Fortigate에서 제공하는 Application Control을 통하여 상용 메일 서비스를 차단하는 작업을 수행하였다.
문제는 Application Control을 이용하여 상용 메일을 차단하는 것 까지는 좋았으나, 문제는 대용량 파일 다운로드였다.
대표적으로 “네이버 대용량 첨부파일”이나, “다음 대용량 첨부파일” 다운로드가 안된다는 것이었다.
내부에서 보내는 메일만 받으면 상관없는데… 외부에서 대용량 첨부파일로 보내면… 답이 없었다.
수 많은 테스트와 시행착오를 거친 끝에 Fortigate에 Custom Application Signature를 만들어 허가 하는 방식으로 만들었다.
F-SBID( --name "Naver.bigfile";
--attack_id 6847;
--protocol tcp;
--service HTTP;
--flow from_client;
--pattern "bigfile.mail.naver.com";
--context host;
--no_case;
--weight 100;
--app_cat 21; ) 위의 시그니처는 네이버 대용량 첨부파일을 풀어주기 위한 시그니처이다.
위와 같이 새로운 시그니처를 생성한 다음에 해당 시그니처를 Allow 해주는 방식으로… 다행히도 된다.
나… 뭐하고 있는거지?!?!