POP3 プロキシについて
POP3 (Post Office Protocol v.3) は、ポート 110 またはポート 995 の TCP 接続で、電子メールのメッセージを電子メール サーバーから電子メール クライアントに移動するプロトコルです。POP3 では、電子メール クライアントが電子メール サーバーに接続して新しい電子メール メッセージを確認します。新しいメッセージが検出されると、その電子メール メッセージをローカルの電子メール クライアントにダウンロードします。メッセージが電子メール クライアントによって受信されると、接続は終了します。
Fireware OS v12.2 以降の POP3 プロキシは、ポート 995 の暗号化された POP3 接続をサポートします。
POP3 プロキシで以下のことができます。
- POP3 プロキシが大量のネットワーク リソースを使用しないことを確認するために、また、いくつかの種類の攻撃を防止するために、タイムアウトおよび行の長さを調整します。
- コンテンツまたは添付ファイルがユーザーに送信された電子メールから除外されたとき、そのユーザーに送信されるメッセージを拒否するメッセージをカスタマイズします。
- MIME タイプで、電子メールに含まれるフィルタ コンテンツ
- 指定されたパス パターンおよび URL をブロックします。
Firebox 構成に、POP3 プロキシを追加する方法の詳細については、次を参照してください: 構成にプロキシ ポリシーを追加する。
どのプロキシ アクションを使用するか
プロキシ ポリシーを構成する際、ポリシーに適したプロキシ アクションを選択する必要があります。内部クライアントからインターネットへの接続を許可するプロキシ ポリシーの場合、クライアント プロキシ アクションを使用します。内部サーバーからインターネットへの接続を許可するポリシーの場合、サーバー プロキシ アクションを使用します。
プロキシ アクション名に Standard という用語が付加されている事前定義済みプロキシ アクションには、最新のインターネット ネットワーク トラフィックの傾向を反映した推奨標準設定が含まれています。
POP3-プロキシを構成する
設定タブ
設定 タブで、プロキシで接続を許可または拒否するかを指定して、ポリシーを適用するトラフィックの発信元および宛先を構成します。このタブは、ポリシーが適用されるポートおよびプロトコルも表示します。このタブの他の設定により、ログ記録、通知、自動ブロック、タイムアウト、および一部のサービスが制御されます。
- 接続は — 接続が 許可 か、拒否、拒否 (リセット送信) のいずれかを指定します。
- 送信元 および 送信先 リスト (プロキシ定義の ポリシー タブにあります) でポリシーの送信元と送信先を定義します。ポリシーのアクセス ルールを設定する を参照してください。
- 送信先 リストでは、静的 NAT を構成する、またはサーバー負荷分散を構成することもできます。静的 NAT (SNAT) を構成する および サーバー負荷分散を構成する を参照してください。
- ポリシーのログ記録設定を定義するには、ログ記録 セクションで構成します。詳細については、ログ記録と通知の基本設定を行う を参照してください。
- 接続 ドロップダウン リストを 拒否 または 拒否 (リセット送信) に設定すると、POP3 を使用しようとするサイトをブロックすることができます。
詳細については、ポリシー設定で一時的にサイトをブロックする を参照してください。 - Firebox あるいは認証サーバーによって設定されたアイドル タイムアウトを変更する方法については、次を参照してください: カスタムのアイドル タイムアウトを設定する。
- コンテンツ インスペクションで使用される TLS 設定を構成するには、TLS サポート ドロップダウン リストからオプションを選択します。
詳細については、POP3 プロキシ:TLS を参照してください。 -
POP3 プロキシの TLS サポートは、Fireware OS v12.2 以降で利用することができます。
SD-WAN タブ
SD-WAN タブで、SD-WAN アクションを選択してポリシーに適用します。また、新しい SD-WAN アクションを追加することができます。SD-WAN ルーティングの詳細については、SD-WAN について を参照してください。
Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。
Geolocation タブ
Firebox で Geolocation が有効化されている場合は、Geolocation タブで、このプロキシの Geolocation アクションを選択することができます。また、新しい Geolocation アクションを追加することができます。Geolocation の詳細については、Geolocation を構成する を参照してください。
ポリシーに Geolocation アクションを適用するには、以下の手順を実行します。
- Geolocation タブを選択します。
- Geolocation 管理アクション ドロップダウン リストから、Geolocation アクションを選択します。
新しい Geolocation アクションを作成する場合は、追加 をクリックします。 - 保存 をクリックします。
Geolocation タブは、Fireware 12.3 以降で使用できます。
Application Control タブ
Firebox の Application Control が有効化されている場合は、このプロキシが Application Control に使用するアクションを設定することができます。
- Application Control タブを選択します。
- Application Control アクション ドロップダウン リストから、このポリシーに使用する Application Control アクションを選択します。または、新しいアクションを作成します。
- (オプション) 選択したアクションの Application Control 設定を編集します。
- 保存 をクリックします。
詳細については、ポリシーで Application Control を有効化する を参照してください。
トラフィック管理 タブ
トラフィック管理 タブでは、ポリシーのトラフィック管理アクションを選択することができます。新しいトラフィック管理アクションを作成することもできます。トラフィック管理アクションの詳細については、v11.8.x 以降でトラフィック管理アクションを定義する および ポリシーにトラフィック管理アクションを追加する を参照してください。
