Silverlight를 설치하려면 여기를 클릭합니다.*
Korea 대한민국변경|Microsoft 전체 사이트
Microsoft
|프로필 관리|문의처|사이트 맵

Microsoft Windows XP 서비스 팩 2에서의 기능 변화

안전한 전자 메일 처리 기술

Outlook Express

Windows XP 서비스 팩 2에서 이 기능에 추가된 새로운 기능은 무엇입니까?

일반 텍스트 모드

자세한 설명

Outlook Express의 일반 텍스트 모드 기능은 수신되는 메일 메시지를 HTML이 아닌 일반 텍스트로 렌더링할 수 있는 옵션을 사용자에게 제공합니다. Outlook Express가 일반 텍스트 모드로 실행되면 rich edit 컨트롤이 MSHTML 컨트롤 대신 사용됩니다. rich edit 컨트롤을 사용하면 MSHTML의 사용으로 인한 일부 보안 문제를 방지할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

rich edit 컨트롤을 사용하면 전자 메일을 이용하여 전송되는 악성 코드에 또 다른 방어막이 됩니다. 이전 버전의 Windows XP가 설치된 컴퓨터는 Outlook Express가 HTML 콘텐트에서 HTML 헤더 스크립트를 처리하기 때문에 악성 코드에 대한 취약점을 갖고 있었습니다. MSHTML 컨트롤은 이 스크립트를 자동으로 실행합니다. rich edit 컨트롤은 HTML 스크립트를 실행하지 않으므로 이러한 문제가 완화됩니다. 일반 텍스트 메일이 올바로 표시되는 데에는 HTML 헤더 처리가 필요 없으므로 이러한 처리 변화로 인한 가시적 차이는 없는 것이 일반적입니다.

중단되거나 다르게 작동되는 것은 무엇입니까?

다음과 같은 Outlook Express 기능은 일반 텍스트 모드에서 실행될 때는 사용할 수 없습니다.

  • 텍스트 글꼴 크기를 크게 또는 작게 변경
  • 메일 메시지 본문 전체의 텍스트 검

다음과 같은 몇 가지 방법으로 일반 텍스트 모드를 구성할 수 있습니다.

  • 메시지 읽기
    Outlook Express의 도구 메뉴에서 옵션을 클릭한 다음 읽기 탭을 클릭합니다. 모든 메시지를 일반 텍스트로 읽기(Read all messages in plain text) 확인란을 선택합니다.
  • 메시지 작성
    Outlook Express의 도구 메뉴에서 옵션을 클릭한 다음 보내기 탭을 클릭합니다. 메일 보내는 형식 아래 일반 텍스트 옵션을 선택합니다.
  • 새로운 메뉴 옵션
    보기 메뉴에서 HTML 형식으로 메시지 보기(Message in HTML)를 클릭합니다.
  • 이 새 메뉴 항목은 현재 메시지 보기가 일반 텍스트 보기로 되어 있는 경우에 이를 전체 메시지 보기 창에서 뿐만 아니라 미리 보기 창에서도 HTML로 전환합니다.

이러한 문제를 수정하는 방법은 무엇입니까?

메일 메시지의 소스를 신뢰할 수 있다고 확신하고 MSHTML 컨트롤과 함께 제공되는 모든 기능 세트를 사용하여 서식 있는 HTML 전자 메일 읽기 또는 쓰기를 지원하고자 한다면 앞 단원에서 설명한 보기 메뉴 옵션 절차를 사용하여 HTML 모드로 전환할 수 있습니다.

