À propos du Proxy IMAP

Le protocole IMAP (Internet Message Access Protocol) est utilisé par les clients de messagerie de manière à récupérer et gérer les messages sur un serveur de messagerie via une connexion sur le port TCP 143 ou 993. Avec IMAP, un client de messagerie peut contacter le serveur IMAP pour vérifier et récupérer les e-mails. Un client de messagerie IMAP peut récupérer les en-têtes des messages ou récupérer l'ensemble d'un message. Etant donné que différents client peuvent se connecter et se synchroniser avec le serveur IMAP, le client de messagerie IMAP conserve le message sur le serveur, à moins que l'utilisateur ne le supprime de manière explicite.

Le proxy IMAP peut prendre en charge les connexions IMAPS sur le port 993 dans Fireware v12.1 et les versions ultérieures.

Le proxy IMAP vous permet de :

  • Configurer Gateway AntiVirus, spamBlocker et APT Blocker de manière à analyser le contenu des messages
  • Personnaliser le message de refus envoyé à un utilisateur lorsque le contenu ou les pièces jointes d'un courrier électronique qui lui a été envoyé ont été verrouillées ou supprimées.
  • Filtrer le contenu intégré à l'e-mail en fonction des types MIME
  • Supprimer l'en-tête des messages correspondant à un motif spécifié

Vous pouvez également activer Application Control et IPS dans un proxy IMAP ou une stratégie de filtrage des paquets IMAP.

  1. Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
  2. Cliquez sur Ajouter une Stratégie.
  3. Pour l'option Sélectionner un type de stratégie, sélectionnez Proxies.
  4. Dans la première liste déroulante, sélectionnez Proxy IMAP.
  5. Dans la seconde liste déroulante, sélectionnez une action de proxy IMAP.
  6. Cliquez sur Ajouter une Stratégie.
  1. Cliquez sur l'icône Ajouter une stratégie.
    Ou, sélectionnez Modifier > Ajouter des Stratégies.
    La boîte de dialogue Ajouter des Stratégies s'ouvre.
  2. Dans le dossier Proxies, sélectionnez Proxy IMAP.
  3. Cliquez sur Ajouter une Stratégie.
    La boîte de dialogue Propriétés de la nouvelle stratégie apparaît.

Pour plus d'informations, consultez Ajouter une Stratégie de Proxy à Votre Configuration.

Quelle Action de Proxy Utiliser

Lorsque vous configurez une stratégie de proxy, vous devez sélectionner une action de proxy adaptée à la stratégie. Pour une stratégie de proxy qui autorise les connexions issues des clients internes vers Internet, utilisez l'action de proxy Client. Pour une stratégie de proxy qui autorise les connexions à vos serveurs internes à partir d'Internet, utilisez l'action de proxy Serveur.

Les actions de proxy prédéfinies dont le nom se termine par Standard comprennent les paramètres standard recommandés reflétant les dernières tendances du trafic réseau d'Internet.

Configurer la Stratégie de Proxy IMAP

Fireware Web UI vous permet de configurer les paramètres du proxy IMAP dans les onglets suivants :

Dans l'onglet Paramètres, vous pouvez définir les informations de base d'une stratégie de proxy, par exemple si elle autorise ou refuse le trafic, créer les règles d'accès de la stratégie, ou configurer la NAT statique ou l'équilibrage de charge côté serveur. L'onglet Paramètres indique également le port et le protocole de la stratégie ainsi qu'une description facultative de celle-ci. Vous pouvez utiliser les paramètres de cet onglet pour définir la journalisation, la notification, le blocage automatique et les préférences de délai d'expiration.

  • Spécifiez les règles d'accès de la stratégie. Cela inclut :
  • La disposition des connexions auxquelles la stratégie s'applique. Les options disponibles sont Autorisé, Refusé ou Refusé (envoi de réinitialisation).
  • Les sources et les destinations des connexions auxquelles la stratégie s'applique, configurées dans les listes De et À.

Pour de plus amples informations concernant les règles d'accès, consultez Définir des Règles d'Accès pour une Stratégie.

La prise en charge TLS du proxy IMAP est disponible dans Fireware OS v12.1 et les versions ultérieures.

Dans l'onglet SD-WAN, vous pouvez choisir d'appliquer une action SD-WAN à la stratégie. Vous pouvez également ajouter une nouvelle action SD-WAN. Pour plus d'informations sur le routage SD-WAN, consultez À propos du SD-WAN.

SD-WAN remplace le routage basé sur stratégie dans Fireware v12.3 et les versions ultérieures.

Si Application Control est activé sur votre Firebox, vous pouvez définir l'action que ce proxy utilise pour cette application.

  1. Sélectionnez l'onglet Application Control.
  2. Dans la liste déroulante Action Application Control, sélectionnez une action d'Application Control à utiliser pour cette stratégie ou créez une nouvelle action.
  3. (Facultatif) Modifier les paramètres d'Application Control pour l'action sélectionnée.
  4. Cliquez sur Enregistrer.

