À Propos du Proxy POP3

POP3 (Protocole Post Office v.3) est un protocole permettant d'envoyer des e-mails à partir d'un serveur de messagerie vers un client de messagerie via une connexion sur le port TCP 110 ou 995. Avec POP3, un client de messagerie contacte le serveur de messagerie et vérifie s'il y a de nouveaux e-mails. S'il trouve un nouveau message, il le télécharge sur le client de messagerie local. Une fois le message reçu par le client de messagerie, la connexion est fermée.

Le proxy POP3 prend en charge les connexions POP3 chiffrées sur le port 995 du système d'exploitation Fireware OS v12.2 et les versions ultérieures.

Avec un filtre de proxy POP3, vous pouvez :

Ajuster les délais d'inactivité et les limites de longueurs de ligne afin de vous assurer que le proxy POP3 n'utilise pas trop de ressources réseau et afin d'empêcher certains types d'attaques.
Personnalisez le message de refus envoyé à un utilisateur lorsque le contenu ou les pièces jointes sont supprimées d'un courrier électronique envoyé à cet utilisateur.
Filtrer le contenu imbriqué dans l'e-mail avec des types MIME.
Bloquer des modèles de chemins et URL spécifiques.

Pour ajouter le proxy POP3 à la configuration de votre Firebox, consultez Ajouter une Stratégie de Proxy à Votre Configuration.

Quelle Action de Proxy Utiliser

Lorsque vous configurez une stratégie de proxy, vous devez sélectionner une action de proxy adaptée à la stratégie. Pour une stratégie de proxy qui autorise les connexions issues des clients internes vers Internet, utilisez l'action de proxy Client. Pour une stratégie de proxy qui autorise les connexions à vos serveurs internes à partir d'Internet, utilisez l'action de proxy Serveur.

Les actions de proxy prédéfinies dont le nom se termine par Standard comprennent les paramètres standard recommandés reflétant les dernières tendances du trafic réseau d'Internet.

Configurer le Proxy POP3

Ces sections décrivent les onglets de configuration du proxy POP3 dans Fireware Web UI.

Onglet Paramètres

Dans l'onglet Paramètres, vous pouvez indiquer si la stratégie autorise ou refuse les connexions, et configurer la source et la destination du trafic auxquels elle s'applique. Cet onglet affiche également les ports et les protocoles auxquels la stratégie s'applique. D'autres paramètres de cet onglet contrôlent la journalisation, les notifications, le blocage automatique, le délai d'inactivité ainsi que certains services.

Les connexions sont — Spécifiez si l'état des connexions est Autorisé, Refusé ou Refusé (envoyer une réinitialisation).
Définissez la source et la destination de la stratégie dans la liste De et À (dans l'onglet Stratégie de la définition de proxy). Consultez Définir des Règles d'Accès pour une Stratégie .
Dans la liste À, vous pouvez également configurer la NAT statique ou l'équilibrage de charge côté serveur. Consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT) et Configurer l'Équilibrage de Charge Côté Serveur.
Pour spécifier les paramètres de journalisation pour cette stratégie, configurez les paramètres dans la section Journalisation. Pour plus d'informations, consultez Définir les préférences de Journalisation et de Notification.
Si vous choisissez d ans la liste déroulante Les connexions sont l'état Refusé ou Refusé (envoi réinitialisé), les sites tentant de recourir au protocole POP3 seront bloqués.
Pour plus d'informations, consultez Bloquer Temporairement les Sites avec des Paramètres de Stratégie.
Pour modifier le délai d'inactivité défini par le Firebox ou le serveur d'authentification, consultez Définir un Délai d'Inactivité Personnalisé.
Pour configurer les paramètres TLS utilisés pour l'inspection du contenu, sélectionnez une option dans la liste déroulante Prise en charge TLS.
Pour plus d'informations, consultez Proxy POP3 : TLS.
La prise en charge TLS du proxy POP3 est disponible dans Fireware OS v12.2 et les versions ultérieures.

Onglet SD-WAN

Dans l'onglet SD-WAN, vous pouvez choisir d'appliquer une action SD-WAN à la stratégie. Vous pouvez également ajouter une nouvelle action SD-WAN. Pour plus d'informations sur le routage SD-WAN, consultez À propos du SD-WAN.

SD-WAN remplace le routage basé sur stratégie dans Fireware v12.3 et les versions ultérieures.

Onglet Geolocation

Si Geolocation est activé sur votre Firebox, dans l'onglet Geolocation, vous pouvez sélectionner l'action Geolocation de ce proxy. Vous pouvez également ajouter une nouvelle action Geolocation. Pour plus d'informations sur Geolocation, consultez Configurer Geolocation.

Pour appliquer une action Geolocation dans une stratégie :

Sélectionnez l'onglet Geolocation.
Dans la liste déroulante Action de Contrôle Geolocation, sélectionnez une action Geolocation.

Pour créer une nouvelle action Geolocation, vous pouvez également cliquer sur Ajouter.
Cliquez sur Enregistrer.

L'onglet Geolocation est disponible dans Fireware 12.3 et les versions ultérieures.

Onglet Application Control

Si Application Control est activé sur votre Firebox, vous pouvez définir l'action que ce proxy utilise pour cette application.

Sélectionnez l'onglet Application Control.
Dans la liste déroulante Action Application Control, sélectionnez une action d'Application Control à utiliser pour cette stratégie ou créez une nouvelle action.
(Facultatif) Modifier les paramètres d'Application Control pour l'action sélectionnée.
Cliquez sur Enregistrer.

Pour plus d'informations, consultez Activer Application Control dans une Stratégie.

Onglet Gestion du Trafic

Dans l'onglet Gestion du Trafic, vous pouvez sélectionnez l'action de Gestion de Trafic pour la stratégie. Vous pouvez également créer une nouvelle action de Gestion du Trafic. Pour plus d'informations sur les Actions de Gestion du Trafic, consultez Définir une Action de Gestion de Trafic dans v11.8.x et les Versions Antérieures et Ajouter une Action de Gestion de Trafic à une Stratégie.

Pour appliquer une action de Gestion de Trafic à une stratégie :

Sélectionnez l'onglet Gestion du trafic.
Dans la liste déroulante Action de Gestion de Trafic, sélectionnez une action de Gestion du Trafic.

Ou, pour créer une nouvelle action de Gestion de Trafic, sélectionnez Créer Nouveau et configurez les paramètres tel que décrit dans la rubrique Définir une Action de Gestion de Trafic dans v11.8.x et les Versions Antérieures.
Cliquez sur Enregistrer.

Onglet Action de Proxy

Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, consultez À propos des Actions de Proxy.

Pour configurer l'action de proxy :

Sélectionnez l'onglet Action de Proxy.
Dans la liste déroulante Action de Proxy, sélectionnez l'action de proxy à utiliser pour cette stratégie.

Pour plus d'informations sur les actions de proxy, consultez À propos des Actions de Proxy.
Cliquez sur Enregistrer.

Pour le proxy POP3, vous pouvez configurer ces catégories de paramètres pour une action de proxy :

Onglet Planification

Dans l'onglet Planification, vous pouvez définir un planning d'application pour la stratégie. Vous pouvez sélectionnez un planning existant ou en créer un nouveau.

Sélectionnez l'onglet Planification.
Dans la liste déroulante Planifier une action, sélectionnez un planning.
Ou, pour créer un nouveau planning, sélectionnez Créer un nouveau et configurez les paramètres tel que décrit dans les rubriques Créer des Plannings pour les Actions Firebox et Définir un Calendrier d'Application.
Cliquez sur Enregistrer.

Onglet Avancé

L'onglet Avancé comprend des paramètres pour les options NAT, QoS, multi-WAN et ICMP.

Pour modifier ou ajouter un commentaire à la configuration de cette stratégie de proxy, saisissez le commentaire dans la zone de texte Commentaire.

Pour de plus amples informations concernant les options de cet onglet, consultez :

Ces sections décrivent les onglets de configuration du proxy POP3 dans Policy Manager.

Onglet Stratégie

Pour définir les règles d'accès et d'autres options, sélectionnez l'onglet Stratégie.

Les connexions du proxy POP3 sont — Spécifiez si l'état des connexions est Autorisé, Refusé ou Refusé (envoyer une réinitialisation).
Définissez la source et la destination de la stratégie dans la liste De et À (dans l'onglet Stratégie de la définition de proxy). Consultez Définir des Règles d'Accès pour une Stratégie .
Router le trafic sortant avec > SD-WAN — Consultez la section À propos du SD-WAN. Astuce !
Vous pouvez également configurer la traduction d'adresses réseau (NAT) statique ou configurer l'équilibrage de charge serveur. Consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT) et Configurer l'Équilibrage de Charge Côté Serveur.
Activer Application Control — Activez Application Control et sélectionnez l'action Application Control à utiliser pour cette stratégie. Pour plus d'informations, consultez.Activer Application Control dans une Stratégie.
Activer Geolocation — Activez Geolocation et sélectionnez l'action Geolocation à utiliser pour cette stratégie. Pour plus d'informations, consultez Configurer Geolocation.
Activer IPS — Activez IPS pour cette stratégie. Pour plus d'informations, consultez Activer ou désactiver IPS pour une Stratégie.
Action de proxy— Sélectionnez l'action de proxy à utiliser pour cette stratégie. Vous pouvez également modifier les ensembles de règles pour les actions de proxy.
Pour configurer les paramètres TLS utilisés pour l'inspection du contenu, sélectionnez une option dans la liste déroulante Prise en charge TLS.
Pour plus d'informations, consultez Proxy POP3 : TLS.

La prise en charge TLS du proxy POP3 est disponible dans Fireware OS v12.2 et les versions ultérieures.

Onglet Propriétés

Vous pouvez configurer les options suivantes dans l'onglet Propriétés :

Pour modifier ou ajouter un commentaire à la configuration de cette stratégie, saisissez le commentaire dans la zone de texte Commentaire.
Pour définir les paramètres de journalisation pour la stratégie, cliquez sur Journalisation.

Pour plus d'informations, consultez Définir les préférences de Journalisation et de Notification.
Si vous choisissez l'état Refusé ou Refusé (envoi réinitialisé) dans la liste déroulante Les connexions du proxy POP3 sont (dans l'onglet Stratégie), les sites tentant de recourir au protocole POP3 seront bloqués.
Pour plus d'informations, consultez Bloquer Temporairement les Sites avec des Paramètres de Stratégie.
Pour modifier le délai d'inactivité défini par le Firebox ou le serveur d'authentification, consultez Définir un Délai d'Inactivité Personnalisé.

Onglet Avancé

Dans l'onglet Avancé, vous pouvez configurer les options suivantes dans la définition de proxy :

Définir un Calendrier d'Application
Ajouter une Action de Gestion de Trafic à une Stratégie
Définir la Gestion des Erreurs ICMP
Appliquer des Règles NAT (Les règles 1-to-1 NAT et NAT dynamique sont activées par défaut dans toutes les stratégies).
Définir des Limites de Vitesse de Connexion
Activer le Marquage QoS et la Priorité pour une Stratégie
Définir la Durée de Connexion Persistante pour une Stratégie

Configurer l'action de proxy

Pour le proxy POP3, vous pouvez configurer ces catégories de paramètres pour une action de proxy :

Voir Également

À propos des Stratégies de Proxy et des ALG

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.