Jaki jest najbardziej niezawodny sposób przesłania pliku zip pocztą e-mail? [Zamknięte]

Często klienci wysyłają mi pliki zip tylko po to, aby dowiedzieć się, że ich zapora firmowa usunęła załączony plik. Jaki jest najprostszy sposób na przesłanie skompresowanego pliku pocztą e-mail i uniknięcie usuwania załączników przez nadmierne zapory ogniowe?

Aby to wyjaśnić, nie martwię się o wysyłanie plików, ponieważ mogę przechowywać je na własnym serwerze internetowym do pobrania. Szukam dobrego, prostego rozwiązania, aby klienci mogli przesyłać mi pliki e-mailem.

W celu dalszego wyjaśnienia: ponieważ mam kontrolę nad moim oprogramowaniem działającym w systemach klienckich offline i kontroluję sposób tworzenia plików danych, nadal chciałbym zbadać opcje, w jaki sposób mogę spakować swoje dane, aby maksymalnie ułatwić konkretnie e-mail . Chciałbym uniknąć wymagania od moich klientów instalowania dodatkowego oprogramowania lub korzystania z witryn stron trzecich na ich końcu.

Myślę, że właściwie podążasz właściwą drogą szyfrowania. Część problemu polega na tym, że szyfrowany zip jest nadal zipem i może być blokowany przez niektóre zapory ogniowe tylko z tego powodu.

Niech twoje oprogramowanie skompresuje dane, a następnie zaszyfruje plik, ale nie w ramach formatu zip. Otrzymasz plik, który nie pojawi się jako żaden zabroniony typ pliku w zaporach. Prosty szyfr podstawienia może być wystarczający. Zapisz plik bez rozszerzenia.

• po stronie klienta: dane -> kompresuj -> rot128 -> plik zrzutu
• klient wysyła plik zrzutu jako załącznik
• twój koniec: plik zrzutu -> rot128 -> dekompresuj -> baw się dobrze

Zwykle po prostu przesyłam moje pliki gdzieś, gdzie mogą pobierać rzeczy z serwera. W ten sposób również nie zapycha ich skrzynki odbiorczej.

Jeśli masz mało miejsca, Dropbox to świetna usługa, która zapewnia 2 GB publicznie dostępnego miejsca za darmo (również świetne narzędzia do synchronizacji!).

AKTUALIZACJA: Wydaje się, że początkowo źle odczytałem twoje pytanie; w rzeczywistości pytałeś o to, czy klienci przekazują ci pliki, a nie im. Niezależnie od tego moja odpowiedź pozostaje taka sama. Jeśli w ogóle są zaznajomieni z technologią, skonfiguruj serwer SFTP, na który będą mogli przesyłać rzeczy. Mimo to korzystanie z Dropbox to bułka z masłem. Skonfiguruj folder współdzielony dla każdego z klientów, a następnie będą mogli umieszczać pliki w folderze, a pliki będą automatycznie synchronizowane z komputerem.

Znalazłem szczęście, wysyłając plik .7z lub plik FILE.zip.potato . Następnie polecam odbiorcy zmianę nazwy pliku na .zip. Działa zaskakująco dobrze.

Można by pomyśleć, że więcej klientów / serwerów poczty e-mail sprawdziłoby, jaki naprawdę jest plik, ale wydaje mi się, że problemem nie jest wysyłanie plików zip, lecz wysyłanie wirusów w plikach zip. Jeśli adresat musi zmienić nazwę pliku, aby go uruchomić, musi dobrze wiedzieć, co robią, więc nie jest prawdopodobne, że przypadkowo zmieni nazwę, rozpakuje i uruchomi wirusa.

Istnieje wiele usług wysyłania plików, które mogą otrzymać przesłany plik za pośrednictwem swojej strony internetowej i wyśle ​​ci link do pobrania. Utrzymuje to obciążenie związane z obsługą pliku z serwerów e-mail. Jedną z takich usług jest SendThisFile .

Myślę, że masz problem społeczny, a nie techniczny.