ポリシーにトラフィック管理アクションを適用するには、以下の手順を実行します:
- トラフィック管理 タブを選択します。
- トラフィック管理アクション ドロップダウン リストから、トラフィック管理アクションを選択します。
または、次のトピックで説明されている通り、新規作成 を選択し、設定を構成して、新しいトラフィック管理アクションを作成します v11.8.x 以降でトラフィック管理アクションを定義する。 - 保存 をクリックします。
プロキシ アクション タブ
このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください: プロキシ アクションについて。
プロキシ アクションを構成するには、以下の手順を実行します:
- プロキシ アクション タブを選択します。
- プロキシ アクション ドロップダウン リストから、このプロキシ ポリシーで使用するプロキシ アクションを選択します。
プロキシ アクションの詳細については、次を参照してください: プロキシ アクションについて。 - 保存 をクリックします。
POP3 プロキシでには、 プロキシ アクションの設定のこれらのカテゴリを構成することができます:
- POP3 プロキシ:全般設定
- POP3 プロキシ:認証
- POP3 プロキシ:コンテンツ タイプ
- POP3 プロキシ:ファイル名
- POP3 プロキシ:ヘッダー
- POP3 プロキシ:spamBlocker
- POP3 プロキシ:拒否メッセージ (deny message)
- POP3 プロキシ:プロキシおよび AV アラーム
- POP3 プロキシ:APT Blocker
- POP3 プロキシ:TLS
スケジューリング タブ
スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択するか、または新しいスケジュールを作成することができます。
- スケジューリング タブを選択します。
- アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
または、トピック Firebox アクションのスケジュールを作成する および 運用スケジュールを設定する に説明されている通り、新規作成 を選択し、設定を構成して、新しいスケジュールを作成します。 - 保存 をクリックします。
詳細 タブ
詳細 タブ には、NAT、QoS、複数 WAN、および ICMP オプションの設定が含まれています。
このプロキシ ポリシー構成のコメントを編集または追加するには、コメント テキスト ボックスに、コメントを入力します。
このタブのオプションの詳細については、次を参照してください:
ポリシー タブ
アクセス ルールと他のオプションを設定するには、ポリシー タブを使用します。
- POP3 プロキシ接続は — 接続が 許可 か、拒否、拒否 (リセット送信) のいずれかを指定します。
- 送信元 および 送信先 リスト (プロキシ定義の ポリシー タブにあります) でポリシーの送信元と送信先を定義します。ポリシーのアクセス ルールを設定する を参照してください。
- 送信トラフィックのルーティングに使用 > SD-WAN — SD-WAN について を参照してください。ヒント!
- 静的 NAT を構成する、またはサーバー負荷分散を構成することもできます。静的 NAT (SNAT) を構成する および サーバー負荷分散を構成する を参照してください。
- Application Control を有効化する — Application Control を有効化して、このポリシーで使用される Application Control アクションを選択します。詳細については、次を参照してください:ポリシーで Application Control を有効化する。
- Geolocation を有効化する — Geolocation を有効化して、このポリシーで使用される Geolocation アクションを選択します。詳細については、Geolocation を構成する を参照してください。
- IPS を有効化する — このポリシーの IPS を有効化します。詳細については、ポリシーの IPS を有効または無効にする を参照してください。
- プロキシ アクション — このポリシーに使用するプロキシ アクションを選択します。プロキシ アクションのルールセットも編集できます。
- コンテンツ インスペクションで使用される TLS 設定を構成するには、TLS サポート ドロップダウン リストからオプションを選択します。
詳細については、POP3 プロキシ:TLS を参照してください。
POP3 プロキシの TLS サポートは、Fireware OS v12.2 以降で利用することができます。
プロパティ タブ
プロパティ タブで、次のオプションを設定します。
- このポリシー構成のコメントを編集または追加するには、コメントを コメント テキスト ボックスに入力します。
- ポリシーのログ記録の設定を定義するには、ログ記録 をクリックします。
詳細については、次を参照してください:ログ記録と通知の基本設定を行う。 - POP3 プロキシ接続 ドロップダウン リスト(ポリシー タブ)を 拒否 または 拒否 (リセット送信) に設定すると、POP3 を使用しようとするサイトをブロックすることができます。
詳細については、ポリシー設定で一時的にサイトをブロックする を参照してください。 - Firebox あるいは認証サーバーによって設定されたアイドル タイムアウトを変更する方法については、次を参照してください: カスタムのアイドル タイムアウトを設定する。
詳細 タブ
プロキシ定義の 詳細 タブで以下のオプションを構成できます:
- 運用スケジュールを設定する
- ポリシーにトラフィック管理アクションを追加する
- ICMP エラー処理の設定
- NAT ルールを適用する(既定では、すべてのポリシーで 1-to-1 NAT と動的 NAT の両方が有効化されています。)
- 接続速度の制限を設定する
- ポリシーで QoS マーキングと優先順位付けを有効化する
- ポリシーの固定接続期間を設定する
プロキシ アクションを構成する
このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください: プロキシ アクションについて。
POP3 プロキシでには、 プロキシ アクションの設定のこれらのカテゴリを構成することができます: