Який найнадійніший спосіб надіслати zip-файл електронною поштою? [зачинено]

У мене часто клієнти надсилають поштові файли електронною поштою лише для того, щоб дізнатися, що їх корпоративний брандмауер зняв доданий файл. Який найпростіший спосіб надіслати стиснутий файл електронною поштою та уникнути позбавлення вашого вкладеного файлу через зайві брандмауэры?

Для уточнення, я не переживаю за надсилання файлів, оскільки можу розмістити їх на власному веб-сервері для завантаження. Я шукаю хороше, просте рішення для того, щоб клієнти мені надсилали файли електронної пошти.

Щоб уточнити далі: оскільки у мене є контроль над моїм програмним забезпеченням, що працює в офлайнових клієнтських системах, і я контролюю, як створюються файли даних, я все ж хотів би вивчити варіанти, як я можу запакувати свої дані, щоб зробити це максимально простим спеціально електронною поштою . Я хотів би уникнути того, щоб вимагати від моїх клієнтів інсталювати будь-яке додаткове програмне забезпечення або використовувати сторонні веб-сайти в їх кінці.

Я думаю, ви насправді на правильному шляху зі своїм підходом до шифрування. Частина проблеми полягає в тому, що зашифрований поштовий індекс все ще є блискавкою, і його можуть блокувати деякі брандмауери лише з цієї причини.

Запропонуйте вашій програмі зафіксувати дані, а потім зашифруйте файл, але не в межах zip. Ви отримаєте файл, який не відображатиметься між брандмауерами як заборонений тип файлу. Простий шифр заміни може бути достатнім. Збережіть файл без розширення.

• на стороні клієнта: дані -> стиснути -> rot128 -> dumpfile
• клієнт надсилає "dumpfile" як додаток
• ваш кінець: dumpfile -> rot128 -> распакуйте -> насолоджуйтесь

Зазвичай я лише завантажую свої файли кудись, де вони можуть завантажувати речі з сервера. Таким чином, він також не засмічує папку "Вхідні".

Якщо вам не вистачає місця, Dropbox - це чудовий сервіс, який дає вам 2 Гб загальнодоступного простору безкоштовно (також чудові інструменти синхронізації!).

ОНОВЛЕННЯ: Здається, я спочатку неправильно прочитав ваше запитання; ви насправді розпитували про те, щоб клієнти передавали вам файли, а не ви давали їм файли. Незалежно, моя відповідь залишається такою ж. Якщо вони взагалі сприятливі для технологій, то створіть SFTP-сервер, на який вони можуть завантажувати матеріали. Але все-таки використання Dropbox - це шматок пирога. Налаштуйте загальну папку для кожного свого клієнта, тоді вони можуть помістити файли в папку, і файли будуть автоматично синхронізовані з вашим комп'ютером.

Мені пощастило надсилати або .7z файл або надсилати FILE.zip.potato . Потім я доручаю одержувачу перейменувати файл назад у .zip. Це працює напрочуд добре.

Ви можете подумати, що більше клієнтів / сервера електронної пошти перевірять, який тип файлу він є насправді, але я думаю, що проблема не в надсиланні поштових файлів, а в надсиланні вірусів у zip-файлах. Якщо одержувач повинен перейменувати файл, щоб змусити його працювати, він повинен добре знати, що вони роблять, тому вони, ймовірно, випадково не перейменовують, витягують та запускають вірус.

Існує чимало служб відправлення файлів, які можуть отримати завантажений файл через свій веб-сайт і надішлете вам посилання, щоб продовжити його завантаження. Це запобігає обробці файлів із серверів електронної пошти. Однією з таких послуг є SendThisFile .

Я думаю, у вас є соціальна проблема, а не технічна.

Якщо я правильно читаю ваше запитання, у вас є кілька клієнтів, які час від часу надсилають вам (блискавичні) файли, помітна частка яких не може через їхні корпоративні брандмауери. Якщо я маю це правильно, я б запропонував вам дати вам зрозуміти своїм клієнтам, що їх корпоративний брандмауер є надто нетерплячим, і що їм потрібно включати своїх сервісів брандмауера та, що найголовніше, - політиків у обговорення.

Більшість пристойних співробітників ІТ-безпеки зрозуміють проблему і будуть вдячні за те, що вони будуть включені у пошук рішення, а не в тому, щоб їх розводити. Що означає, що вони допоможуть. Це припускаючи, що ваші клієнти насправді мають гідних людей з безпеки ІТ, що, звичайно, не є даною. : - /

На це немає 100% рішення. Наприклад, мій зонд / зловмисне програмне забезпечення не тільки розглядає розширення файлу, але й розглядає тип файлу . Перейменування zip в .zi_ не буде працювати, оскільки воно "пахне" поштовим відбитком (дивиться на структуру файлу та відбиток пальця). Подвійні розширення не тільки зводяться до розширення "всередину" (знову ж таки, захоплюючи його по імені), але вони також розширюються. Він автоматично розширює блискавки до 12+ рівнів (уникаючи при цьому поштових бомб), тому приховування поштового індексу також не працює. Навіть автоматичні екстрактори, що надходять як файли EXE, будуть автоматично розширені з тією ж логікою.

Щоразу, коли ви можете сховати щось у блискавці, щоб "обійти сканер", зловмисник може зробити те ж саме. Це не гарна річ (тм). Хоча на даний момент це не є звичайною практикою, приблизно 2-3 роки тому дуже часто було завантажено віруси та їх надсилати, знаючи повністю, що багато кінцевих користувачів-чоловіків не можуть протистояти приманці "Дивіться ледь -одягнені жінки приватно за вашим робочим комп'ютером, просто розпакуйте це та запустіть програму ", врешті-решт, це призведе до безладу ІТ-співробітників. Те, що для вас є великим роздратуванням, є заходом безпеки, який адміністратор встановив в іншому місці з метою їх власної поваги .

На деяких сайтах дозволяти поштові файли просто чудово, оскільки проблеми безпеки не великі, або машини дуже добре заблоковані та мають чітку захисну функцію від сканування. Для інших це може бути бомба тимчасового очікування, яка очікує виходу в мережу м'яких цілей без сканування на робочому столі. Інші сайти можуть заборонити їх, оскільки вони не хочуть, щоб кінцеві користувачі запроваджували програми ззовні, що може заважати певній конфігурації, необхідній для програми, потрібної бізнесу.

Ми все ще отримуємо попередження про віруси час від часу, і так, деякі з них на блискавці.

Я хотів би розмістити файл в іншому місці, і він би його забрав у веб-браузері хтось із відповідним доступом.

Якщо ви клієнти технічні і зрозумієте пропозиції та відповіді, перелічені тут, тоді ви готові йти.

Ви можете спробувати надіслати електронний лист із текстом таблички котла із кроків, які слід виконати для надсилання файлів. У них буде щось відповісти і, сподіваємось, всі відповіді на їх можливі запитання. Не забудьте налаштувати тему, щоб ви могли знайти індивідуальні відповіді у морі отриманих відповідей. Можливо, навіть невеличкий додаток, який ви можете запустити, аби виштовхувати такі електронні листи на вимогу (по телефону чи чату з клієнтом).

Якщо ж ваші клієнти не надто технічні (вид, який би вбудовував знімок екрана в слайд точки живлення), у вас виникають інші проблеми. Інші пропозиції, швидше за все, спричинить велику плутанину та породжують більше запитань. У цій ситуації, можливо, вам буде краще зі спеціальним веб-сайтом (або сторінкою), який переглядає їх, завантажуючи файл через вашу веб-сторінку безпосередньо до вас (або принаймні виглядайте так, як це саме вам). У деяких ваших клієнтів можуть бути застереження щодо розміщення те, що вони можуть вважати конфіденційними даними, на те, що видається загальнодоступним, навіть якщо це дійсно захищено. Вони отримають кращі відчуття, що стосуються вашого веб-сайту, а не сторонні сторони.

Одним із варіантів, який я придумав, було їх використання 7-zip з паролем (шифрування AES-256) та форматом 7z, а не zip. Це працювало один раз, але не впевнений, чи мені просто пощастило.

Перейменування розширення файлу було першим, що я спробував, і це не допомогло.

Ваша найкраща ставка - не розміщувати його в Інтернеті, а завантажувати його на один із багатьох веб-сайтів хостингу файлів. Немає дурного способу обходу їхніх брандмауерів та антивірусів.

Ви можете спробувати кодування uuencoding або base64, щоб уникнути того, щоб шлюз пошти викреслив багаточастинні вкладки

cat testfile | uuencode | mail you@domain.com

Завдяки моєму досвіду роботи з FogBugz перейменувавши "підозрілі" файли та додавши .unsafeрозширення, я, як правило, надсилаю всі бінарні вкладення з .unsafeрозширенням та доручаю користувачеві перейменувати його.

Використання такого розширення, .unsafeяке навряд чи буде пов’язане з будь-якою іншою програмою, і, навіть якщо користувач увімкнув "приховати розширення для відомих типів файлів", тоді розширення відобразиться в Windows Explorer. Крім того, Outlook не розблокує ці розширення файлів.

Не існує жодного рішення для брандмауера, який дивиться на тип файлу замість розширення, вони швидше блокують щось, де тип відрізняється від розширення. Єдине вирішення тут - користуватися послугою

Найголовніше, що за допомогою .unsafeметоду обходять фільтри GMail . Більшість наших співробітників мають електронну пошту CC'd до Gmail на кінці сервера, і тому ми постійно отримуємо відмови від різних внутрішніх списків розсилки, якщо ми включаємо виконувані файли всередині ZIP-файлів і вони скопійовані в обліковий запис Gmail.

Я використовував YouSendIt для надсилання zip-файлу розміром понад 20 Мб. Як сказав Джастін Скотт, існує кілька компаній, які пропонують ці послуги.

Коли файли-блискавки витісняються брандмауером клієнта, найкращим варіантом є запит облікового запису SFTP. У мене був такий досвід. Рішення було SFTP ;-)

оскільки я контролюю моє програмне забезпечення, що працює на клієнтських системах, і я контролюю, як створюються файли даних

Ви не вказуєте, яке саме програмне забезпечення вони працюють, але це виглядає цілком "нормальною" справою ...

Чому б із вашого програмного забезпечення не зв’язатися зі службою (наприклад, WCF) та надіслати повідомлення із доданим файлом (або файлом журналу, або тим, що ви думаєте, що може допомогти вирішити будь-яке питання, яке ці файли будуть робити), і я можу дати вам приклад:

SuperOffice CRM, як опція у файлі складання (як у Windows та Веб-версіях), який називається "SendToSuperOffice" у групі Журнали, якщо це встановлено як істинне, вони отримають файл журналу із програмного забезпечення клієнта з ключем бази даних (клієнт серійний номер), а також усі помилки та збої та допомагають клієнту таким чином ... не потрібно ставити клієнту надсилання файлів або інформаційних відьом фантастично при роботі з кінцевими користувачами, що у деяких є проблеми, навіть як надсилати файл всередині електронного листа !

Це повністю від стіни і, можливо, не є ідеальним рішенням для вас, але подумайте про те, щоб написати крихітний окремий додаток, яке приймає файл як вхід і записує нову копію цього файлу з усіма байтами XORed з 0xFF . Можливо, надайте йому той самий шлях, але з додатковим розширенням, як .dat. Клієнти можуть помістити його на робочий стіл і просто перетягнути файли поверх нього. Windows повинна запускати програму з повним іменем вихідного файлу як аргумент.

Це має бути ледь більше ніж кілька десятків рядків коду для половини кодування.

Так? Так? Я знаю, правда! Що я можу сказати, ми всі напівпрограмісти тут.

Я завантажую файл для senduit . Ви можете зберігати його там до тижня, абсолютно безкоштовно. Ви можете завантажити до 100 МБ, і там не потрібно ніякого програмного забезпечення.

Ми використовуємо Share File , він не безкоштовний, але людям це дуже легко надсилає вам файли. Ви можете надіслати їм електронний лист із посиланням на .sharefile.com / (на сайті може бути власний бренд, якщо ви стурбовані тим, що він виглядає як сторонній сайт), де вони можуть завантажувати файли (файли) через HTTP.

Це нам знадобилося, щоб клієнти могли надсилати нам великі файли (в діапазоні від 100 Мб до 2 ГБ), а налаштування та ftp-сервер не були можливими через їхні брандмауери.

Якщо ви шукаєте рішення клієнта, це, очевидно, повинно бути максимально зрозумілим і простим. Оскільки надсилання ZIP-файлів по електронній пошті по суті є ненадійним і вимагає від клієнтів завантаження через FTP громіздкий, веб-завантажувач файлів буде найбільш відомим і надійним методом. План YouSendIt Business Plus тут добре підходить.

• Сторінка, що розміщується, на якій клієнти можуть надсилати вам файли
• Торгові сторінки та електронні листи, що відповідають вашому бізнесу

На мою думку, надбудова SiteDrop YouSendIt створює найкращий досвід. Клієнти можуть завантажувати файли прямо на ваш веб-сайт разом із вбудованим завантажувачем, і ви, і вони можуть отримувати повідомлення про підтвердження, як тільки завантаження закінчується.

Якщо я читаю правильно, ви запитуєте, як ваші клієнти можуть надійно надсилати вам поштові файли, коли ваш брандмауер фільтрує поштові файли, не потребуючи встановлення додаткового програмного забезпечення.

Якщо припустити, що брандмауер фактично перевіряє структуру файлів, а не лише розширення, ви не можете. Не під цими обмеженнями.

Ми можемо запропонувати альтернативні рішення (зашифрувати файли, скористатися програмою zip, яку брандмауер не розуміє, виправити брандмауер тощо), але не знаючи більше інформації про те, як брандмауер насправді робить фільтрацію, неможливо знати, чи вони ' Я допоможу. Кілька основних питань:

• Яка марка / модель - це брандмауер?
• Чому це "іноді" накладки на смужку? Чому не завжди?
• Які вкладення може перевірити брандмауер?
• Що робить брандмауер із невідомими типами вкладень?
• Чому ви не можете припинити знімати вкладення?

З урахуванням поточної інформації, яку ми маємо, правильною відповіддю є або припинити зачистку вкладених файлів, або використовувати рішення, яке не надходить електронною поштою.

Це питання давно закрите, але натрапило на нього і на всіх, хто його знайде: одне рішення, яке я використовую, - це зашифрувати сам електронний лист. Зробити це просто на Mail.app Apple, а також виглядає досить просто в Outlook. Це покладається на те, що обидві сторони мають цифрові сертифікати - які ви можете отримати безкоштовно для особистого користування (або невелику плату для бізнесу) з http://www.comodo.com/home/email-security/free-email-certificate.php - і звичайно багато інших постачальників цифрових сертифікатів. Я щойно вибрав Комодо, оскільки це те, чим я користувався.

Я зазвичай просто перейменую zip-файл у .zi_ і кажу їм змінити _ на p. не підвів мене (поки).

-Дон

Якщо ви не хочете обходити виявлення даних, ви можете використовувати Steganography - тобто сховати свій файл у (найчастіше) файлі зображень. Існує маса посилань на безкоштовні програми, які можуть зробити це для вас за посиланням на wikipedia.

Брандмауери / поштові сервери, які викреслюють .zip або будь-який інший стислий архів, - неправильний спосіб вирішення проблеми, IMHO. Щоб "зберегти" безпеку від 0,01% сторонніх користувачів, ці систематики штрафують решту 100% внутрішніх користувачів.

Гарні антивіруси (клієнт та сервер) - хороше рішення.

Я працюю в компанії (4000 працівників), де дозволені вкладення .zip, і майже ніхто не мав жодних проблем з вірусом / поганим програмним забезпеченням.

Некрасиве, але можливо працездатне рішення, враховуючи, що ви керуєте обома кінцями обміну, в основному прокручує свій власний MIME: надсилання електронного листа, що є простим текстом, що стосується SMTP, при цьому кодовані базовими даними дані вкладаються у ваші власні роздільники та з вашими власні маркери опису вмісту.

Ваше запитання конкретно вказує, що ви хочете, щоб вони надсилали вам електронну пошту . Дійсно не існує надійного рішення, якщо це вимога. Електронна пошта не створена для переміщення великих блоків даних!

На веб-сервері можна включити FTP (або SFTP) сервер. Якщо ви використовуєте IIS, це прямо. Ви можете налаштувати користувачів для клієнтів та дозволити завантаження файлів на базі веб-сторінок.

Якщо ви говорите не про надсилання файлів , а лише про отримання файлів - то чи не ви керуєте своїм власним фільтром пошти? Ви не можете налаштувати його, щоб дозволити конкретний вміст? (Поштовий сервер, що відправляє, як правило, не зніме жодних вкладень, лише отримання)

Сканери пошти зазвичай відкривають будь-який вид стиснених вкладень, щоб вони могли сканувати вміст вкладеного файлу. Невідомі методи стиснення можуть спричинити карантин файлу . Але є також , як правило , набір заборонених розширень , що не дозволені для прийому. (наприклад, .exe, .bin - тощо). Деякі поштові фільтри підстрибують ці, інші викреслюють додаток.

Не впевнений, чи допоможе це.

Проблема - не існує 100% рішення, яке б вирішило проблему для всіх

Ви не збираєтеся знайти надійний спосіб надсилання поштових файлів електронною поштою, який працює для всіх. Деякі місця мають білі списки - вони блокують усі вкладення, за винятком кількох, які вони суворо сканують. Інші місця не переймаються назвою файлу, вони сканують сам файл, і якщо він виглядає як поштовий файл внутрішньо, вони все одно заблокують його.

Якщо ви зашифруєте файл за допомогою окремої програми шифрування (захищені паролем або зашифровані zip-файли все ще виявляються), то змініть ім’я файлу на щось нешкідливе, то в багатьох випадках воно пройде, але тоді ви просите своїх клієнтів дотримуватися кілька кроків - це додає тертя, і ви втратите клієнтів.

Часто ви навіть не можете цього зробити, тому що вони не можуть запустити або встановити програмне забезпечення, яке ще не має у своїй системі.

Ваша найкраща ставка - забезпечити інший канал низького тертя, який люди можуть використовувати.

Рішення - Завантаження веб-форм (просто, дешево, легко для вас і клієнта)

Створіть веб-сайт за допомогою кнопки завантаження та веб-форми. Попросіть користувачів, які мають цю проблему, використовувати версію для завантаження веб-форми.

У цей момент у вас навіть може веб-форма надіслати файл електронною поштою як додаток, тож це для вас безпроблемно.

Простий, дешевий веб-хостинг коштуватиме лише кілька доларів на місяць (або безкоштовно, якщо ви хочете отримати дуже низький рівень). Дуже низьке тертя для ваших клієнтів.

Приклад коду

Як створити форму електронної пошти на основі PHP із вкладенням файлу

-Адам

Попросіть їх перейменувати file.zip у file.zipx.