許可されるファイルタイプのホワイトリストの有効化

有害なコンテンツが含まれている可能性のある添付ファイルが直接開かれないようにするために、コンテンツ処理ヘッダーが追加されました。このヘッダーは、添付ファイルを直接開くのではなく、添付ファイルを保存するように、ブラウザに対して指示を出します。

このタスクについて

この場合のデメリットは、以前は問題なく開いていた既知のファイルタイプ (jpg や pdf など) の添付ファイルでも、余分なステップを実行しなければならない点です。ホワイトリストのメカニズムは、2 つの notes.ini ファイル変数を使用して実装されています。これらの変数を使用すると、ダウンロードを許可するファイルタイプを指定することができます。
注: このオプションの使用には、注意が必要です。ホワイトリストにファイルタイプを追加すると、ブラウザのデフォルトの処理を使用して、それらのタイプをロードできるようになります。これにより、サードパーティー製のアクティブコンテンツをブラウザで実行して、メールサーバーのセッション情報とデータにアクセスできる場合があります。追加するファイルタイプが安全であると分かっていることを確認してください。
  • iNotes_WA_Sec_AttachCDHeader
    • この変数を 0 に設定すると、ヘッダー設定がオフになります。
    • 1 (デフォルト) に設定すると、ホワイトリストに含まれているファイルタイプ以外のすべてのファイルタイプのほかに、(ユーザーエージェントが [携帯電話] と [Safari] を指定している場合) .bmp、.gif、.jpg、テキストファイル、(ユーザーエージェントが [携帯電話]、[Safari]、[Android] を指定している場合) 既にリストされている拡張子と、.csv、.doc、.pdf、.ppt、.xls に対してヘッダーが設定されます。
    • 2 に設定すると、ホワイトリストに含まれているファイルタイプ以外のすべてのファイルタイプに対してヘッダーが設定されます。notes.ini の値が 1 に設定されているか、何も設定されていない場合は、デバイスブラウザでデフォルトのファイルタイプを開くことができます。この場合は、デフォルトの 4 つのファイルタイプと、notes.ini ファイルに入力されたファイルタイプの両方が使用されます。
  • iNotes_WA_Sec_AttachCDWhiteList 直接開くことができる添付ファイルタイプのコンマ区切りリストを指定します。例: iNotes_WA_Sec_AttachCDWhiteList=jpg,pdf,gif