Proxy SMTP : TLS

Le protocole TLS (Transport Layer Security) assure une meilleure sécurité des données pour SMTP. Le protocole TLS assure la sécurité des communications sur Internet en permettant aux applications client et serveur de communiquer en évitant les interceptions et les falsifications, notamment concernant les messages. Le protocole TLS se base sur le protocole SSLv3, mais offre une meilleure sécurité des données.

Pour de plus amples informations concernant TLS, consultez À propos de Transport Layer Security (TLS).

Le Proxy SMTP prend en charge les modes TLS implicite et explicite. Dans l'action de proxy SMTP, les paramètres TLS concernent le mode TLS implicite et les paramètres de Chiffrement STARTTLS le mode TLS explicite.

Pour de plus amples informations concernant la configuration du mode TLS explicite dans le proxy SMTP, consultez Proxy SMTP : Chiffrement TLS.

Le mode TLS Implicite dans le Proxy SMTP est pris en charge dans le système d'exploitation Fireware OS v12.2 et les versions ultérieures.

Pour activer la prise en charge de TLS dans la stratégie de proxy SMTP, vous devez activer l'inspection du contenu dans l'action de proxy.

A Propos des Certificats de Chiffrement TLS

Lorsque l'inspection de contenu est activée, l'action de proxy utilise un certificat lorsqu'elle rechiffre le trafic suite à l'inspection.

  • Pour le trafic entrant, l'action de proxy utilise le certificat de Serveur Proxy par défaut.
  • Pour le trafic sortant, l'action de proxy utilise le certificat d'Autorité Proxy.

Pour plus d'informations concernant ces certificats, consultez À propos des Certificats.

Modifier l'Option de Prise en charge TLS de la stratégie de Proxy SMTP

Pour utiliser le mode TLS implicite pour l'inspection du contenu dans l'action de proxy SMTP, la Prise en charge TLS doit également être Activée ou Obligatoire dans la stratégie de proxy SMTP de manière à ce que le proxy SMTP écoute sur le port 465.

Dans la stratégie de proxy SMTP, vous pouvez configurer la Prise en charge TLS en sélectionnant l'une des options suivantes :

  • Désactivé — Le proxy SMTP écoute uniquement sur le port 25
  • Activé — Le proxy SMTP écoute sur les ports 25 et 465 (par défaut)
  • Obligatoire — Le proxy SMTP écoute uniquement sur le port 465

Activer l'Inspection du Contenu dans une Action de Proxy SMTP

Pour activer l'inspection du contenu dans le proxy SMTP, vous devez sélectionner l'action Inspecter dans les paramètres TLS de l'action de proxy utilisée par votre stratégie de proxy SMTP. Lorsque vous sélectionnez l'action Inspecter, le proxy utilise les paramètres du profil TLS pour l'inspection du contenu. Vous pouvez modifier les paramètres du profil TLS dans l'action de proxy ou à partir de la page Profils TLS.

Voir les Paramètres TLS de la Stratégie

Pour qu'une stratégie proxy puisse effectuer l'inspection de contenu, l'option Prise en charge TLS de la stratégie de proxy doit être configurée sur Activé ou Obligatoire. Si vous modifiez les paramètres TLS dans une action de proxy à partir de la liste Actions de Proxy, l'action de proxy peut s'appliquer à plusieurs stratégies. Après avoir activé l'inspection de contenu, confirmez que le paramètre Prise en charge TLS est Activé ou Obligatoire dans toutes les stratégies utilisant l'action de proxy.

Pour afficher le paramètre Prise en charge TLS pour toutes les stratégies utilisant l'action de proxy :

  1. Modifiez l'action de proxy à partir de la liste Actions de Proxy.
  2. Dans les paramètres TLS de l'action de proxy, cliquez sur Afficher.
    La liste des stratégies utilisant l'action de proxy s'affiche ainsi que le paramètre Prise en charge TLS de chaque stratégie.

 

Voir Également

Configurer les Profils TLS

À Propos du Proxy SMTP

À propos des Actions de Proxy