ATP Applianceと統合するためのSRXシリーズファイアウォールIMAPメールポリシーを設定する

IMAP 電子メール管理には、ATP Applianceの設定ページはありません。SMTPと同様に、アクションはSRXシリーズファイアウォール上のCLIコマンドで定義されます。

IMAP では、デフォルトのプロファイルが SRX シリーズファイアウォールに送信され、悪意のある添付ファイルが見つからない限り、すべての添付ファイルがスキャンされて許可されます。

以下に示すのは、プロファイル profile2でアドレス指定された電子メールの添付ファイルを含むポリシーの例です。

上記の例では、電子メールプロファイル (profile2) は次のようになります。

ファイアウォールポリシーは以前と同様です。AAMW ポリシーは、信頼ゾーンから信頼解除ゾーンに配置されます。以下の例を参照してください。

以下に示すのは、 show services advanced-anti-malware policy CLI コマンドを使用した別の例です。この例では、8 以上の判定スコアはマルウェアを示します。

オプションで、サーバー保護とクライアント保護用にそれぞれフォワードプロキシとリバースプロキシを設定できます。たとえば、IMAP を使用している場合は、リバースプロキシを構成できます。リバースプロキシの設定の詳細については、SRXシリーズのマニュアルを参照してください。

CLI コマンドを使用して、 show services advanced-anti-malware statistics 電子メール管理に関する統計情報を表示します。

以前と同様に、トラブルシューティングを行う際には、CLI コマンドを使用して上記の clear services advanced-anti-malware statistics 統計情報をクリアします。

デバッグのために、IMAP トレースオプションを設定することもできます。

IMAP 脅威防御ポリシーを設定する前に、次の操作を実行できます。

(オプション)ATP Appliance UIでファイルタイププロファイルを作成して、スキャンする電子メールの添付ファイルタイプを指定します。または、既定のプロファイルを使用することもできます。

次の手順は、最小構成を示しています。SRXシリーズファイアウォールでCLIを使用してIMAPの脅威防御ポリシーを設定するには、次の手順に従います。

ファイアウォールポリシーを設定して、高度なマルウェア対策アプリケーションサービスを有効にします。

この例では、リバースプロキシを構成します。
リバースプロキシの場合:
- CA 証明書を読み込みます。
- サーバー証明書とそのキーをSRXシリーズファイアウォールの証明書リポジトリに読み込みます。
- サーバー証明書 ID を SSL プロキシー・プロファイルに添付します。