IMAP プロキシについて

IMAP(インターネット メッセージ アクセス プロトコル)は、電子メール クライアントがポート 143 または 993 で TCP 接続経由で電子メール サーバー上の電子メール メッセージを取得して管理するのに使用するプロトコルです。IMAP では、電子メール クライアントが IMAP サーバーに接続して、電子メール メッセージをチェックして取得できます。IMAP 電子メール クライアントは、メッセージ ヘッダーを取得するかあるいはメッセージ全体を取得できます。複数のクライアントが IMAP サーバーに接続して同期できるため、ユーザーが明示的に削除しない限り、IMAP 電子メール クライアントはサーバーにメッセージを残します。

Fireware v12.1 以降では、IMAP プロキシでポート 993 経由の IMAPS 接続をサポートすることができます。

IMAP プロキシ ポリシーを使用すると、次の操作を行うことができます:

  • Gateway AntiVirus、spamBlocker、および APT Blocker を構成して、メッセージ コンテンツをスキャンする
  • コンテンツまたは添付ファイルがユーザーに送信された電子メールか削除されたとき、そのユーザーに送信されるメッセージを拒否するメッセージをカスタマイズする
  • MIME タイプの電子メールに組み込まれているフィルタ コンテンツ
  • 指定したパターンに一致するメッセージ ヘッダーをストリップする

IMAP プロキシまたは IMAP パケット フィルタ ポリシー で Application Control と IPS を有効にすることもできます。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーを追加する をクリックします。
  3. ポリシーの種類の選択 オプションで、プロキシ を選択します。
  4. 最初のドロップダウン リストから、IMAP プロキシ を選択します。
  5. 2 番目のドロップダウン リストから、IMAP プロキシ アクションを選択します。
  6. ポリシーを追加する をクリックします。
  1. ポリシーを追加する アイコン をクリックします。
    または、編集 > ポリシーを追加する の順に選択します。
    ポリシーを追加する ダイアログ ボックスが開きます。
  2. プロキシ フォルダで、IMAP プロキシ を選択します。
  3. ポリシーを追加する をクリックします。
    新しいポリシーのプロパティ ダイアログ ボックスが表示されます。

詳細については、構成にプロキシ ポリシーを追加する を参照してください。

どのプロキシ アクションを使用するか

プロキシ ポリシーを構成する際、ポリシーに適したプロキシ アクションを選択する必要があります。内部クライアントからインターネットへの接続を許可するプロキシ ポリシーの場合、クライアント プロキシ アクションを使用します。内部サーバーからインターネットへの接続を許可するポリシーの場合、サーバー プロキシ アクションを使用します。

プロキシ アクション名に Standard という用語が付加されている事前定義済みプロキシ アクションには、最新のインターネット ネットワーク トラフィックの傾向を反映した推奨標準設定が含まれています。

IMAP プロキシ ポリシーを構成する

Fireware Web UI では、以下のタブで IMAP プロキシ設定を構成します:

設定 タブで、トラフィックを許可するか拒否するかの判断、ポリシーのアクセス ルールの作成、静的 NAT またはサーバー負荷分散の構成など、プロキシ ポリシーに関する基本情報を設定することができます。設定 タブには、ポリシーのプロトコルおよびポリシーのオプションの説明も表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。

  • ポリシーに対してアクセス ルールを指定します。これは以下の項目を含みます。
  • ポリシーが適用される接続の処置。これは、許可拒否、または 拒否 (リセットの送信) のいずれかです。
  • ポリシーが適用される接続の接続元と接続先は、接続元 および 接続先 リストで構成されます。

アクセス ルールの詳細については、次を参照してください: ポリシーのアクセス ルールを設定する

  • 接続先 リストで、静的 NAT を構成して、ポートに基づいて接続をサーバーにルーティングします。
    詳細については、静的 NAT (SNAT) を構成する を参照してください。
  • 接続先 リストで、増加した拡張性のためにサーバー負荷分散を構成します。
    詳細については、サーバー負荷分散を構成する を参照してください。
  • Intrusion Prevention Service (IPS). を有効にします。IPS は既定ですべてのポリシーに対して有効になります。
    詳細については、ポリシーの IPS を有効または無効にする を参照してください。
  • 時間および帯域幅使用クォータを有効化します。
    詳細については、クォータについて を参照してください。
  • ポリシーの処置を 拒否 または 拒否(リセットを送信) に設定した場合、接続しようとするサイトを自動ブロックする を選択して、IMAP を使用しようとするサイトを自動的にブロックすることができます。
    詳細については、ポリシー設定で一時的にサイトをブロックする を参照してください。
  • 接続を通じてトラフィックが送信されないときに、接続がアクティブな状態を維持できる最長時間である、カスタム アイドル タイムアウト を指定できます。
    詳細については、カスタムのアイドル タイムアウトを設定する を参照してください。
  • ログ メッセージおよび通知のための設定を構成する
    詳細については、ログ記録と通知の基本設定を行う を参照してください。
  • コンテンツ インスペクションで使用される TLS 設定を構成するには、TLS サポート ドロップダウン リストからオプションを選択します。
    詳細については、IMAP プロキシ:TLS を参照してください。

