마이크로소프트에서 제공하는 「아웃룩(Outlook)」 프로그램에서 「제로데이(Zero-day)」에 해당되는 취약점이 발견되어 보안 뉴스에서 큰 이슈가 되고 있습니다. 이 취약점「CVE-2023-23397」에 해당되면 아웃룩을 실행하고 특정 스팸성 메일을 수신받기만 해도 권한 상승으로 인한 사용자의 「개인정보 (ID, Password 등)」 해시(Hash)가 노출되어 악용될 소지가 있다는 뜻입니다. 최근의 스팸메일 패턴을 보면 대체로 본문에 악성코드나 랜섬웨어가 포함된 첨부파일이나 URL 등을 실행 또는 클릭하게 유도하는 게 목적이었기 때문에 스팸메일을 수신받더라도 메일을 읽기만 하는 것은 문제가 없었습니다. 하지만 이번 취약점은 아웃룩을 실행 및 메일을 수신받고 읽지 않아도 정보가 탈취당할 수 있습니다...
마이크로소프트 아웃룩 클라이언트를 사용하다 보면 발송자는 메일에 첨부파일 및 본문에 이미지나 표를 작성하여 발송하였으나, 정작 수신자는 첨부파일이 누락이 되거나 「Winmail.dat」 또는 「Win.dat」 형태로 변환되며 이렇게 수신받은 메일은 대부분이 본문 내용에 포함된 이미지나 표가 누락이 되고 일반 텍스트 형식으로 메시지를 받는 경우가 있습니다. 수신자가 아웃룩을 사용한다면 반대 상황에서도 동일하게 발생할 수 있습니다. 왜 이런 경우가 발생하는지 원인을 확인해보도록 하겠습니다. ◇ 증상 예시 [테스트 환경: 아웃룩 2016 이상] ◇ 증상 원인 발생하는 원인 자체는 단순합니다. 증상 예시에도 나와 있듯이 아웃룩에서 발송하는 텍스트 서식을 「서식 있는 텍스트」로 지정하고 일반 첨부파일 및 본문에 ..
◇ 에러메시지 받기 작업에서 다음 오류(0x8004060C)가 발생했습니다. '메시지 저장소가 최대 크기에 도달했습니다. 이 메시지 저장소 내의 데이터 양을 줄이려면 더 이상 필요 없는 항목을 선택한 다음 을 눌러 영구히 삭제하십시오.' 이전 포스팅에서 언급한 내용 중 POP3[.PST] / IMAP[.OST] 저장소의 크기 파일이 초과되어 발생한 메시지입니다. 아래는 예시 화면입니다. 개인 PC의 경우 용량 제한만 없다면 [.PST][.OST]파일은 이론적으로 무제한 쌓을 수 있겠지만 마이크로소프트에서는 아웃룩 프로그램 권장사항으로 저장할 수 있는 용량을 제한하고 있습니다. [마이크로소프트 참고자료] Outlook 2010, Outlook 2013, Outlook 2016 이상 50GB Outlook ..
◇ 들어가기 전 필자는 웹메일 서비스 운영을 하고 있습니다. 하지만 웹메일 서비스에서 대부분이 POP/IMAP을 지원을 하다 보니 사용자들은 웹메일보다는 편의를 위하여 클라이언트(PC/스마트폰/태블릿 등) POP/IMAP 연결을 통해 더 많이 이용합니다. 그중 압도적으로 마이크로소프트 아웃룩(Microsoft Outlook)이라는 프로그램을 많이 사용을 합니다. 때문에 문제가 발생하면 마이크로소프트 고객센터에 문의(정품 사용 시)를 해야 하지만 웹메일 제공사에게 문의를 하는 경우가 많습니다. 이에 따른 서로 간의 오해와 불편한 부분이 많이 발생합니다. 또한 POP/IMAP은 잘 못 사용하면 독이 될 수도 있기 때문에 사용자들도 어떠한 작동으로 처리가 되는지 숙지할 필요가 있습니다. ◇ POP 포스트 오피..
이 메시지는 기존에 이미 세팅되어 있는 사용자가 아닌 99.9% PC를 재설치하여 아웃룩을 새로 세팅을 하거나 새로운 계정을 수동으로 만들었을 경우에 주로 발생을 합니다. 증상은 수신은 잘되며 같은 내부 도메인끼리도 문제가 없는데 외부로 메일을 발송만 하면 다음과 같은 리턴 메시지를 받습니다. 예시를 볼까요? [한국어 버전] 시스템 관리자 - 배달되지 않음: 메일 제목 서버 오류 : '554 5.7.1 : Relay access denied' [영어 버전] System Administrator - Undeliverable: 메일 제목 Server error : '554 5.7.1 : Relay access denied' 바로 말씀드리자면 수동 세팅 시에 옵션을 하나 누락을 했기 때문인데요. 계정 설정에서..
여러분들은 이메일 클라이언트를 어떤 프로그램을 사용하시나요? 종류가 많이 있지만, 대부분의 회사가 보편적으로 마이크로소프트사에서 제공하는 Outlook(아웃룩) 프로그램을 가장 많이 사용할 것으로 생각됩니다. 예전에는 별도의 설치 패키지로 판매되었으나 최근에는 Microsoft 365 제품군으로 [워드/엑셀/파워포인트/아웃룩]등으로 포함하여 같이 설치가 되며 정기 구독제로 많이 활성화가 되었습니다. 저의 경우는 Microsoft 365 Personal 상품으로 월 8,900원씩 청구를 내고 사용을 하고 있습니다. 당연히 모든 제품을 사용 가능하며 Windwos, MacOS, iOS 및 Android 작동, 1TB의 클라우드 저장소, 마이크로소프트 계정이 있다면 최대 PC/태블릿/스마트폰 등에 5개까지 설..