화이트리스트 활성 컨텐츠 필터를 사용으로 설정

Domino에서 화이트리스트 필터를 활성 컨텐츠 필터(ACF)로 사용 설정할 수 있습니다. ACF는 HTML 메시지에서 잠재적으로 유해한 활성 컨텐츠(JavaScript, Java, ActiveX 등)를 제거하는 데 사용됩니다. 화이트리스트 필터는 화이트리스트에 있는 항목을 제외한 모든 항목을 제외합니다. 블랙리스트 필터(기본값)는 블랙리스트에 있는 항목을 제외한 모든 항목을 유지합니다.

이 태스크 정보

블랙리스트 필터를 사용할 경우 새로운 마크업 패턴으로부터 지속적으로 위협에 대비하기 위해 유지보수를 해야 합니다. 화이트리스트 필터는 허용되는 패턴을 명시적으로 지정하므로 가장 좋은 보안 방법으로 간주됩니다.

화이트리스트 필터는 HCLiNotes®HCLVerse 메시지에는 적용되나 HCLNotes® 메시지에는 적용되지 않습니다.

프로시저

  1. 기본적으로 블랙리스트 필터가 사용됩니다. iNotes®Verse가 화이트리스트 필터를 사용하도록 설정하려면 Domino 메일 서버에서 다음 notes.ini 설정을 추가합니다. 
    DOMINO_ENABLE_WHITELIST_ACF=1
  2. 옵션: 개별 사용자가 화이트리스트와 블랙리스트 중에 선택할 수 있도록 허용하려면:
    1. 사용자에게 클라이언트에 따라 메일에 로그인할 때 사용할 브라우저로 다음 URL 매개변수를 복사하라고 합니다.
      Verse: 
      <mailfile_url>?whitelist-acf=0
      iNotes: 
      <mailfile_url>?OpenDatabase&whitelist-acf=0

      사이트에서 로그인을 리디렉션하는 경우, <mailfile_url>에 대해 리디렉션 URL을 지정합니다.