Outlook 2002의 개발자 관련 전자 메일 보안 기능에 대한 설명

기술 자료 번역 기술 자료 번역
기술 자료: 290500 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR290500
모두 확대 | 모두 축소

이 페이지에서

이 문서의 Microsoft Outlook 98 버전에 대한 내용은 262700을 참조하십시오.

이 문서의 Microsoft Outlook 2000 버전에 대한 내용은 262701을 참조하십시오.

요약

이 문서에서는 Outlook 2002 전자 메일 보안 기능에 대해 개발자가 알아야 할 정보와 이러한 기능이 사용자 지정 솔루션에 미치는 영향에 대해 간략히 설명합니다.

중요 이 문서에서는 Outlook 2002, Outlook 2002 서비스 팩 1 및 Outlook 2002 서비스 팩 2의 보안 기능에 대해 설명합니다. 추가 기능이 Outlook 2002 서비스 팩 3에 추가되었습니다. 이러한 변경 사항에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
838871 Outlook 2002 서비스 팩 3(SP3)의 개발자 관련 보안 변경 사항에 대한 설명

추가 정보

개요

중요 이 문서의 정보 이외에도 일반적인 Outlook 2002 전자 메일 보안 기능을 잘 알고 있어야 합니다. Outlook 전자 메일 보안 기능에 대한 정보는 도움말에 있습니다. 도움말 메뉴에서 Microsoft Outlook 도움말을 누르고 목차에서 보안 및 암호화를 누르십시오. 보안 기능이 최종 사용자에게 미치는 영향에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290498 OL2002: 추가 기능이나 사용자 지정 솔루션으로 인해 경고 메시지가 나타난다
중요 이 문서에서는 프로그래밍 인터페이스에 대한 다양한 제한 사항과 관련하여 Outlook 2002의 기본 동작에 대해 설명합니다. 이러한 제한 사항을 방지하려면 관리자는 클라이언트 컴퓨터에 이러한 제한 사항이 포함되지 않도록 구성할 수 있습니다. 개발자라면 이 보안 기능에서 사용할 수 있는 관리 옵션을 잘 알고 있어야 합니다. 이러한 제한 사항을 무시하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290499 전자 메일 보안 기능에 대한 관리자 정보
Outlook 2002에는 Microsoft Outlook 98과 Microsoft Outlook 2000 전자 메일 보안 업데이트로 이전에 릴리스된 것과 같은 종류의 보안 기능이 포함되어 있습니다. 이 기능은 Outlook에 악의 있는 전자 메일 메시지에 대한 추가 수준의 보호를 제공하지만 Outlook과 기타 메시징 기술 또는 API(응용 프로그래밍 인터페이스)에 포함된 개발자 기능을 사용하여 구축한 솔루션에 좋지 않은 영향을 줄 수 있습니다. 어떤 경우에는 솔루션이 전혀 작동하지 않을 수 있습니다. 또 어떤 경우에는 사용자가 솔루션을 실행하려고 하면 솔루션을 중단하는 경고 메시지가 나타날 수도 있습니다.

보안 기능은 다음과 같은 분야에서 Outlook과 일반 메시징 기능을 변경합니다.
  • 일반 첨부 파일 동작
  • Outlook 개체 모델
  • CDO(통합 데이터 개체) 1.21s 개체 모델
  • 단순 MAPI(Messaging Application Programming Interface)
  • HTML 기반 메일 메시지에 포함된 코드와 같이 보안과 관련된 Outlook의 기타 분야