Jeśli dobrze czytam twoje pytanie, masz kilku klientów, którzy od czasu do czasu wysyłają ci (spakowane) pliki, z których znaczna część nie może tego zrobić ze względu na zapory firmowe. Jeśli mam taką poprawkę, sugeruję, abyś wyjaśnił swoim klientom, że to ich zapora korporacyjna jest zbyt chętna i że muszą oni uwzględnić swoich opiekunów zapory i - co najważniejsze - osoby ustalające zasady w dyskusja.

Większość porządnych pracowników ds. Bezpieczeństwa IT zrozumie problem i doceni fakt, że jest zaangażowany w znalezienie rozwiązania, a nie kierowany. Co oznacza, że ​​pomogą. Zakłada się, że Twoi klienci mają naprawdę przyzwoitych pracowników ds. Bezpieczeństwa IT, co oczywiście nie jest oczywiste. : - /

Nie ma 100% rozwiązania tego problemu. Na przykład moja sonda spamu / złośliwego oprogramowania nie tylko sprawdza rozszerzenie pliku, ale także typ pliku . Zmiana nazwy zip na .zi_ nie będzie działać, ponieważ „ wącha ” zip (patrzy na strukturę pliku i odcisk palca). Podwójne rozszerzenia są nie tylko zredukowane do rozszerzenia „wewnątrz” (ponownie, zatrzymując je według nazwy), ale również są rozszerzone. Automatycznie rozszerza zamki do ponad 12 poziomów (unikając zamków błyskawicznych), więc ukrywanie zamka błyskawicznego w zamku również nie działa. Nawet automatyczne ekstraktory przybywające jako pliki EXE będą automatycznie rozwijane z tą samą logiką.

Za każdym razem, gdy możesz ukryć coś w zipie, aby „obejść skaner”, atakujący może zrobić to samo. To nie jest dobra rzecz (tm). Chociaż obecnie nie jest to powszechną praktyką, około 2-3 lata temu bardzo często zdarza się, że pakiety wirusów są spakowane, a następnie wysyłane, wiedząc doskonale, że wielu męskich użytkowników końcowych nie jest w stanie oprzeć się przynętom „Zobacz ledwo -chrowali kobiety prywatnie na komputerze w pracy, po prostu rozpakuj to i uruchom program ”, co ostatecznie doprowadziło do bałaganu dla personelu IT. To, co jest dla ciebie bardzo uciążliwe, to środek bezpieczeństwa, który administrator ustanowił gdzie indziej dla własnego zdrowia psychicznego .

W przypadku niektórych witryn dopuszczanie plików zip jest w porządku, ponieważ obawy dotyczące bezpieczeństwa nie są duże lub maszyny są bardzo dobrze zablokowane i mają ścisłą ochronę przed skanowaniem. Dla innych może to być bomba zegarowa czekająca na wybuch w sieci miękkich celów bez skanowania na pulpicie. Jeszcze inne witryny mogą ich blokować, ponieważ nie chcą, aby użytkownicy końcowi wprowadzali programy z zewnątrz, co może zakłócać określoną konfigurację wymaganą dla „aplikacji” wymaganej przez firmę.

Od czasu do czasu otrzymujemy ostrzeżenia przed wirusami i tak, niektóre są spakowane.

Hostowałbym ten plik gdzie indziej i chciałbym go pobrać w przeglądarce internetowej przez osobę z odpowiednim dostępem.

Jeśli Twoi klienci są techniczni i zrozumieją podane tu sugestie i odpowiedzi, możesz zacząć.

Możesz spróbować wysłać wiadomość e-mail z tekstem płyty kotła z następującymi krokami, aby wysłać ci pliki. Będą mieli na co odpowiedzieć i mam nadzieję, że wszystkie odpowiedzi na ich ewentualne pytania. Nie zapomnij dostosować tematu, abyś mógł znaleźć pojedyncze odpowiedzi w morzu otrzymanych odpowiedzi. Może nawet mała aplikacja, którą możesz uruchomić, aby wypychać takie e-maile na żądanie (przez telefon lub komunikator z klientem).