외부 HTML 콘텐트를 다운로드 하지 않음
자세한 설명

이 Outlook Express 기능은 사용자가 자기도 모르게 자신의 전자 메일 주소를 스팸 메일 발신자에게 알리는 것을 막아 스팸 메일 반복 수신을 방지하는 데 도움이 됩니다. 스팸 메일을 마케팅 기법으로 사용하는 기업들은 일반적으로 자신들의 웹 서버에 있는 이미지에 대한 참조를 메일 메시지 안에 포함시킵니다. 이러한 스팸 메일 메시지 일부에는 수신자에게 보이지 않는 단일 픽셀 이미지가 포함되어 있어 수신자는 악의적인 콘텐트가 있다는 것을 인지하지 못하게 됩니다. 그러한 이미지가 포함되어 있는 메일을 사용자가 열면 이전 버전의 Outlook Express에서는 해당 웹 서버에 자동으로 연결하여 그 이미지를 다운 받아 표시했습니다. 이미지에 대한 요청이 웹 서버에 이루어지면 (스팸 메일 발신자의 메일 목록에 메일 주소를 제공한) 사용 중인 메일 계정에 의해 스팸 메일 메시지가 수신되었음을 확인할 수 있었습니다. 이제 '외부 HTML 콘텐트를 다운로드하지 않음(Don't Download External HTML Content)' 기능이 사용되면 Outlook Express의 기본 동작이 변경되어 외부 콘텐트를 다운로드하기 위해 웹 서버에 연결하지 않게 되고 따라서 스팸 메일 발신자에게 메일 주소를 노출하지 않게 됩니다. 이 다운로드는 설정을 통해 변경할 수 있으며 Windows XP 서비스 팩 2를 설치할 때 기본값으로 사용 설정됩니다.

이 기능은 또한 전화 접속 네트워크 연결을 사용하는 컴퓨터 사용자들이 흔히 겪는 문제를 최소화합니다. 이 기능을 구현하기 전에 사용자가 메일 메시지를 다운로드한 다음 네트워크 연결을 끊은 경우, 나중에 그림 또는 다른 외부 인터넷 콘텐트가 들어 있는 HTML 메시지를 보려고 시도하면 모뎀이 외부 콘텐트 다운로드를 위해 자동으로 전화 접속을 시작합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

스팸 메일 메시지가 열릴 때, 스팸 메일 발신자의 웹 서버가 사용자의 메일 주소를 자동으로 확인하는 것을 방지함으로써 Outlook Express의 사용자에게 제공되는 개인 정보 보호 기능을 강화합니다. 이 기능을 사용하면 다음과 같은 장점이 있습니다.

  • 사용자에게 수신되는 스팸 메일의 양이 줄어듭니다.
  • 사용자가 스팸 메일 수신으로 인해 겪는 곤란이 감소합니다.
  • 대부분의 경우 전화 접속 네트워크 연결 사용자의 모뎀이 HTML 메일 수신 후 자동으로 재연결을 시도하지 않게 됩니다.

중단되거나 다르게 작동되는 것은 무엇입니까?

  • Outlook Express에서 이 기능을 구현하면 인터넷 또는 제한된 웹 콘텐트 영역에 있는 서버로부터 그림을 불러와야 하는 경우에는 그 그림을 HTML로 렌더링하는 것을 막아 줍니다. 이 새로운 기본 동작이 수행되면 그러한 그림을 호스팅하는 웹 사이트가 사용자의 이름을 확인할 수 없게 되고 사용자의 메일 이름이 스팸 메일 발신자에게 필요하지 않게 됩니다. 따라서 시간이 갈수록 수신되는 스팸 메일의 양이 줄어들게 될 것입니다.
  • 이 그림 파일이 메일에 없으므로 웹 서버에 연결해야 한다는 것을 알리기 위해 Outlook Express 메시지 창과 미리 보기 영역에 외부 메시지 정보 표시줄이 표시됩니다. 이 외부 메시지 정보 표시줄(External Message Information Bar)은 메시지에 이미지 또는 스크립트와 같은 외부 인터넷 콘텐트에 대한 참조가 포함되어 있고 그 옵션이 메시지를 HTML로 렌더링하도록 설정된 경우에 나타납니다.

Outlook Express가 콘텐트를 차단하면 실제 이미지는 메일 메시지 본문에서 표준 구분 표시로 대체됩니다. 이미지는 뭔가 표시되지 않고 있다는 것을 알 수 있는 시각적 단서가 되는 유일한 차단 항목입니다. 사운드, IFrames 및 기타 콘텐트의 경우에는 메일 메시지 본문에 아무런 시각적 표시가 없습니다. 차단된 콘텐트가 포함된 HTML 메일을 사용자가 인쇄하면 Outlook Express는 메일을 화면에 표시된 그대로 즉, 차단된 이미지 자리에 자리 표시자를 넣어서 인쇄합니다. 외부 콘텐트는 다운로드되지 않습니다.

이 기능의 또 다른 장점은 전화 접속 사용자들이 흔히 겪는 문제를 최소화한다는 점입니다. 즉, 원치 않는데 자동으로 전화 접속 네트워크 연결 시도를 하는 문제가 최소화됩니다. HTML 전자 메일 메시지를 오프라인 상태에서 표시하면 기존 버전의 Outlook Express에서는 인터넷에 자동으로 전화 연결하여 참조 이미지를 불러왔습니다. 그러나 메일 메시지에 들어 있는 거의 대부분의 외부 HTML 참조는 인터넷 영역의 일부인 인터넷 리소스를 가리키므로 그 콘텐트는 기본적으로 표시되지 않으며 전화 접속 네트워크 연결이 요구되지 않습니다.

이러한 문제를 수정하는 방법은 무엇입니까?

모든 외부 콘텐트 차단 기능을 중지하려면 도구 메뉴에서 옵션을 가리킨 다음 보안을 클릭합니다. HTML 메일의 이미지 및 기타 외부 콘텐트 차단(Block images and other external content in HTML e-mail) 확인란에 표시를 지웁니다. 이 때부터는 콘텐트가 전혀 차단되지 않으며 Outlook Express는 전처럼 외부 콘텐트를 자동으로 다운로드하게 됩니다. 메일 메시지에 대한 외부 콘텐트를 명시적으로 다운로드하려면 '외부 메시지 정보 표시줄'을 클릭하여 메시지에 포함된 외부 콘텐트를 다운로드합니다.

AES API 통합
설명

현재 Outlook Express는 메일 첨부 파일을 검사하기 위해 AES(Attachment Execution Service)라는 새로운 API 집합을 도입했습니다. 이를 이용하면 유사한 안전 검사를 수행하는 사용자 지정 코드를 응용 프로그램이 제거하고 대신 이 중앙 관리형 API 집합을 사용할 수 있습니다. AES를 사용하면 첨부 파일의 보안을 검사하는 사용자 경험을 모든 응용 프로그램에 걸쳐 동일하게 제공합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

모든 Windows 응용 프로그램에서 첨부 파일 보안에 더욱 통합적인 방식으로 접근하는 것이 중요합니다. 이것은 첨부 파일에 수행되는 보안 검사와 관련하여 사용자가 일관된 경험을 확보하는 데 도움이 됩니다.

중단되거나 다르게 작동되는 것은 무엇입니까?

일관된 사용자 경험 외에 이 기능으로 인해 사용자가 시각적으로 느낄 수 있는 변화는 없습니다.

Windows XP 서비스 팩 2를 사용하려면 코드를 변경해야 합니까?

개발자가 반드시 인지해야 하는 기능 상의 차이가 몇 가지 있습니다. API 이름이 제공되는 경우, 이들은 AES API입니다. 첨부 파일 허용 금지(Do not allow attachments) 설정이 중지되면 Outlook Express는 Setreferer()를 호출하고 http://URL을 매개 변수로서 전달합니다. 이렇게 하면 CheckPolicy()에 대한 후속 호출은 Outlook Express가 인터넷 웹 콘텐트 영역에 있는 것으로 간주합니다. AES는 호출자의 컨텍스트가 인터넷인지 제한된 보안 영역인지에 따라 다르게 식별합니다. 다음 단원은 AES API가 지원하는 다른 동작들을 개괄적으로 보여 줍니다.

첨부 파일이 들어 있는 메시지를 미리 볼 때의 동작

미리 보기 영역이 렌더링되기 전에, CheckPolicy()가 호출되어 미리 보기 영역 헤더에 있는 첨부 파일 아이콘과 연결된 메뉴 옵션의 상태, 그리고 그에 상응하는 조치를 다음과 같이 판단합니다.

