내보내기(0) 인쇄
모두 확장

Outlook Express

적용 대상: Windows Server 2003 with SP1

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

일반 텍스트 모드

자세한 설명

Outlook Express의 일반 텍스트 모드 기능은 받는 메일을 HTML(Hypertext Markup Language) 대신 일반 텍스트로 렌더링하는 옵션을 사용자에게 제공합니다. Outlook Express를 일반 텍스트 모드로 실행하면 MSHTML 컨트롤 대신 rich edit 컨트롤이 사용됩니다. Rich Edit 컨트롤을 사용하면 MSHTML을 사용할 경우 발생하는 몇 가지 보안 문제를 방지할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

Rich Edit 컨트롤을 사용하면 전자 메일을 사용하여 전송되는 악성 코드를 추가로 차단할 수 있습니다. Outlook Express가 HTML 콘텐츠의 HTML 헤더 스크립트를 처리하므로 이전 버전의 Windows XP를 실행하는 컴퓨터는 악성 코드에 대해 취약합니다. MSHTML 컨트롤은 자동으로 이러한 스크립트를 실행합니다. Rich Edit 컨트롤은 HTML 스크립트를 실행하지 않으므로 이러한 문제가 해결됩니다. 일반 텍스트 전자 메일은 HTML 헤더를 처리하지 않아도 제대로 표시되므로 표준 메시지 형식에서는 처리 방식이 달라져도 겉보기에 별 차이가 없습니다. 전자 메일 메시지에서 제대로 렌더링되지 않는 부분은 HTML 렌더링에 의존하며 시스템을 위험하게 할 수 있습니다.

작동 방식의 차이는 무엇입니까?

일반 텍스트 모드로 실행할 때는 다음과 같은 Outlook Express 기능을 사용할 수 없습니다.

  • 텍스트 크기를 큰 글꼴이나 작은 글꼴로 변경

  • 전자 메일 메시지 본문에서 전체 텍스트 검색

다음과 같은 여러 가지 방법으로 일반 텍스트 모드를 구성할 수 있습니다.

  • 메시지 읽기

    Outlook Express의 도구 메뉴에서 옵션을 클릭한 다음 읽기 탭을 클릭합니다. 모든 메시지를 일반 텍스트로 읽기 확인란을 선택합니다.

  • 메시지 작성

    Outlook Express의 도구 메뉴에서 옵션을 클릭한 다음 보내기 탭을 클릭합니다. 메일 보내는 형식에서 일반 텍스트 옵션을 선택합니다.

  • 새로운 메뉴 옵션 사용

    보기 메뉴에서 HTML 형식의 메시지를 클릭합니다.

    이 새로운 메뉴 항목은 현재 메시지 보기가 일반 텍스트 보기일 경우 미리 보기 화면과 전체 메시지 화면 모두에서 현재 메시지를 HTML로 전환합니다.

이러한 문제를 해결하는 방법은 무엇입니까?

전자 메일 원본을 신뢰할 수 있고 MSHTML 컨트롤과 함께 제공된 전체 기능 집합을 사용하여 서식 있는 HTML 전자 메일을 읽거나 쓸 수 있도록 지원하려는 경우 위의 "새로운 메뉴 옵션 사용"에서 설명한 대로 보기 메뉴 옵션 절차를 사용하여 HTML 모드로 전환할 수 있습니다.

외부 HTML 콘텐트 다운로드 제한

자세한 설명

이 Outlook Express 기능을 사용하면 사용자가 자신도 모르게 스팸 메일을 보낸 사람에게 자신의 전자 메일 주소를 확인해 주는 것을 방지하여 반복적으로 스팸 메일을 받지 않도록 조치할 수 있습니다. 스팸을 마케팅 방법으로 사용하는 업체에서는 대개 해당 웹 서버에 있는 이미지 참조를 전자 메일 메시지에 포함시킵니다. 받는 사람이 메시지의 해로운 내용을 알 수 없도록 보이지 않는 단일 픽셀 이미지가 포함된 스팸 전자 메일 메시지도 있습니다. 이전 버전의 Outlook Express에서는 이미지가 포함된 전자 메일을 열면 자동으로 웹 서버에 연결하여 이미지를 다운로드하고 표시합니다. 웹 서버에 이미지를 요청하면 활성 전자 메일 계정이 스팸 전자 메일 메시지를 수신하고 스팸 메일 발송자의 메일 그룹에서 해당 전자 메일 주소가 확인됩니다. 그러나 HTML 전자 메일의 이미지 및 다른 외부 콘텐츠를 차단 설정을 사용하면 웹 서버에 연결하여 외부 콘텐츠를 다운로드하지 않도록 Outlook Express의 기본 동작을 변경하여 스팸 메일 발송자가 전자 메일 주소를 확인할 수 없도록 할 수 있습니다. 이 다운로드 동작은 구성 가능하며 Windows Server 2003 서비스 팩 1을 설치하면 기본적으로 설정됩니다.

또한 이 기능을 사용하면 컴퓨터에서 전화 접속 네트워크 연결을 사용하는 경우 발생하는 일반적인 문제를 최소화할 수 있습니다. 이 기능을 구현하기 전에는 사용자가 메일 메시지를 다운로드하고 네트워크 연결을 끊은 다음 그림이나 다른 외부 인터넷 콘텐트가 포함된 HTML 메시지를 보려고 하면 모뎀이 자동으로 전화를 걸어 외부 콘텐트를 다운로드합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 기능은 Outlook Express 사용자의 개인 정보를 더욱 철저하게 보호합니다. 스팸 전자 메일 메시지를 열었을 때 본인도 모르게 스팸 메일 발송자의 웹 서버에서 자동으로 사용자의 전자 메일 주소를 확인할 수 없습니다. 이 기능을 사용하면 다음과 같은 이점이 있습니다.

  • 스팸 메일이 줄어듭니다.

  • 스팸 메일로 인한 스트레스가 줄어듭니다.

  • HTML 전자 메일을 받은 후에 사용자의 모뎀이 자동으로 인터넷에 다시 연결하려고 하는 시도가 줄어듭니다.

작동 방식의 차이는 무엇입니까?

Outlook Express에서 이 기능을 구현하면 인터넷이나 제한된 웹 콘텐트 영역에 있는 서버에서 그림을 가져와야 할 경우 HTML 전자 메일에 있는 그림을 렌더링하지 않도록 할 수 있습니다. 이 새로운 기본 동작을 사용하면 그림을 호스트하는 웹 사이트에서 사용자의 이름을 확인할 수 없으므로 사용자의 전자 메일 이름은 스팸 메일을 보낸 사람에게 별 쓸모가 없어집니다. 따라서 시간이 갈수록 스팸 메일의 수가 줄어들게 됩니다.

이러한 그림이 빠져 있다는 것을 알리기 위해 Outlook Express 메시지 창과 미리 보기 영역 모두에 표시되는 외부 메시지 알림 표시줄이 있습니다. 메시지에 이미지나 스크립트와 같은 외부 인터넷 콘텐츠에 대한 참조가 있고 메시지를 HTML로 렌더링하도록 옵션을 설정하면 이 외부 메시지 알림 표시줄이 나타납니다.

Outlook Express에서 콘텐츠를 차단하면 실제 이미지가 메일 메시지 텍스트에서 차단된 이미지를 나타내는 표준 자리 표시자로 바뀝니다. 차단되는 항목 중 표시되지 않은 항목이 있음을 시각적으로 나타내는 항목은 이미지 뿐입니다. 소리, IFrame 및 그 밖의 콘텐츠가 차단되는 경우 메일 메시지 본문에 아무 것도 표시되지 않습니다. 차단된 콘텐츠가 있는 HTML 전자 메일을 인쇄할 경우 화면에 표시되는 것과 똑같이 차단된 이미지의 자리 표시자가 함께 인쇄됩니다. 외부 콘텐츠는 다운로드되지 않습니다.

