurar los ajustes TLS que se usan para la inspección de contenido, seleccione una opción de la lista desplegable Soporte TLS.
Para más información, consulte Proxy POP3: TLS. -
El Soporte TLS para el proxy POP3 está disponible en Fireware OS v12.2 y superior.
Pestaña SD-WAN
En la pestaña SD-WAN, puede seleccionar aplicar una acción de SD-WAN a la política. También puede agregar una nueva acción de SD-WAN. Para más información acerca del enrutamiento SD-WAN, consulte Acerca de SD-WAN.
SD-WAN reemplaza el enrutamiento basado en la política en Fireware v12.3 o superior.
Pestaña de Geolocation
Si Geolocation está habilitada en su Firebox, en la pestaña Geolocation puede seleccionar la acción de Geolocation para este proxy. También puede agregar una nueva acción de Geolocation. Para más información acerca de Geolocation, consulte Configurar Geolocation.
Para aplicar una acción de Geolocation en una política:
- Seleccione la pestaña Geolocation.
- En la lista desplegable Acción de Control de Geolocation, seleccione una acción de Geolocation.
O para crear una nueva acción de Geolocation, haga clic en Agregar. - Haga clic en Guardar.
La pestaña Geolocation está disponible en Fireware 12.3 o superior.
Pestaña de Application Control
Si se habilita Application Control en su Firebox, puede establecer la acción que este proxy utiliza para Application Control.
- Seleccione la pestaña Application Control.
- En la lista desplegable Acción de Application Control, seleccione una acción de Application Control para utilizar en esta política o cree una nueva acción.
- (Opcional) Edite la configuración de Application Control para la acción seleccionada.
- Haga clic en Guardar.
Para más información, consulte Activar Application Control en una Política.
Pestaña de Administración de Tráfico
En la pestaña de Administración de Tráfico, puede seleccionar la acción de Administración de Tráfico para la política. También puede crear una nueva acción de Administración de Tráfico. Para más información acerca de las acciones de Administración de Tráfico, consulte Definir una Acción de Administración de Tráfico en v11.8.x e Inferiores y Agregar una Acción de Administración de Tráfico a una Política.
Para aplicar una acción de Administración de Tráfico en una política:
- Seleccione la pestaña Administración de Tráfico.
- En la lista desplegable de Acción de Administración de Tráfico, seleccione una acción de Administración de Tráfico.
O para crear una nueva Acción de Administración de Tráfico, seleccione Crear nueva y ajuste la configuración tal como se describe en el tema Definir una Acción de Administración de Tráfico en v11.8.x e Inferiores. - Haga clic en Guardar.
Pestaña de Acción de Proxy
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para configurar la acción de proxy:
- Seleccione la pestaña Acción de Proxy.
- En la lista desplegable Acción de Proxy, seleccione la acción de proxy que utilizará para esta política.
Para obtener información acerca de acciones de proxy, consulte Acerca de las Acciones de Proxy. - Haga clic en Guardar.
Para el proxy POP 3, puede configurar estas categorías de configuraciones para una acción de proxy:
- Proxy POP3: Ajustes Generales
- Proxy POP3: Autenticación
- Proxy POP3: Tipos de Contenido
- Proxy POP3: Nombres de archivo
- Proxy POP3: Encabezados
- Proxy POP3: Antivirus
- Proxy POP3: Deny Message
- Proxy POP3: Alarmas de Proxy y AV
- Proxy POP3: APT Blocker
- Proxy POP3: TLS
Pestaña de Programación
En la pestaña de Programación, puede especificar un programa de operación para la política. Puede especificar un programa existente o crear un nuevo programa.
- Seleccione la pestaña Programación.
- En la lista desplegable Acción de Programa, seleccione un programa.
O para crear un nuevo programa, seleccione Crear Nuevo y ajuste la configuración tal como se describe en los temas Crear Cronogramas para las Acciones de Firebox y Establecer un Cronograma Operativo. - Haga clic en Guardar.
Pestaña Avanzada
La pestaña Avanzada incluye la configuración para opciones NAT, QoS, multi-WAN e ICMP.
Para editar o agregar un comentario a la configuración de esta política de proxy, ingrese el comentario en el cuadro de texto Comentario.
Para obtener más información sobre las opciones en esta pestaña, consulte:
Pestaña Política
Para establecer las reglas de acceso y otras opciones, seleccione la pestaña Política.
- Las conexiones proxy POP3 son — Especificar si las conexiones son Permitidas, Denegadas o Denegadas (enviar restablecer).
- Defina la fuente y el destino de la política en la lista De y A (en la pestaña Política de la definición de proxy). Consulte Definir Reglas de Acceso para una Política.
- Enrutar el tráfico saliente con > SD-WAN — Consulte Acerca de SD-WAN. ¡Consejo!
- También puede configurarse NAT estática o el balance de carga en el servidor. Consulte Configurar NAT Estática (SNAT) y Configurar el Balance de Carga del Servidor.
- Habilitar Application Control — Habilite Application Control y seleccione la acción de Application Control que se usará para esta política. Para obtener más información, consulte Activar Application Control en una Política.
- Habilitar Geolocation — Habilite la Geolocation y seleccione la acción de Geolocation que se usará para esta política. Para más información, consulte Configurar Geolocation.
- Habilitar IPS — Habilite IPS para esta política. Para más información, consulte Habilitar o Deshabilitar el IPS para una Política.
- Acción de proxy — Seleccione la acción de proxy que utilizará para esta política. También puede editar los conjuntos de normas para las acciones proxy.
- Para configurar los ajustes TLS que se usan para la inspección de contenido, seleccione una opción de la lista desplegable Soporte TLS.
Para más información, consulte Proxy POP3: TLS.
El Soporte TLS para el proxy POP3 está disponible en Fireware OS v12.2 y superior.
Pestaña Propiedades
En la pestaña Propiedades, puede configurar las siguientes opciones:
- Para editar o agregar un comentario a la configuración de esta política, ingrese el comentario en el cuadro de texto Comentario.
- Para definir la configuración de la generación de registros para la política, haga clic en Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si configura la lista desplegable Las conexiones de proxy POP3 están (en la pestaña Política) en Denegadas o Denegadas (enviar restablecer), puede bloquear los sitios que intenten usar POP3.
Para más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Para cambiar el tiempo de espera inactivo establecido por Firebox o el servidor de autenticación, consulte Configurar un Tiempo de Espera Inactivo Personalizado.
Pestaña Avanzada
En la pestaña Avanzadas, puede configurar estas opciones en su definición de proxy:
- Establecer un Cronograma Operativo
- Agregar una Acción de Administración de Tráfico a una Política
- Definir la Administración de Errores de ICMP
- Aplicar Reglas NAT (Tanto 1-to-1 NAT como NAT dinámico están habilitados por defecto en todas las políticas.)
- Configure los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
- Definir la Duración de Sticky Connection para una Política
Configurar la Acción de Proxy
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para el proxy POP 3, puede configurar estas categorías de configuraciones para una acción de proxy: