Proxy IMAP : STARTTLS

Le protocole TLS (Transport Layer Security) assure une meilleure sécurité des données pour IMAP. Le protocole TLS assure la sécurité des communications sur Internet en permettant aux applications client et serveur de communiquer en évitant les interceptions et les falsifications, notamment concernant les messages. Le protocole TLS se base sur le protocole SSLv3, mais offre une meilleure sécurité des données. Pour plus d'informations concernant TLS, consultez À propos de Transport Layer Security (TLS).

Le Proxy IMAP prend en charge les modes TLS implicite et explicite. Dans l'action de proxy IMAP, les paramètres STARTTLS s'appliquent au mode TLS explicite, tandis que les paramètres TLS correspondent au mode TLS implicite. Pour de plus amples informations concernant la configuration du mode TLS implicite dans le proxy IMAP, consultez la section Proxy IMAP : TLS.

Vous pouvez activer le chiffrement TLS implicite et explicite dans une même action de proxy IMAP, mais chaque connexion n'utilise qu'une seule méthode de chiffrement. Les connexions sur le port 993 utilisent un chiffrement TLS implicite (IMAPS), tandis que les connexions sur le port 143 emploient un chiffrement TLS explicite (STARTTLS).

STARTTLS pour le proxy IMAP est pris en charge par le système d'exploitation Fireware OS v12.3 et les versions ultérieures.

À propos de STARTTLS dans les Actions de Proxy IMAP

Vous pouvez configurer le proxy IMAP afin qu'il utilise un chiffrement TLS explicite pour traiter les e-mails envoyés par un serveur de messagerie client (l'expéditeur) à votre serveur IMAP (le destinataire). Cette mesure permet au serveur et au client IMAP d'assurer des communications privées et authentifiées. Pour IMAP, le mode TLS explicite nécessite des commandes STARTTLS.

Lorsque STARTTLS est activé dans l'action de proxy IMAP, les clients IMAP utilisent la commande STARTTLS pour mettre à niveau une connexion IMAP vers un canal sécurisé et procéder à l'inspection de contenu des données chiffrées. Le chiffrement est effectué de bout en bout et il n'existe aucune règle de chiffrement distincte pour l'expéditeur et le destinataire.

Les messages de journal générés par le proxy IMAP indiquent la version du chiffrement TLS utilisé.

À Propos des Certificats de Chiffrement TLS

Lorsque l'inspection du contenu est activée pour le trafic entrant IMAP via TLS, le proxy emploie un certificat pour réencoder le trafic entrant après avoir été déchiffré pour l'inspection. Vous pouvez utiliser le certificat de Serveur Proxy par défaut à cette fin. Pour plus d'informations, consultez À propos des Certificats.

Configurer les Paramètres STARTTLS

Pour activer STARTTLS pour une action de proxy IMAP :

  1. Dans les paramètres de l'action de proxy IMAP, sélectionnez Capacités.

Screen shot of the STARTTLS settings

Configuration STARTTLS de l'action de proxy IMAP dans Fireware Web UI

Screen shot of the IMAP Proxy Action Configuration dialog box, STARTTLS page

Configuration STARTTLS de l'action de proxy IMAP dans Policy Manager

  1. Cochez la case Activer STARTTLS pour l'Inspection du Contenu.
  2. Dans la liste déroulante Profil TLS, sélectionnez le profil TLS à utiliser.
    Les paramètres du profil sélectionné s'affichent dans la section Résumé de l'Inspection de Contenu.
  3. Pour modifier le profil TLS dans Fireware Web UI, cliquez sur Modifier. Pour modifier le profil TLS dans Policy Manager, cliquez sur . Les profils TLS prédéfinis ne sont pas modifiables. Pour modifier les paramètres TLS prédéfinis, cliquez sur Cloner pour effectuer une copie modifiable du profil TLS.
  4. Configurez les paramètres du Profil TLS adaptés à votre réseau. Pour plus d'informations, consultez Configurer les Profils TLS.
  5. Pour modifier les paramètres d'une autre catégorie dans cette action de proxy, reportez-vous à la rubrique dédiée à cette catégorie.
  6. Enregistrez la configuration.

Si vous avez modifié une action de proxy prédéfinie, vous devrez cloner (copier) vos paramètres sur une nouvelle action au moment d'enregistrer les modifications.

Pour plus d'informations sur les actions de proxy prédéfinies, voir À propos des Actions de Proxy.

Voir Également

Configurer les Profils TLS

À propos des Actions de Proxy