Outlook 개체 모델 보안 기능

첨부 파일

수준 1 또는 "안전하지 않은" 파일 확장명을 가진 첨부 파일은 Outlook 개체 모델 내에서 액세스가 불가능합니다. 구체적인 경우는 다음과 같습니다.
  • 개체 모델 내의 첨부 파일 모음이 안전하지 않은 첨부 파일을 인식할 수 없습니다.
  • 이러한 첨부 파일 중 하나를 포함하는 메일을 프로그래밍 방식으로 보내려고 하면 메일이 보내지지 않습니다. 프로그램이 C 또는 C++ 프로그래밍 언어로 작성된 경우 MAPI_E_CANCELLED 반환 코드가 표시됩니다.
  • Outlook 개체 모델을 사용하여 "안전하지 않은" 파일 시스템 개체(또는 "freedoc" 파일)을 열려고 하면 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 반환 코드가 표시됩니다. Outlook의 이전 버전에서는 Outlook 개체 모델에서 Display 메서드를 사용하여 "안전하지 않은" 파일 시스템 개체를 열 수 있습니다.

Item.Send

Outlook 개체 모델을 사용하여 Send 메서드를 호출하는 프로그램을 실행하면 경고 메시지가 나타납니다. 이 경고 메시지는 프로그램이 사용자를 위해 메일을 보내려고 함을 사용자에게 알리고 메시지 전송을 허용할 것인지 묻습니다. 경고 메시지에는 아니오 단추가 둘 다 포함되어 있지만, 경고 메시지가 나타난 후 5초가 경과할 때까지는 단추를 사용할 수 없습니다. 아니오를 누르면 메시지를 즉시 해제할 수 있습니다. 아니오를 누르면 Send 메서드가 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 오류를 반환합니다.

주소록 및 받는 사람에 대한 액세스

프로그램이 Outlook 개체 모델을 사용하여 받는 사람 정보를 참조하려고 하면 이 정보에 대한 액세스를 허용할 것인지 묻는 대화 상자가 나타납니다. 대화 상자가 나타난 후 최대 10분 동안 주소록 또는 받는 사람 정보에 대한 액세스를 허용할 수 있습니다. 이렇게 하면 이동 장치 동기화와 같은 기능이 완료될 수 있습니다. 주소록 또는 받는 사람 정보에 대한 액세스를 허용하지 않도록 결정하면 이 메시지 모두에 대해 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 반환 코드가 표시됩니다.

솔루션이 Outlook 개체 모델의 다음 기능에 프로그램 방식으로 액세스하려고 하면 확인 대화 상자가 나타납니다.
  • AddressEntries 모음 또는 모든 AddressEntry 개체
  • Recipients 모음 또는 모든 Recipient 개체
  • ContactItem 개체의 다음 속성:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • MailItem 개체의 다음 속성:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • AppointmentItem 개체의 다음 속성:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • TaskItem 개체의 다음 속성:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • DistListItem 개체의 GetMember 메서드
  • JournalItem 개체의 ContactNames 속성
  • MeetingItem 개체의 SenderName 속성
  • PostItem 개체의 SenderName 속성
  • Namespace 개체의 GetRecipientFromID 속성
  • Action 개체의 Execute 메서드
  • UserProperty 개체의 Formula 속성

Item.SaveAs

SaveAs 메서드를 사용하여 파일 시스템에 항목을 저장하면 "주소록" 경고 메시지가 나타납니다. 여기에는 항목이 첨부 파일을 포함하든지 아니면 액티브 콘텐츠를 포함하든지 간에 모든 항목 종류가 포함됩니다. 이러한 변경으로 인하여 파일에 프로그래밍 방식으로 항목을 저장할 수 없으며 전자 메일 주소를 검색하기 위하여 파일을 구문 분석할 수 없습니다.

보내기 명령 모음 단추

더 이상 Execute 메서드를 사용하여 Outlook 도구 모음에 있는 보내기 단추를 프로그래밍 방식으로 누를 수 없습니다. 일반적으로 Outlook 솔루션에서는 이러한 작업이 수행되지 않지만 악의 있는 의도를 막기 위해 이렇게 변경되었습니다. 이러한 모든 메시지에 대해 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 반환 코드가 표시됩니다.

SendKeys

Outlook에서는 Microsoft Visual Basic 또는 Microsoft Visual Basic for Applications SendKeys 명령을 사용하여 특정 대화 상자에 액세스할 수 없습니다. 이렇게 하면 악의 있는 프로그램이 경고 메시지를 자동으로 해제하고 새로운 보안 기능을 우회하는 것이 방지됩니다.