Pour plus d'informations, consultez Activer Application Control dans une Stratégie.

Si Geolocation est activé sur votre Firebox, dans l'onglet Geolocation, vous pouvez sélectionner l'action Geolocation de ce proxy. Vous pouvez également ajouter une nouvelle action Geolocation. Pour plus d'informations sur Geolocation, consultez Configurer Geolocation.

Pour appliquer une action Geolocation dans une stratégie :

  1. Sélectionnez l'onglet Geolocation.
  2. Dans la liste déroulante Action de Contrôle Geolocation, sélectionnez une action Geolocation.
    Pour créer une nouvelle action Geolocation, vous pouvez également cliquer sur Ajouter.
  3. Cliquez sur Enregistrer.

L'onglet Geolocation est disponible dans Fireware 12.3 et les versions ultérieures.

Si vous avez activé la Gestion du Trafic dans l'onglet Gestion du Trafic, vous pouvez sélectionnez les actions de Gestion de Trafic pour la stratégie. Vous pouvez également créer de nouvelles actions de Gestion du Trafic. Pour plus d'informations sur les Actions de Gestion du Trafic, consultez Définir une Action de Gestion de Trafic et Ajouter des Actions de Gestion de Trafic à une Stratégie.

Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, consultez À propos des Actions de Proxy.

Pour configurer l'action de proxy :

  1. Sélectionnez l'onglet Action de Proxy.
  2. Dans la liste déroulante Action de Proxy, sélectionnez l'action de proxy à utiliser pour cette stratégie.
    Pour créer une nouvelle action de proxy, sélectionnez Cloner l'action de proxy actuelle.
    Pour plus d'informations sur les actions de proxy, consultez À propos des Actions de Proxy.
  3. Configurez les paramètres de l'action de proxy. Pour plus d'informations, consultez Configurer l'Action de Proxy IMAP.
  4. Cliquez sur Enregistrer.

Dans l'onglet Planification, vous pouvez définir un planning d'application pour la stratégie. Vous pouvez sélectionnez un planning existant ou en créer un nouveau.

  1. Sélectionnez l'onglet Planification.
  2. Dans la liste déroulante Planifier une action, sélectionnez un planning.
    Ou, pour créer un nouveau planning, sélectionnez Créer un nouveau et configurez les paramètres tel que décrit dans les rubriques Créer des Plannings pour les Actions Firebox et Définir un Calendrier d'Application.
  3. Cliquez sur Enregistrer.

L'onglet Avancé comprend les paramètres NAT, QoS, multi-WAN, ICMP et de débit de connexion.

Pour modifier ou ajouter un commentaire à la configuration de cette stratégie de proxy, saisissez le commentaire dans la zone de texte Commentaire.

Pour plus d'informations sur les options de cet onglet, voir :

Policy Manager vous permet de configurer les paramètres du proxy IMAP dans les onglets suivants :

Pour définir les règles d'accès et d'autres options, sélectionnez l'onglet Stratégie.

  • Spécifiez les règles d'accès de la stratégie. Cela inclut :
  • La disposition des connexions auxquelles la stratégie s'applique. Les options disponibles sont Autorisé, Refusé ou Refusé (envoi de réinitialisation).
  • Les sources et les destinations des connexions auxquelles la stratégie s'applique, configurées dans les listes De et À.

Pour de plus amples informations concernant les règles d'accès, consultez Définir des Règles d'Accès pour une Stratégie.

La Prise en Charge TLS du proxy IMAP est disponible dans Fireware v12.1 et les versions ultérieures.

L'onglet Propriétés affiche le port et le protocole auxquels s'applique la stratégie. Vous pouvez configurer les options suivantes dans l'onglet Propriétés :

  • Pour modifier ou ajouter un commentaire à la configuration de cette stratégie, saisissez le commentaire dans la zone de texte Commentaire.
  • Pour définir les paramètres de journalisation pour la stratégie, cliquez sur Journalisation.
    Pour plus d'informations, consultez Définir les préférences de Journalisation et de Notification.
  • Si vous avez sélectionné Refusé ou Refusé (envoi de réinitialisation) dans la liste Les connexions du proxy IMAP sont de l'onglet Stratégie, vous pouvez sélectionner Bloquer automatiquement les sites qui tentent de se connecter de manière à bloquer automatiquement les sites qui tentent d'utiliser IMAP.
    Pour plus d'informations, consultez Bloquer Temporairement les Sites avec des Paramètres de Stratégie.
  • Vous pouvez spécifier un délai d'inactivité personnalisé, à savoir la durée maximale pendant laquelle une connexion peut rester active sans qu'aucun trafic ne soit envoyé via la connexion. Pour plus d'informations, consultez Définir un Délai d'Inactivité Personnalisé.

Dans l'onglet Avancé, vous pouvez configurer les options suivantes dans la définition de proxy :

Configurer l'Action de Proxy IMAP

Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Le proxy IMAP vous permet de configurer les paramètres d'action de proxy suivants :

Voir Également

À propos des Stratégies de Proxy et des ALG