啟用可接受檔案類型的白名單

為了防止直接開啟可能含有有害內容的附件,所以新增了內容處理標頭,指示瀏覽器儲存檔案附件而不是直接開啟。

執行這項作業的原因和時機

這樣做的缺點是已開啟的已知檔案類型(jpg、pdf 等)附件,現在需要客戶採取一些額外步驟。已使用兩個 notes.ini 檔案變數實作的白名單機制,可讓客戶指定不應防止下載的檔案類型。
註: 請小心使用這個選項。新增檔案類型到白名單中,可讓瀏覽器利用其預設處理來載入這些類型,這可能使協力廠商的作用內容能夠在瀏覽器中執行,從而取得對郵件伺服器中的階段作業資訊和資料的存取權。請務必確知新增的檔案類型安全無虞。
  • iNotes_WA_Sec_AttachCDHeader
    • 如果設為 0,則關閉標頭設定。
    • 如果設為 1(預設值),則設定所有檔案類型的標頭,但白名單所列出的類型除外,還有(如果使用者代理程式指示 Mobile 及 Safari).bmp、.gif、.jpg 及文字, 以及(如果使用者代理程式指示 Mobile、Safari 及 Android)已經列出的副檔名,加上 .csv、.doc、.pdf、.ppt 及 .xls。
    • 如果設為 2,則設定所有檔案類型的標頭,但白名單中的類型除外。這可讓裝置瀏覽器在 notes.ini 值設為 1 或完全未設定的情況下,開啟預設檔案類型。在此情況下,會使用預設的四種檔案類型及 notes.ini 檔案中輸入的類型。
  • iNotes_WA_Sec_AttachCDWhiteList 指定以逗點區隔的附件類型清單,以容許直接開啟,例如: iNotes_WA_Sec_AttachCDWhiteList=jpg,pdf,gif