Safe HTML
Safe HTML 이란 기능은 정확히 어느 버전에서 추가 되었는지 기억되진 않지만, Exchange 2000 SP2 부터 추가 되었던 것으로 기억됩니다. 해당 기능은 위험이 있는 tag 들을 포함한 html 형태의 첨부파일에서 tag 정보들을 자동으로 제외하고 보여주는 기능으로 Outlook 에서는 문제가 되지 않지만, OWA 에서는 청구서들을 제대로 볼 수 없게 되었습니다. 첨부파일을 저장하더라도 이미 filter 된 첨부파일은 열어도 의미가 없게 되었습니다. 해당 기능을 보안상의 이유로 Exchange 2003 에서는 disable 하는 방법이 제공되지 않았지만,최근 Exchange 2007 RU8 이상에서 수동으로 사용하지 않도록 설정할 수 있도록 변경되었습니다. 참고로 Exchange 2010 에서는 SP1 에서 다른 디자인으로 제외할 수 있는 방법을 제공할 수 있을 것으로 예측됩니다.
[제목]
OWA에서 청구서가 열리지 않음
[요약]
Outlook 에서는 정상적으로 열리는 htm 첨부형태의 청구서가 OWA 에서는 정상적으로 열리지 않음.
[원인]
Exchange 2007 OWA의 HTML 첨부파일 상에 위험성이 있는 Tag 들을 자동으로 strip 하는 Safe HTML 기능으로 인한 것으로
Exchange 2007 Rollup 8 이상에서는 해당 기능을 수동으로 disable 할 수 있습니다.
[해결 방법]
1. Exchange 2007 SP1 RU8 이상을 설치합니다.
아래의 내용을 RU8 을 비롯한 최신 update 를 받을 수 있는 링크입니다.
https://technet.microsoft.com/en-us/library/ee221163(EXCHG.80).aspx
Description of Update Rollup 8 for Exchange Server 2007 Service Pack 1
Exchange Server 2007 서비스 팩 1용 업데이트 롤업 8(KB968012)
2. Web.config 파일을 추가 백업 후 notepad 로 엽니다.
3. Web.config 의 <appSettings> 부분을 찾아 아래의 붉은 부분을 추가합니다.
<add key=”BypassOwaHTMLAttachmentFiltering” value=”true” />
4. EMC의 ‘클라이언트 액세스’ 서버의 OWA 속성에서 ‘개인 컴퓨터 파일 액세스’와 ‘공용 컴퓨터 파일 액세스’ 탭에서
‘직접 파일 액세스’ 설정의 ‘사용자 지정’을 선택합니다.
5. ‘강제 저장’ 부분에서 .html 과 .html 확장자를 추가합니다.
6. 서비스 재시작 없이 OWA 상에서 보안메일이 정상적으로 열림을 확인할 수 있습니다.
[추가 정보]
관련 기술 내용 및 Safe HTML 기능을 disable 하는 방법은 아래의 링크에서 확인하실 수 있습니다.
https://support.microsoft.com/kb/958881/en-us
All HTML content in attachment files of messages is run through an HTML filter when you open or save the attachment by using Outlook Web Access (OWA)
written by kyunghl
Comments
Anonymous
January 01, 2003
네. 현재 Exchange 2010 RTM 에서는 Exchange 2007 의 방법으로 적용이 되지 않는 것으로 확인 되었습니다. 기존 2007 에서는 Web.config 수정이 많아서 설정이 해당 시스템 내에서만 동작해서 많은 설정내용이 AD 로 통합이 된 것으로 알고 있습니다. 그런 과정에서 기존 Exchange 2007과 다른 방식으로 SP1 에서 제공하려고 작업 중인 것으로 확인되었습니다.^^Anonymous
January 25, 2010
2007은 적용이 되는데 2010에서는 적용이 안되네요.. " Exchange 2010 에서는 SP1 에서 다른 디자인으로 제외할 수 있는 방법을 제공할 수 있을 것으로 예측됩니다" 라는 표현은 2010은 적용이 안된다는 말씀이신지요?Anonymous
September 26, 2012
2010 SP1으로 업그레이드를 해야 한다는 말씀이죠? 그럼요 DAG로 묶여있는 이중화된 서버 2대중 1대만 업그레이드 하고 한대는 나중에 해도 되나요?