Fortigate 상용 메일 차단과 대용량 파일 다운로드

2020-10-13 15:35:29

Fortigate에서 제공하는 Application Control을 통하여 상용 메일 서비스를 차단하는 작업을 수행하였다.

문제는 Application Control을 이용하여 상용 메일을 차단하는 것 까지는 좋았으나, 문제는 대용량 파일 다운로드였다.

대표적으로 "네이버 대용량 첨부파일"이나, "다음 대용량 첨부파일" 다운로드가 안된다는 것이었다.

내부에서 보내는 메일만 받으면 상관없는데... 외부에서 대용량 첨부파일로 보내면... 답이 없었다.

수 많은 테스트와 시행착오를 거친 끝에 Fortigate에 Custom Application Signature를 만들어 허가 하는 방식으로 만들었다.

F-SBID( --name "Naver.bigfile"; 
        --attack_id 6847;
        --protocol tcp;
        --service HTTP;
        --flow from_client;
        --pattern "bigfile.mail.naver.com";
        --context host;
        --no_case;
        --weight 100;
        --app_cat 21; ) 

위의 시그니처는 네이버 대용량 첨부파일을 풀어주기 위한 시그니처이다.

위와 같이 새로운 시그니처를 생성한 다음에 해당 시그니처를 Allow 해주는 방식으로... 다행히도 된다.

나... 뭐하고 있는거지?!?!

tag :  파일대용량메일시그첨부차단상용application다운로드controlfortigate문제네이버방식다음서비스시행착오허가내부제공해당custom작업처이수행signature생성대표외부allow이용테스트