Safe HTML

  • Article

Safe HTML 이란 기능은 정확히 어느 버전에서 추가 되었는지 기억되진 않지만, Exchange 2000 SP2 부터 추가 되었던 것으로 기억됩니다. 해당 기능은 위험이 있는 tag 들을 포함한 html 형태의 첨부파일에서 tag 정보들을 자동으로 제외하고 보여주는 기능으로 Outlook 에서는 문제가 되지 않지만, OWA 에서는 청구서들을 제대로 볼 수 없게 되었습니다. 첨부파일을 저장하더라도 이미 filter 된 첨부파일은 열어도 의미가 없게 되었습니다. 해당 기능을 보안상의 이유로 Exchange 2003 에서는 disable 하는 방법이 제공되지 않았지만,최근 Exchange 2007 RU8 이상에서 수동으로 사용하지 않도록 설정할 수 있도록 변경되었습니다. 참고로 Exchange 2010 에서는 SP1 에서 다른 디자인으로 제외할 수 있는 방법을 제공할 수 있을 것으로 예측됩니다.

[제목]

   OWA에서 청구서가 열리지 않음

[요약]

Outlook 에서는 정상적으로 열리는 htm 첨부형태의 청구서가 OWA 에서는 정상적으로 열리지 않음.

[원인]

Exchange 2007 OWA의 HTML 첨부파일 상에 위험성이 있는 Tag 들을 자동으로 strip 하는 Safe HTML 기능으로 인한 것으로

Exchange 2007 Rollup 8 이상에서는 해당 기능을 수동으로 disable 할 수 있습니다.

[해결 방법]

1. Exchange 2007 SP1 RU8 이상을 설치합니다.

아래의 내용을 RU8 을 비롯한 최신 update 를 받을 수 있는 링크입니다.

https://technet.microsoft.com/en-us/library/ee221163(EXCHG.80).aspx

Description of Update Rollup 8 for Exchange Server 2007 Service Pack 1

https://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=e1f5c8b2-c4f2-4eba-849b-e464d4f2869c

Exchange Server 2007 서비스 팩 1용 업데이트 롤업 8(KB968012)

2. Web.config 파일을 추가 백업 후 notepad 로 엽니다.

clip_image002

3. Web.config 의 <appSettings> 부분을 찾아 아래의 붉은 부분을 추가합니다.

<add key=”BypassOwaHTMLAttachmentFiltering” value=”true” />

clip_image004

4. EMC의 ‘클라이언트 액세스’ 서버의 OWA 속성에서 ‘개인 컴퓨터 파일 액세스’와 ‘공용 컴퓨터 파일 액세스’ 탭에서

‘직접 파일 액세스’ 설정의 ‘사용자 지정’을 선택합니다.

clip_image006

5. ‘강제 저장’ 부분에서 .html 과 .html 확장자를 추가합니다.

clip_image008

clip_image010

6. 서비스 재시작 없이 OWA 상에서 보안메일이 정상적으로 열림을 확인할 수 있습니다.

clip_image012

[추가 정보]

관련 기술 내용 및 Safe HTML 기능을 disable 하는 방법은 아래의 링크에서 확인하실 수 있습니다.

https://support.microsoft.com/kb/958881/en-us

All HTML content in attachment files of messages is run through an HTML filter when you open or save the attachment by using Outlook Web Access (OWA)

written by kyunghl