IMAP プロキシの TLS サポートは、Fireware OS v12.1 以降で利用できます。

SD-WAN タブで、SD-WAN アクションを選択してポリシーに適用します。また、新しい SD-WAN アクションを追加することができます。SD-WAN ルーティングの詳細については、SD-WAN について を参照してください。

Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。

Firebox の Application Control が有効化されている場合は、このプロキシが Application Control に使用するアクションを設定することができます。

  1. Application Control タブを選択します。
  2. Application Control アクション ドロップダウン リストから、このポリシーに使用する Application Control アクションを選択します。または、新しいアクションを作成します。
  3. (オプション) 選択したアクションの Application Control 設定を編集します。
  4. 保存 をクリックします。

詳細については、ポリシーで Application Control を有効化する を参照してください。

Firebox で Geolocation が有効化されている場合は、Geolocation タブで、このプロキシの Geolocation アクションを選択することができます。また、新しい Geolocation アクションを追加することができます。Geolocation の詳細については、Geolocation を構成する を参照してください。

ポリシーに Geolocation アクションを適用するには、以下の手順を実行します。

  1. Geolocation タブを選択します。
  2. Geolocation 管理アクション ドロップダウン リストから、Geolocation アクションを選択します。
    新しい Geolocation アクションを作成する場合は、追加 をクリックします。
  3. 保存 をクリックします。

Geolocation タブは、Fireware 12.3 以降で使用できます。

トラフィック管理アクションがある場合、トラフィック管理 タブで、ポリシーに対してトラフィック管理アクションを選択できます。新しいトラフィック管理アクションを作成することもできます。トラフィック管理アクションの詳細については、トラフィック管理アクションを定義する および ポリシーにトラフィック管理アクションを追加する を参照してください。

このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください: プロキシ アクションについて

プロキシ アクションを構成するには、以下の手順を実行します:

  1. プロキシ アクション タブを選択します。
  2. プロキシ アクション ドロップダウン リストから、このプロキシ ポリシーで使用するプロキシ アクションを選択します。
    あるいは、新しいプロキシ アクションを作成するには、現行プロキシ アクショをクローンン を選択します。
    プロキシ アクションの詳細については、次を参照してください: プロキシ アクションについて
  3. プロキシ アクションの設定を構成します。詳細については、IMAP プロキシ アクションを構成する を参照してください。
  4. 保存 をクリックします。

スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択するか、または新しいスケジュールを作成することができます。

  1. スケジューリング タブを選択します。
  2. アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
    または、トピック Firebox アクションのスケジュールを作成する および 運用スケジュールを設定する に説明されている通り、新規作成 を選択し、設定を構成して、新しいスケジュールを作成します。
  3. 保存 をクリックします。

詳細 タブには、NAT、QoS、複数 WAN、ICMP、および接続速度オプションの設定が含まれます。

このプロキシ ポリシー構成のコメントを編集または追加するには、コメント テキスト ボックスに、コメントを入力します。

このタブのオプションの詳細については、次を参照してください:

Policy Manager では、以下のタブで IMAP プロキシ設定を構成します:

アクセス ルールと他のオプションを設定するには、ポリシー タブを使用します。

  • ポリシーに対してアクセス ルールを指定します。これは以下の項目を含みます。
  • ポリシーが適用される接続の処置。これは、許可拒否、または 拒否 (リセットの送信) のいずれかです。
  • ポリシーが適用される接続の接続元と接続先は、接続元 および 接続先 リストで構成されます。

アクセス ルールの詳細については、次を参照してください: ポリシーのアクセス ルールを設定する

IMAP プロキシの TLS サポートは、Fireware v12.1 以降でご利用いただけます。

プロパティ タブには、ポリシーが適用されるポートとプロトコルが表示されます。プロパティ タブで、次のオプションを設定します。

  • このポリシー構成のコメントを編集または追加するには、コメントを コメント テキスト ボックスに入力します。
  • ポリシーのログ記録の設定を定義するには、ログ記録 をクリックします。
    詳細については、ログ記録と通知の基本設定を行う を参照してください。
  • ポリシー タブの IMAP プロキシ接続 ドロップダウン リストで 拒否 または 拒否 (リセットを送信) を選択した場合、接続しようとするサイトを自動ブロックする を選択して、IMAP を使用しようとするサイトを自動的にブロックすることができます。
    詳細については、ポリシー設定で一時的にサイトをブロックする を参照してください。
  • 接続を通じてトラフィックが送信されないときに、接続がアクティブな状態を維持できる最長時間である、カスタム アイドル タイムアウト を指定できます。詳細については、カスタムのアイドル タイムアウトを設定する を参照してください。

プロキシ定義の 詳細 タブで以下のオプションを構成できます:

IMAP プロキシ アクションを構成する

このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。IMAP プロキシについては、次のプロキシ アクション設定を構成できます:

関連情報:

プロキシ ポリシーと ALG について