  • CheckPolicy()가 E_Fail(위험한 첨부 파일), S_OK 또는 S_False(안전한 첨부 파일)을 반환하면 Outlook Express의 이전 기능에 변화가 없습니다.
  • 첨부 파일을 열면 임시 파일로 저장한 다음 현재 사용되는 ShellExecute() 호출 대신 Execute()를 호출하여 파일을 실행합니다.
  • Execute()에 문제가 생기면 이후 사용자 작업은 AES가 처리합니다.
  • 첨부 파일 저장 대화 상자가 열리면 첨부 파일 목록에는 메뉴에서 사용 가능하도록 설정된 항목들이 포함됩니다. 차단된 첨부 파일은 첨부 파일 저장 대화 상자에 표시되지 않습니다. 사용자가 대상 폴더를 선택하고 저장을 클릭하면 Outlook Express는 지정된 폴더에 파일을 저장한 다음 저장된 각 파일에 대해 Save()를 호출합니다. 여러 첨부 파일과 함께 메일을 미리 보는 경우 각 첨부 파일에 CheckPolicy()가 호출됩니다. 반환되는 값이 E_Fail인지 S_OK인지 또는 S_False인지에 따라 Outlook Express는 메뉴에서 첨부 파일 이름을 사용 또는 중지합니다. 이후 설치에서는 CheckPolicy()가 S_OK를 반환하지 않으면 Save()는 장애를 일으킬 수 있습니다. 이 경우 Outlook Express는 잘못된 파일들과 함께 "다음 첨부 파일은 안전한 것으로 확인할 수 없으므로 저장되지 않았습니다"라는 오류 메시지가 표시됩니다.

첨부 파일이 들어 있는 메시지를 읽을 때의 동작

Outlook Express 메시지 창이 렌더링되기 전에, CheckPolicy()가 모든 첨부 파일에 대해 호출되어 어떤 첨부 파일이 사용자에게 표시되고 어떤 파일이 액세스가 차단되는지 결정합니다.

  • CheckPolicy()가 E_Fail(위험한 첨부), S_OK 또는 S_False(안전한 첨부)를 반환하면 Outlook Express는 과거와 똑같이 동작합니다. 메시지 창의 첨부 부분에 표시된 첨부 파일을 마우스로 두 번 연속 클릭하면 미리 보기 영역에서 첨부 파일을 실행할 때 와 정확히 동일한 절차를 따릅니다.
  • 사용자가 다른 이름으로 저장을 클릭하고 대상 폴더와 파일 이름을 선택한 다음 저장을 클릭하면 Outlook Express는 첨부 파일을 지정된 폴더로 저장한 다음 Save()를 호출합니다.
  • 인쇄를 선택하는 것은 첨부 파일을 실행하는 것과 유사합니다. 단 Outlook Express는 매개 변수 없이 Execute()를 호출하지 않고 Execute("print")에 대한 호출을 실행합니다. 파일을 임시 파일로 저장하는 것과 같은 다른 작업들은 첨부 파일을 실행할 때와 동일합니다.
  • 첨부 파일 허용 금지(Do not allow attachments) 설정이 중지되면 Outlook Express는 Setreferer()를 호출하고 http://URL을 매개 변수로서 전달합니다. CheckPolicy()에 대한 후속 호출은 Outlook Express가 인터넷 웹 콘텐트 영역에 있는 것으로 간주합니다.

첨부 파일이 들어 있는 메시지를 옮길 때의 동작

사용자가 항목을 Outlook Express 밖으로 옮기면, 예컨대 첨부 파일이 들어 있는 메시지를 바탕화면으로 끌면 Outlook Express는 다음과 같은 작업을 수행합니다.

  • HDROP와 함께 임시 파일을 생성합니다.
  • 임시 파일을 저장합니다.
  • 임시 파일에 대해 Save()를 호출합니다.
  • 그것이 성공하면 HDROP가 제공됩니다.
  • 실패하면 HDROP는 제공되지 않으며 드롭 대상은 중지됩니다.

**
**

 

최종 수정일 : 2004년 11월 24일



Microsoft