SMTP プロキシ:TLS

トランスポート層セキュリティ (TLS) は、SMTP に追加のデータ セキュリティを提供します。TLS プロトコルは、インターネット上の通信セキュリティを提供し、クライアントとサーバー アプリケーション間の通信で盗聴、改ざん、またはメッセージの偽装を防ぐ設計を提供します。TLS プロトコルは、SSLv3 プロトコルをベースにしていますが、より強化されたデータ セキュリティを提供します。

TLS についての詳細は、次を参照してください: トランスポート層セキュリティ (TLS) について

SMTP プロキシでは暗黙的 TLS および明示的 TLS の両方をサポートします。SMTP プロキシ アクションでは、TLS 設定は暗黙的 TLS、STARTTLS 暗号化 設定は明示的 TLS 用です。

SMTP プロキシで TLS を構成する方法については、次を参照してください: SMTP プロキシ:STARTTLS 暗号化

SMTP プロキシの暗黙的 TLS は、Fireware OS v12.2 以降でサポートされています。

SMTP プロキシ ポリシーで TLS サポートを有効にするには、プロキシ アクションでコンテンツ インスペクションを有効にする必要があります。

TLS 暗号化の証明書について

コンテンツ インスペクションが有効である場合、インスペクション後に着信トラフィックが暗号解除された時、プロキシ アクションは証明書を使用してそれを再暗号化します。

  • インバウンド トラフィックの場合、プロキシ アクションは規定のプロキシ サーバー証明書を使用します。
  • アウトバウンド トラフィックの場合、プロキシ アクションはプロキシ認証機関証明書を使用します。

これらの証明書の詳細については、次を参照してください: 証明書について

SMTP プロキシ ポリシーで TLS サポート オプションを変更する

SMTP プロキシ アクションのコンテンツ インスペクションで暗黙的 TLS を使用するには、SMTP プロキシがポート 465 で待機するように SMTP プロキシ ポリシーで TLS サポートを有効または無効にする必要があります。

SMTP プロキシ ポリシーでは、TLS サポートを以下のいずれかのオプションに設定できます:

  • 無効 — SMTP プロキシはポート 25 でのみ待機します
  • 有効 — SMTP プロキシはポート 25 および 465 で待機します (既定)
  • 必須 — SMTP プロキシはポート 465 でのみ待機します

SMTP プロキシ アクションでコンテンツ インスペクションを有効にする

SMTP プロキシでコンテンツ インスペクションを有効にするには、SMTP プロキシ ポリシーで使用されるプロキシ アクションの TLS 設定で、インスペクション アクションを選択する必要がります。インスペクション アクションを選択すると、プロキシはコンテンツ インスペクションに TLS プロファイルの設定を使用します。TLS プロファイル設定は、プロキシ アクション、または TLS プロファイル ページから編集できます。

ポリシーの TLS 設定を表示する

プロキシ ポリシーでコンテンツの検査を実行するには、プロキシ ポリシーの TLS サポートオプションを 有効 または 必須 に設定する必要があります。プロキシ アクションリストにあるプロキシ アクションの TLS 設定を編集した場合、プロキシ アクションは複数のポリシーに適用される可能性があります。コンテンツの検査を有効にした後、プロキシ アクションを使用するすべてのポリシーの TLS サポートが有効または必須に設定されていることを確認してください。

プロキシ アクションを使用するすべてのポリシーで TLS サポート設定を確認するには、次の手順を実行します:

  1. プロキシ アクション リストからプロキシ アクションを編集します。
  2. プロキシ アクションの TLS 設定で、表示 をクリックします。
    各ポリシーの TLS サポート設定とともにプロキシ アクションを使用しているポリシーのリストが表示されます。

 

関連情報:

TLS プロファイルを構成する

SMTP プロキシについて

プロキシ アクションについて