none
Exchange2007 OWA의 금융권명세서 첨부파일(html)이 안열리는 현상 문의드립니다. RRS feed

  • 질문

  • Exchange 2007 기반으로 Edge Server / Mail Server 로 구축을 해 놓은 상황이며 교내 웹메일 대용으로 OWA를 사용하고 있습니다.

    관련해서 근래 금융권, 카드회사등에서 명세서를 첨부파일(html)로 보내주고 있는데요. 첨부파일을 OWA 상에서 다운로드 하면 텍스트가 모두깨져서 확인이 안되는 현상이 발생합니다.

     

    Outlook에서는 정상적으로 되기는 하나 교내 전체를 Outlook으로 설치를 할 수 없는상황이고 웹메일 대용이라 근본적인 문제 파악을 하고 싶은 상황입니다.

     

    Exchange 2003 OWA 관련해서는 레지스트리에서  Value: Level2FileTypes 부분을 변경해 주면 된다고 하는데 2007에서는 레지스트리 구조가 틀려 확인이 안되고 있습니다.

     

    고수님들의 고견 좀 부탁드리겠습니다.

     

    감사합니다.

     

    sjkang@dnsoft.net

    2008년 1월 22일 화요일 오전 7:09

답변

  • By Design 입니다.

    아래 KB를 참고 하세요.

     

    How to Manage Public and Private Computer File Access
    http://technet.microsoft.com/en-us/library/bb124232.aspx


    How to share files that are removed by the "Safe HTML" filtering feature
    in Outlook Web Access for Exchange Server 2003

    http://support.microsoft.com/Default.aspx?kbid=899394

     

    "Safe HTML" filtering was introduced in Outlook Web Access for Exchange Server 2003 to help protect users from malicious script and from certain HTML elements. The malicious script or the HTML element may run when the recipient opens the e-mail message or the attachment. Alternatively, the malicious script or the HTML element may run when the recipient takes an action such as clicking a link that is in the e-mail message.

    Outlook Web Access filters out all potentially unsafe content from the e-mail message or from the attachment. Outlook Web Access also removes all scripts and elements or attributes that can reference a script. HTML forms and some other kinds of elements are also affected by the "Safe HTML" modifications that are made by Outlook Web Access.

    The filtering in Outlook Web Access for Exchange Server 2003 is more rigorous than the filtering in Microsoft Office Outlook 2003. The reason is that the Outlook Web Access browser interface has more security requirements than the Outlook 2003 interface. Even if an e-mail message appears to be unmodified in Outlook 2003, that same e-mail message may be missing content when you view the message in Outlook Web Access.

    The "Safe HTML" features in Outlook Web Access for Exchange Server 2003 may sometimes cause one or more of the following: However, the "Safe HTML" features help provide a safer e-mailing environment for users.

     

     

    위 KB 에서 설명된 Safe HTML Feature 때문이며  현재로서는  필터를 우회하는 것은  불가능한 것으로

    저도 알고 있습니다 :-(

     

    2008년 1월 22일 화요일 오전 7:32

모든 응답

  • By Design 입니다.

    아래 KB를 참고 하세요.

     

    How to Manage Public and Private Computer File Access
    http://technet.microsoft.com/en-us/library/bb124232.aspx


    How to share files that are removed by the "Safe HTML" filtering feature
    in Outlook Web Access for Exchange Server 2003

    http://support.microsoft.com/Default.aspx?kbid=899394

     

    "Safe HTML" filtering was introduced in Outlook Web Access for Exchange Server 2003 to help protect users from malicious script and from certain HTML elements. The malicious script or the HTML element may run when the recipient opens the e-mail message or the attachment. Alternatively, the malicious script or the HTML element may run when the recipient takes an action such as clicking a link that is in the e-mail message.

    Outlook Web Access filters out all potentially unsafe content from the e-mail message or from the attachment. Outlook Web Access also removes all scripts and elements or attributes that can reference a script. HTML forms and some other kinds of elements are also affected by the "Safe HTML" modifications that are made by Outlook Web Access.

    The filtering in Outlook Web Access for Exchange Server 2003 is more rigorous than the filtering in Microsoft Office Outlook 2003. The reason is that the Outlook Web Access browser interface has more security requirements than the Outlook 2003 interface. Even if an e-mail message appears to be unmodified in Outlook 2003, that same e-mail message may be missing content when you view the message in Outlook Web Access.