이 기능에는 불필요한 자동 전화 접속 네트워크 연결과 같은 일반적인 전화 접속 사용자 문제를 최소화한다는 또 다른 이점이 있습니다. 오프라인에서 HTML 전자 메일 메시지를 볼 경우 이전 버전의 Outlook Express에서는 자동으로 전화를 걸어 인터넷에 연결하여 참조 이미지를 가져옵니다. 그러나 전자 메일 메시지에 있는 거의 모든 외부 HTML 참조는 인터넷 영역에 속한 인터넷의 리소스를 가리키므로 콘텐츠가 기본적으로 표시되지 않으며 전화 접속 네트워크 연결이 요청되지 않습니다.

이러한 문제를 해결하는 방법은 무엇입니까?

모든 외부 콘텐츠 차단을 해제하려면 도구 메뉴에서 옵션을 가리킨 다음 보안을 클릭합니다. HTML 전자 메일의 이미지 및 다른 외부 콘텐츠를 차단 확인란 선택을 취소합니다. 그러면 콘텐츠가 차단되지 않으므로 Outlook Express에서 자동으로 외부 콘텐츠를 다운로드하는 이전 동작으로 전환됩니다.

전자 메일 메시지의 외부 콘텐츠를 명시적으로 다운로드하려면 외부 메시지 알림 표시줄을 클릭하여 메시지에 포함된 외부 콘텐츠를 다운로드합니다.

첨부 파일 관리자 API 통합

설명

Outlook Express는 이제 전자 메일 첨부 파일 확인을 위한 새로운 API(응용 프로그래밍 인터페이스) 집합을 통합했습니다. 이를 첨부 파일 관리자라고 합니다. 이러한 통합으로 응용 프로그램에서 유사한 안전 확인을 수행하는 사용자 지정 코드를 제거하고 대신 중앙에서 관리하는 API 집합을 사용할 수 있습니다. 첨부 파일 관리자를 통해 사용자는 첨부 파일 보안을 확인하는 모든 응용 프로그램을 사용할 때 일관된 환경에서 작업할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

모든 Windows 응용 프로그램에서 보다 일관된 방법으로 첨부 파일의 보안을 유지해야 합니다. 그러면 사용자는 일관된 환경에서 첨부 파일의 보안을 확인할 수 있습니다.

작동 방식의 차이는 무엇입니까?

이 기능은 일관된 사용자 환경을 제공하지만 시각적인 변경 사항은 없습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

개발자가 알아야 할 기능에는 몇 가지 차이점이 있습니다.

API 이름이 제공될 경우 이름은 첨부 파일 관리자 API입니다. 바이러스 가능성이 있는 첨부 파일을 저장하거나 열 수 없음 설정을 해제하면 Outlook Express는 SetReferer()를 호출하고 http://URL을 매개 변수로 전달합니다. 그러면 다음 CheckPolicy() 호출에서 Outlook Express가 인터넷 웹 콘텐츠 영역에 있다고 간주합니다. 첨부 파일 관리자는 호출자가 인터넷 보안 영역에 있는지 아니면 제한된 보안 영역에 있는지에 따라 달라집니다. 다음 섹션에서는 첨부 파일 관리자 API가 지원하는 여러 동작에 대해 간략하게 설명합니다.

첨부 파일이 있는 메시지를 미리 볼 경우의 동작

미리 보기 영역이 렌더링되기 전에 CheckPolicy()가 호출되어 미리 보기 영역 머리글에서 첨부 파일 아이콘과 연결된 메뉴 옵션의 상태와 다음과 같은 해당 작업을 확인합니다.

  • CheckPolicy()E_Fail(위험한 첨부 파일), S_OK 또는 S_False(안전한 첨부 파일)를 반환할 경우 Outlook Express의 이전 기능이 변경되지 않습니다.