게시가 취소된 양식의 VBScript가 더 이상 실행되지 않음

사용자 지정 Outlook 양식을 만들 경우 항목 내에 Visual Basic Scripting Edition(VBScript)을 직접 포함하도록 선택할 수 있습니다. 다른 사용자가 게시된 양식에 액세스할 수 없을 때 이렇게 할 수도 있습니다. 이러한 종류의 양식을 "일회용" 양식이라고 합니다. 일회용 양식에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290657 OL2002: 양식 정의 및 일회용 양식 작업
Outlook 전자 메일 보안 업데이트가 적용되지 않은 Outlook 버전에서 이러한 항목 중 하나를 열면 Outlook은 양식의 코드를 사용할 수 있게 할 것인지 아니면 사용할 수 없게 할 것인지를 묻는 보안 경고 메시지를 표시합니다. Outlook 2002에서 코드는 해제되어 있는 상태이며 활성화할 수 없습니다.

CDO 1.21s 보안 기능

Outlook 개체 모델과 단순 MAPI에 수행된 변경 내용을 반영하기 위해 CDO 1.21 개체 모델이 변경되었습니다. CDO의 버전 번호는 이러한 보안 기능을 반영하기 위해 1.21s로 업데이트되었습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
295302 Outlook 2002의 CDO(통합 데이터 개체) 1.21s 전자 메일 보안 기능 요약
CDO 개체 모델에 대한 자세한 내용은 Microsoft 웹 사이트의 다음 문서를 참조하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp(영문)

단순 MAPI 보안 기능

Outlook이 기본 단순 MAPI 클라이언트로 컴퓨터에 설치되면 단순 MAPI 호출을 사용하여 만들어진 요청을 처리합니다. 따라서 Outlook 2002를 설치하면 단순 MAPI 호출은 Outlook이 처리하며 이러한 호출은 Outlook 개체 모델과 동일한 수준의 보호를 제공합니다. 기본적으로 많은 수의 단순 MAPI 기능을 사용하면 프로그램이 받는 사람 정보에 액세스하거나 사용자를 위해 메일을 송신하려 함을 알리는 경고 메시지가 나타납니다.

다음 목록은 Outlook이 단순 MAPI 호출에 응답하는 방법을 보여줍니다.
표 축소표 확대
단순 MAPI 호출Outlook에 의해 처리되는 경우의 동작
MAPIAddressOK
MAPIDeleteMailOK
MAPIDetailsOK
MAPIFindNextOK
MAPIFreeBufferOK
MAPILogoffOK
MAPILogonOK
MAPIReadMail프롬프트
MAPIResolveName프롬프트
MAPISaveMailOK
MAPISendDocumentsOK
MAPISendMailOK(MAPI_DIALOG 인수를 가진 경우), 그렇지 않은 경우 프롬프트
단순 MAPI 호출에 대한 자세한 내용은 Microsoft 웹 사이트의 다음 문서를 참조하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp(영문)

Office 응용 프로그램의 보안 수준이 높음으로 다시 설정됨

Microsoft Office 문서에 있을 수도 있는 위험한 매크로 바이러스로부터 보호하는 데 도움이 되기 위해 Office XP에서는 기본적으로 프로그램의 보안 모드를 "높음"으로 설정합니다. Microsoft Access에는 매크로 보안에 해당하는 설정이 없기 때문에 Microsoft Access를 제외하고 Visual Basic for Applications를 지원하는 모든 Office XP 프로그램이 여기에 포함됩니다. 따라서 Access 문서 형식은 모두 액세스할 수 없는 불안전한 파일 확장명 목록에 포함됩니다.

Outlook 및 HTML 메일

다음 정보는 Microsoft Outlook 도움말에서 추출한 것입니다.
사용자가 받는 HTML 메시지에 포함되어 있을 수 있는 바이러스로부터 보호하려면 보안 영역 설정에 관계 없이 스크립트를 실행하지 말고 ActiveX 컨트롤을 비활성화해야 합니다. 기본적으로 Microsoft Outlook 보안 영역은 제한된 사이트로 설정됩니다.

보안 기능 사용하지 않기

전자 메일 보안 기능은 Outlook 개체 모델, CDO 또는 단순 MAPI를 사용하는 모든 사용자 지정 솔루션이 디지털 서명된 경우에도 이들에 영향을 미칩니다. 여기에는 다음이 포함됩니다.

  • 관리 양식 라이브러리를 포함하여 모든 폴더 또는 양식 라이브러리에 게시된 Outlook 사용자 지정 양식
  • Outlook COM 추가 기능
  • Outlook Visual Basic for Applications
  • Outlook 개체 모델, CDO 또는 단순 MAPI를 사용하는 모든 기타 개발 프로젝트 종류
개발자의 경우 보안 기능을 사용하지 않으려고 할 때 다양한 옵션을 사용할 수 있습니다. 솔루션 개발 대상에 따른 일반적인 옵션을 요약하면 다음과 같습니다.
  • Outlook 사용자 지정 양식: 일회용 양식이 되지 않도록 양식을 게시하거나 VBScript 코드를 일회용 양식으로 사용할 수 있도록 관리자 기능을 사용합니다.
  • Outlook Visual Basic for Applications: 관리자 기능을 사용하여 개체 모델 제한 사항을 해제하거나 Visual Basic for Applications 코드를 COM 추가 기능으로 변환한 다음 관리자 양식을 사용하여 등록합니다.
  • COM 추가 기능: COM 추가 기능은 관리자가 관리자 양식을 사용하여 등록한 경우 신뢰할 수 있습니다. 그러나 COM 추가 기능을 사용할 때 Outlook 개체 모델만 제외됩니다. CDO 개체 모델은 여전히 경고를 생성합니다.

    Outlook 2000에서는 COM 추가 기능을 신뢰할 수 없습니다. 이 기능은 Outlook 2002 버전의 관리자 양식에 추가된 기능입니다.
  • Outlook 또는 CDO 개체 모델 자동화: 관리자 기능을 사용하여 개체 모델 제한 사항을 해제합니다.
가능한 경우 클라이언트 대신 서버에서 실행되도록 솔루션을 다시 설계하는 것을 고려할 수 있습니다. 서버 기반 API는 이러한 전자 메일 보안 기능에 의해 보호되지 않습니다.

다른 메시징 API 또는 라이브러리를 사용하는 것을 고려할 수도 있습니다.
  • Windows 2000용 통합 데이터 개체(CDOSYS) 이 라이브러리는 Microsoft Windows 2000(Professional 및 Server Edition)과 Microsoft Windows XP(Professional Edition)에서 사용할 수 있습니다. Windows의 인터넷 정보 서비스(IIS)에서 CDOSYS를 설치하므로 CDOSYS를 사용하려면 IIS를 설치해야 합니다.

    자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    286430 Windows 2000용 CDO 및 로컬 픽업 디렉터리를 사용하여 HTML 형식 메일을 보내는 방법
    CDOSYS에 대한 자세한 내용은 다음 MSDN(Microsoft Developer Network) 웹 사이트를 방문하십시오.
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp(영문)
  • 확장 MAPI C/C++로 코드를 작성해야 합니다. 자세한 내용은 다음 MSDN(Microsoft Developer Network) 웹 사이트를 방문하십시오.
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp(영문)

참조

사용 가능한 리소스 및 Microsoft Outlook 솔루션과 관련된 질문과 대답에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
287530 OL2002: 사용자 지정 양식과 Outlook 솔루션에 대한 질문과 대답




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 290500 - 마지막 검토: 2006년 5월 22일 월요일 - 수정: 4.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Outlook 2002 Standard Edition
키워드:?
kbhowto kbsecurity kbemail KB290500

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com