    The "Safe HTML" features in Outlook Web Access for Exchange Server 2003 may sometimes cause one or more of the following: However, the "Safe HTML" features help provide a safer e-mailing environment for users.

     

     

    위 KB 에서 설명된 Safe HTML Feature 때문이며  현재로서는  필터를 우회하는 것은  불가능한 것으로

    저도 알고 있습니다 :-(

     

    2008년 1월 22일 화요일 오전 7:32
  • 늦었지만 답변 감사합니다. MS 고객지원센터를 통해서도 요청을 해 놓은 부분이라서요.

    올려주신글 많은 도움되었으며 최종 지원센터 답변 받은 내용 참고 부탁드리겠습니다.

     

    ----------------------------------------------------------------------------------------------

    [원인]

    마이크로소프트에서는 문제를 일으킬만한 위험한 스크립트를 비롯한 태크들을 포함하여 보안상에 문제가 될 수 있는 content들을 미연에 방지하고 메세징 시스템의 안정적인 운영을 위해서 Exchange 2003 SP1 Exchange 2000 8월 롤업 이후 그리고 Exchange 2007에서 OWA에서 HTML 형태의 메시지 body에 대한 필터 뿐만 아니라, 첨부파일의 HTML 문서까지도 필터 합니다.

     

     

    [해결방법]

    문의한 내용은 본사의 보안상의 이유로 임의로 수정된 디자인으로 추후에서 해당 내용에 대한 기본적인 디자인 변경은 없을 예정입니다.

     

    이러한 경우에 청구서를 정상적으로 open 하기 위해서

    1. Outlook 클라이언트를 사용하거나,

    2. HTML Link를 사용하거나

    3. 첨부파일을 .zip 형태로 압축하여 전송하여야 합니다.

    4. 일반 메시지로 전송방법을 변경하도록 고객사에게 요청할 수 있을 것 같습니다.

    ------------------------------------------------------------------------------------------------------------------------

     jslee 쓰기:

    By Design 입니다.

    아래 KB를 참고 하세요.

     

    How to Manage Public and Private Computer File Access
    http://technet.microsoft.com/en-us/library/bb124232.aspx


    How to share files that are removed by the "Safe HTML" filtering feature
    in Outlook Web Access for Exchange Server 2003

    http://support.microsoft.com/Default.aspx?kbid=899394

     

    "Safe HTML" filtering was introduced in Outlook Web Access for Exchange Server 2003 to help protect users from malicious script and from certain HTML elements. The malicious script or the HTML element may run when the recipient opens the e-mail message or the attachment. Alternatively, the malicious script or the HTML element may run when the recipient takes an action such as clicking a link that is in the e-mail message.

    Outlook Web Access filters out all potentially unsafe content from the e-mail message or from the attachment. Outlook Web Access also removes all scripts and elements or attributes that can reference a script. HTML forms and some other kinds of elements are also affected by the "Safe HTML" modifications that are made by Outlook Web Access.

    The filtering in Outlook Web Access for Exchange Server 2003 is more rigorous than the filtering in Microsoft Office Outlook 2003. The reason is that the Outlook Web Access browser interface has more security requirements than the Outlook 2003 interface. Even if an e-mail message appears to be unmodified in Outlook 2003, that same e-mail message may be missing content when you view the message in Outlook Web Access.

    The "Safe HTML" features in Outlook Web Access for Exchange Server 2003 may sometimes cause one or more of the following: However, the "Safe HTML" features help provide a safer e-mailing environment for users.

     

     

    위 KB 에서 설명된 Safe HTML Feature 때문이며  현재로서는  필터를 우회하는 것은  불가능한 것으로

    저도 알고 있습니다 :-(

     

    2008년 1월 29일 화요일 오후 3:36
  • 회신과 좋은 정보 감사드립니다.

    2008년 1월 29일 화요일 오후 11:34
  • http://support.microsoft.com/kb/2452191/ko

    다음 방법을 통해 Exchange Server 2007와 Exchange Server 2010에서 해당 기능의 사용 여부를 설정할 수 있습니다.

    라는 군요.. 참고하시길

    2011년 1월 12일 수요일 오전 4:52