안녕하세요. 현재 사내 네트워크 정책은 네이버 접속 및 네이버 메일 발송이 가능합니다.
현재 정책에서 네이버 메일 발송을 막고싶은데 네이버 메일 사이트는 방화벽에서 FQDN 등록으로 drop 정책을 주니 네이버 메일 사이트 접속은 막히는데 네이버 메일은 접속이 되지만 , 메일 발송을 막고 싶습니다.
FQDN으로 mail.naver.com + SMTP포트 drop 정책을 설정해도 발송이 되더라구요.. 아마도 사용자 -> 네이버 메일서버로 발송이 되는거같은데 방화벽에서 막을 방법이 없을까요? DLP로 가능하다는건 알고 있는데 당장 도입 할 수 있는 상황이 아니라서 ㅠㅠ 도움 부탁드립니다.
요약 : 네이버 메일은 접속이 되지만, 메일 발송 시 차단 방법
12개의 답변이 있습니다.
요즘엔 대부분의 방화벽에서 지원하는 기능입니다.
특정 메일, 메신저. 클라우드. 차단 정책이 있습니다.
체크해보세요
일부 보안 솔루션에서 해당 기능을 지원하고 있던데요...
저도 가끔 고객사 가서 사용하려고 할 경우 네이버는 되더라도 메일로 들어갈려고
하면 안되더라구요....
발송 버튼 클릭시 URL 등 암호화된 정보가 넘어가는데 이걸 차단하는 장비가 있을까요, 대부분 앞단에서 차단하거나 접근을 못하게하거나 인데, 그런 디테일한 장비 또는 기능이 있는지 궁금하네요. 사용자 입장에서는 앞단에서 차단되면 안되나보다 하고 포기할텐데 기껏 내용입력하고 보내려고 하는데 버튼이 안먹거나 하면 킹 받을 듯 합니다. 급하게 보낼 수도 있는데 ^^
그냥 앞단에서 막으세요. 메일 사이트 접근을 차단하는 식으로...
나중에 방법 또는 그런 장비, 기능 있음 공유해주세요. 궁금하네요, ^^
앵그리파파 | 6달 전
주고 받는 포트 차단만으로 가능할까요? 개인 메일도 아니고 포털서비스인데 ...
방화벽에서 가능하고 사내 유해차단 솔루션이 있다면 가능합니다.
1000% | 6달 전
별도 솔루션은 없는 상황이고 혹시 방화벽에서 어떤 기능으로 가능할까요?
에이스퐝 | 6달 전
혹시 방화벽에서 URL필터 기능이 있는지 보시고 있으면 그걸로 차단을 할텐데.
그런 기능도 어짜피 방화벽의 부가적인 기능이기 떄문에 별도의 라이선스가 활성화되어 있지 않으면 사용못할 것으로 생각됩니다.
웹메일이니 SMTP는 의미가 없으니..아에 접근을 막기 위해
방화벽 상에서 특정 하위 도메인을 블럭하는 것은 불가능한가요?
네이버 메일은 주소는.. https://mail.naver.com 이고..
신규 메일은 .. https://mail.naver.com/v2/new
회신은 https://mail.naver.com/v2/new?type=reply&mailSN=001212
이런 식인데.. 메일 쓰거나 회신시.. 위의 밑줄이 반드시 들어가는데..
위 링크 접속을 막고 메일 금지 공지 사이트로 리디렉션으로 하는 방법도 가능하지 않을까요?
방화벽 하단에 ips에서는 가능합니다
url filter 기능이 있죠
혹시 Utm 방화벽이라면 기능적으로 가능한데요~ 체크해보세요
1000% | 6달 전
UTM 방화벽입니다. IPS 기능 사용중입니다. URL Filter로 가능하다고 하셨는데 네이버 메일 전체를 차단하는게 아니라 메일 작성 후 발송 버튼 클릭 시 차단하려고 하는건데 url filter로 가능한가요?
혹시 L7 레이어 단에서 차단 가능한 어플리케이션 방화벽이 있을까요?
danis78 | 6달 전
모두들 알다시피 SMTP 통신은 L7 에서 이루워 집니다.
네트워크 계층별 프로토콜(Layer Protocol) (tistory.com)
방화벽에서 smtp 를 막아도.. 네이버 메일 자체가 웹기반 형태에서 발송되기에.
웹자체를 막지 않는 이상 차단을 할수 없습니다.
DLP에서 웹메일 형태 접속을 차단 하는 수밖엔 없습니다..
일단 무료로 사용할 수 있는 DLP를 알려드릴테니 거기서 도움을 받는게 좋을 듯 싶습니다.
엑소스피어라고 해서. PC백신도 무료고 DLP도 어느정도 기능이 무료인 솔루션이 있습니다.
예전 지란지교 오피스키퍼 팀이 나와 해외 사업자를 겨냥해서 만들었는데 수요가 적다보니 다시 한국시장을 노리는 업체로 좋긴 합니다.
무료로 사용해보시기 바랍니다.
네이버 메일 자체를 못 글어가게 웹페이지를 차단 하시면 될것 같은대 dlp에서 그렇게 운영 하는 곳이 많은것 같습니다.
네이버메일이 자체 시스템이 아니기때문에 방화벽으로
메일 발송에 대해 차단은 안됩니다.
만약 하시려면 web keeper와 같은 유해사이트 차단 솔루션으로 웹의 버튼 하나 하나
차단 설정 및 통제 가능합니다.
네이버와 같이 웹 메일은 메일 발송이 메일 서버 내에서 발송 처리되게 되어 버리게 되기 때문에 메일 발송을 차단한다거나 메일 수신을 차단하는 등의 정책 적용이 어려울 것 같네요.
단지, 네이버 서버에 접속했을때 "전송" 버튼을 누르지 못하게 제어 한다거나 글자 타이핑을 못하게 한다거나 웹화면에서 입력한 글자 내용들이 네이버 메일 서버로 전송되지 못하게 하는 방법들은 DLP나 L7 방화벽 등을 이용해서 제어하는 방법을 찾을 수 있지 않을까 싶어 보이네요.
1000% | 6달 전
네 그럴거같습니다 ㅠㅠ 방화벽만 사용해서 차단하기에는 한계가 있네요
내부 메일서버를 사용하지 않으면 막기 힘들듯합니다.
사용자 발송 request -> 네이버 메일서버 SMTP 발송 -> 도착지 SMTP수신 -> 도착지 열람의 구성으로 내부에서 SMTP를 막아봐야 네이버 메일서버에서 발송이 막히진 않습니다.
사용자 발송 request를 찾아 막는다면 가능할지 모르나, SMTP는 의미 없습니다.
네이버 메일 발송시 호출 URL은 tivan.naver.com:443으로 보여집니다.(fiddler 사용)
1000% | 6달 전
답변감사드립니다.
사내 네트워크 -> 네이버 메일 -> 네이버 메일 서버 순이라서 최초 출발지에서 차단을 하려면 네이버 메일밖에 못막는 구조라는 말씀이시죠?
minp3 | 6달 전
이해하신부분이 맞습니다. 내부사용자는 SMTP통신이 아니고 웹통신으로 발송명령과 데이터를 보내며, 실제 SMTP통신은 네이버메일서버에서 이루어지게 됩니다. 내부에서 막을사항은 발송명령URL을 막아야할듯 합니다.