  • 첨부 파일을 열면 파일이 임시 파일로 저장되고 현재 사용된 ShellExecute() 호출 대신 Execute()가 호출되어 파일을 실행합니다.

  • Execute()가 실패할 경우 첨부 파일 관리자에서 다음 사용자 동작을 처리합니다.

  • 첨부 파일 저장 대화 상자가 열리면 메뉴에서 사용할 수 있는 항목이 첨부 파일 목록에 포함됩니다. 차단된 첨부 파일은 첨부 파일 저장 대화 상자에 나타나지 않습니다. 사용자가 대상 폴더를 선택하고 저장을 클릭하면 Outlook Express에서 지정된 폴더에 파일을 저장한 다음 저장된 각 파일에 대해 Save()를 호출합니다.

첨부 파일이 여러 개인 메일을 미리 볼 경우 각 첨부 파일에 대해 CheckPolicy()가 호출됩니다. 반환 값이 E_Fail, S_OK 또는 S_False 중 어느 것인지에 따라 Outlook Express에서 첨부 파일 이름이 메뉴에 사용되지 않거나 사용됩니다.

다음에 구현할 때 CheckPolicy()S_OK를 반환하지 않으면 Save()가 실패할 수 있습니다. 이 경우 "다음 첨부 파일이 안전한지를 확인할 수 없으므로 저장하지 않았습니다."라는 오류 메시지가 실패한 파일 목록에 이어 표시됩니다.

첨부 파일이 있는 메시지를 읽을 경우의 동작

Outlook Express 메시지 창이 렌더링되기 전에 모든 첨부 파일에 대해 CheckPolicy()가 호출되어 사용자에게 표시할 첨부 파일과 사용자의 액세스를 차단할 첨부 파일을 확인합니다.

  • CheckPolicy()E_Fail (위험한 첨부 파일), S_OK 또는 S_False(안전한 첨부 파일)를 반환하는 경우 Outlook Express는 과거와 마찬가지로 동작합니다. 메시지 창의 첨부 영역에 표시된 첨부 파일을 두 번 클릭하면 미리 보기 영역에서 첨부 파일을 실행하는 경우 설명한 것과 똑같은 단계가 이어집니다.

  • 사용자가 다른 이름으로 저장을 클릭하고 대상 폴더와 파일 이름을 선택한 다음 저장을 클릭하면 Outlook Express에서 지정된 폴더에 첨부 파일을 저장하고 Save()를 호출하여 동기화합니다.

  • 인쇄를 선택할 경우 아무 매개 변수 없이 Execute()를 호출하는 대신 Outlook Express에서 Execute("print") 호출을 실행한다는 점을 제외하면 첨부 파일 실행과 비슷합니다. 파일을 임시 파일에 저장하는 등의 다른 모든 작업은 첨부 파일을 실행하는 경우와 동일합니다.

  • 바이러스 가능성이 있는 첨부 파일을 저장하거나 열 수 없음 설정을 해제하면 Outlook Express는 SetReferer()를 호출하고 http://URL을 매개 변수로 전달합니다. 그러면 다음 CheckPolicy() 호출에서 Outlook Express가 인터넷 웹 콘텐츠 영역에 있다고 간주합니다.

첨부 파일이 있는 메시지를 이동할 경우의 동작

사용자가 첨부 파일이 있는 메시지를 바탕 화면으로 끄는 경우와 같이 Outlook Express 밖으로 항목을 이동할 경우 Outlook Express에서 다음 작업을 수행합니다.

  • HDROP을 사용하여 임시 파일을 생성합니다.

  • 임시 파일을 저장합니다.

  • 임시 파일에 대해 Save()를 호출합니다.

성공할 경우 HDROP를 사용할 수 있습니다.

실패할 경우 HDROP을 사용할 수 없으며 드롭 대상을 사용할 수 없습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft