IMAP プロキシ:STARTTLS
トランスポート層セキュリティ (TLS) は、IMAP にさらなるデータ セキュリティを提供します。TLS プロトコルは、インターネット上の通信セキュリティを提供し、クライアントとサーバー アプリケーション間の通信で盗聴、改ざん、またはメッセージの偽装を防ぐ設計を提供します。TLS プロトコルは、SSLv3 プロトコルをベースにしていますが、より強化されたデータ セキュリティを提供します。TLS の詳細については、次を参照してください: トランスポート層セキュリティ (TLS) について。
IMAP プロキシでは、暗黙的 TLS と明示的 TLS の両方がサポートされています。IMAP プロキシ アクションでは、STARTTLS 設定は明示的 TLS 対象で、TLS 設定は暗黙的 TLS 対象です。IMAP プロキシで暗黙的 TLS を構成する方法については、IMAP プロキシ:TLS を参照してください。
同じ IMAP プロキシ アクションで暗黙的と明示的 TLS 暗号化の両方を有効化できますが、各接続では 1 つの暗号化方法のみが使用されます。ポート 993 の接続では暗黙的 TLS 暗号化 (IMAPS) が使用され、ポート 143 の接続では明示的 TLS 暗号化 (STARTTLS) が使用されます。
IMAP プロキシの STARTTLS は、Fireware OS v12.3 以降でサポートされています。
IMAP プロキシ アクションの STARTTLS について
クライアント電子メール サーバー (送信者) から IMAP サーバー (受信者) に送信される電子メールを処理するために明示的 TLS 暗号化を使用するように IMAP プロキシを構成することができます。これにより、IMAP サーバーとクライアントが認証済みのプライベート通信を提供できるようになります。IMAP の場合、明示的 TLS には STARTTLS コマンドの使用が含まれます。
IMAP プロキシ アクションで STARTTLS が有効化されている場合は、IMAP クライアントでは STARTTLS コマンドを使用して IMAP 接続がセキュアなチャンネルにアップグレードされ、暗号化されたデータのコンテンツ インスペクションが実行されます。暗号化はエンドツーエンドであり、送信者と受信者の暗号化に個別のルールはありません。
TLS 暗号化の証明書について
TLS トラフィック経由のインバウンド IMAP でコンテンツ インスペクションが有効である場合、インスペクションのために受信トラフィックが暗号解除された後、プロキシは証明書を使用してそれを再暗号化します。この目的のために規定のプロキシ サーバー証明書を使用できます。詳細については、証明書について を参照してください。
STARTTLS 設定を構成する
IMAP プロキシ アクションの STARTTLS を有効化するには、以下の手順を実行します。
- IMAP プロキシ アクション設定で、機能 を選択します。
Fireware Web UI における IMAP プロキシ アクション STARTTLS 構成
Policy Manager における IMAP プロキシ アクション STARTTLS 構成
- コンテンツ インスペクションで STARTTLS を有効化する チェックボックスを選択します。
- TLS プロファイル ドロップダウン リストから、使用する TLS プロファイルを選択します。
選択したプロファイルの設定がコンテンツ インスペクションの概要に表示されます。 - Fireware Web UI で TLS プロファイルを編集するには、編集 をクリックします。Policy Manager で TLS プロファイルを編集するには、
をクリックします。事前定義された TLS プロファイルは編集できません。事前定義された TLS 設定を変更するには、クローン をクリックして編集可能な TLS プロファイルのコピーを作成します。 - TLS プロファイルをネットワークで要求される設定で構成します。詳細については、TLS プロファイルを構成する を参照してください。
- このプロキシ アクションの他のカテゴリの設定を変更する場合は、そのカテゴリのトピックを参照してください。
- 構成を保存します。
定義済みのプロキシ アクションを変更した場合は、 変更を保存するときに新しいアクションに設定のクローン(コピー)するようにプロンプトが表示されます。
事前に定義されたプロキシ アクションについては、次を参照してください プロキシ アクションについて。