SharedIT | 묻고 답하기(AMP)

회사에서 사외메일 수신만 가능하게하고 발신을 막는 기능이 있나요?

안녕하세요,


회사에서 회사도메인 메일을 사용하고 있고 사외메일은 정책상 모두 막혀있습니다.


회사에 오시는 고객분들이나 회사 직원들이 회사 게스트 와이파이 사용시에도 사외메일이 막혀있어서 불편함이 많아 사외메일 수신만 가능하게 하고 발신을 막으려고 하는데, 이런 기능을 가진 방화벽이나 웹필터가 있을까요? 만약 있다면 어떤 방식으로 막을 수 있는지도 질문드립니다.


듣기로는 Signature을 통해서 막을 수 있다고 하는데 제게는 새로운 기술이라 생소하네요.



Tags : 태그가 없습니다.

7개의 답변이 있습니다.

쿨가이
  0 추천 | 3년 이하 전

일반적인 스팸서버나 메일서버에 발신을 막는 기능이 있을것 같습니다.

명확하게 정책 정하신 후에 한번 엔지니어 통해서 파악해 보세요

thewon
  0 추천 | 3년 이하 전

프락시 보안 솔루션 구축되어 있으신가요? 패턴으로 웹페이지(웹메일) 단위로 설정 가능합니다.

아웃룩을 사용하는 경우라면 특정IP대역을 smtp outbound deny 정책등으로 차단할수도 있겠네요

deerokgo
  0 추천 | 3년 이하 전

현재는 Inboud, Outbound 모두 막혀있는 듯 하고요.

메일에서 사용하는 smtp 프로토콜에 대해 Inbound 만 방화벽에서 허용하면 될 듯 합니다.

관련된 솔루션도 있으니,

견적 요청 메뉴 통해서 진행해보시는건 어떨까 합니다.

명동쓰레빠
  0 추천 | 3년 이하 전

그룹웨어 나 메일 관련 솔루션 업체에 문의 하시거나 해당 솔루션을 회사 정책에 맞게 커스터 마이징 하여 

구매 하시는것도 생가해 보시기 바람니다.


wansoo
  0 추천 | 3년 이하 전

메일 전송은 SMTP ( Simple Mail Transfer Protocol - port 25, 465, 587 ) 를 사용하고요.

메일 서버들 간에 메일을 전송할때 SMTP를 이용해서 전달하게 되는데요.


방화벽에서 들어오는 메일은 허용하고, 나가는 메일은 차단하고 싶다면...

외부 메일서버에서 내무 메일 서버로 들어오는 ( inbound ) SMTP 트래픽은 허용하고, 내부 메일 서버에서 외부 메일 서버로 나가는 ( outbound ) SMTP 트래픽은 차단하면 되지 않을까 싶네요.

wansoo | 3년 이하 전

signature라는 건... 구분할 수 있는 공통된 특징이라고 생각하면 되지 않을까 싶고요.

pattern 이라고 불리기도 하고...

각각의 프로토콜이나 소프트웨어, 액션, 객체 등등에는 다른 것과 구분할 수 있는 특징들이 있겠는데, 그 특징들을 뽑아 내어서, 해당 특징이 감지될때 차단하거나 허용하도록 설정하는 정책이 시그니쳐를 이용한 정책이 되겠고요.

예를 들어서, 사람들의 공통된 특징, 원숭이와 구분될 수 있는 특징 등이 있을 것이고...

사람이 원숭이와 구분되는 특징을 찾아 내어서 사람은 통과시키고, 원숭이는 차단시키고 하는 정책을 적용할 수있는 것처럼...

메일과 웹 또는 FTP 등등과 구분되는 여러 시그니처가 있겠고요.

프로토콜 특성이 다르기 때문에 대상 포트가 다르다는 것도 있고, 데이터 포멧에도 차이가 있겠고요... 메일 수신과 메일 발신에도 서로 다른 시그니쳐가 있겠고요.

메일이냐 아니냐 하는 것은 L3 기반에서 분간할 수 있는 것인데... 시그니처와 같은 L7 기반의 정책까지 동원하는 것은 불필요하게 정책을 복잡하게 하고, 통신 성능을 떨어지게 하는 만드는 요인이 되는게 아닐까 싶어 보이고요.

빨간신발
  0 추천 | 3년 이하 전

방화벽에서 smtp같은 메일관련 프로토콜 아웃바운드 차단하고

웹메일 사이트를 차단하는 거 말고는...

ssl이라 외부 사이트 헤더를 확인할 수 없고

웹메일은 불편함을 유지해야 할 듯 합니다

Genghis Khan
  0 추천 | 3년 이하 전

스팸 스나이퍼나 , 스팸 아웃 솔루션이 있습니다

외브 인원이 메일 발신을 할때 메일 승인 기능이 있어요

발신 메일 승인모듈은 특정 그룹이 발신하는 메일에 대하여

메일 본문 및 첨부파일 (한글, 엑셀 ,utf-f 포맷문서)의 내용을 검사하여  특정 키워드 및
패턴이 발견된 경우 해당메일의 발신을 보류 시키거나 발신되는 모든 메일에 대하여 승인을 득하여 발송 되도록 설정이 가능합니다. 해당 기능을 사용하여고 개인정보 및 기업기밀이 포함된 메일의 유출을 보호할 수 있습니다