Jeśli jednak Twoi klienci nie są zbyt techniczni (taki, który osadziłby zrzut ekranu w slajdzie Power Point), masz inne problemy. Inne sugestie najprawdopodobniej spowodują wiele zamieszania i wygenerują więcej pytań. W tej sytuacji lepiej byłoby mieć niestandardową stronę internetową (lub stronę), która poprowadzi ich przez przesłanie pliku przez twoją stronę internetową bezpośrednio do ciebie (lub przynajmniej wyglądać tak, jakby był bezpośrednio do ciebie). Niektórzy z twoich klientów mogą mieć zastrzeżenia do umieszczenia danych wrażliwych na stronie publicznej, nawet jeśli jest to naprawdę bezpieczne. Lepiej poczują się, mając do czynienia bezpośrednio z witryną, a nie z podmiotem zewnętrznym.

Jednym z rozwiązań, które wymyśliłem, było użycie 7-zip z hasłem (szyfrowanie AES-256) i formatu 7z zamiast zip. Raz zadziałało, ale nie jestem pewien, czy mam szczęście.

Najpierw spróbowałem zmienić nazwę rozszerzenia pliku, ale to nie pomogło.

Najlepiej jest nie umieszczać go w Internecie, ale przesłać go do jednej z wielu witryn hostujących pliki. Nie ma żadnego niezawodnego sposobu obejścia ich zapór ogniowych i oprogramowania antywirusowego.

Możesz wypróbować kodowanie uuencoding lub base64, aby brama poczty nie usunęła załączników MEM

cat testfile | uuencode | mail you@domain.com

Z powodu mojego doświadczenia z zmienianiem nazw „podejrzanych” plików i dodawaniem .unsaferozszerzenia przez FogBugz , generalnie wysyłam wszystkie załączniki binarne z .unsaferozszerzeniem i polecam użytkownikowi zmianę jego nazwy.

Korzystanie z rozszerzenia takiego jak .unsafeto, które prawdopodobnie nie będzie powiązane z żadnym innym programem, a więc nawet jeśli użytkownik ma włączone „ukrywanie rozszerzeń dla znanych typów plików”, to rozszerzenie wyświetli się w Eksploratorze Windows. Ponadto te rozszerzenia plików nie będą blokowane przez program Outlook.

Nie ma żadnego rozwiązania dla zapory ogniowej, która patrzy na typ pliku zamiast rozszerzenia. Bardziej prawdopodobne jest, że zablokują one coś, co różni się typem rozszerzenia. Jedynym sposobem obejścia tego problemu jest skorzystanie z usługi

Co najważniejsze, użycie tej .unsafemetody pozwala ominąć filtry Gmaila . Większość naszych pracowników ma swoją pocztę e-mail wysłaną do Gmaila po stronie serwera, więc odbieramy cały czas od różnych wewnętrznych list mailingowych, jeśli uwzględniamy pliki wykonywalne w plikach ZIP i są one kopiowane na konto Gmail.

Użyłem YouSendIt, aby wysłać plik zip powyżej 20 MB. Jak powiedział Justin Scott , istnieje kilka firm oferujących te usługi.

Gdy pliki zaporowe są odsiewane przez zaporę ogniową klienta, najlepszą opcją jest poprosić o konto SFTP. Miałem takie doświadczenia. Rozwiązaniem był SFTP ;-)

ponieważ mam kontrolę nad moim oprogramowaniem działającym w systemach klienckich i kontroluję sposób tworzenia plików danych

Nie określasz, jakie oprogramowanie są uruchomione, ale wydaje się, że jest to „normalne” działanie…

W oprogramowaniu skontaktuj się z serwisem (na przykład WCF) i wyślij wiadomość z załączonym plikiem (lub plikiem dziennika lub czymkolwiek innym, co może pomóc w rozwiązaniu każdego problemu związanego z tymi plikami), a ja mogę dać ci przykład:

SuperOffice CRM jako opcja w pliku asemblera (zarówno w wersji Windows, jak i Web) o nazwie „SendToSuperOffice” w grupie Logs, jeśli jest ustawiona na true, otrzymają plik dziennika z oprogramowania klienckiego z kluczem bazy danych (klient numer seryjny) oraz wszystkie błędy i awarie i pomóż klientowi w ten sposób ... nie musisz umieszczać klienta wysyłającego pliki lub informacje, co jest fantastyczne w kontaktach z użytkownikami końcowymi, którzy mają problemy, nawet jak wysłać plik w wiadomości e-mail !

Jest to całkowicie niedostępne i być może nie jest to idealne rozwiązanie dla ciebie, ale zastanów się nad napisaniem małej, samodzielnej aplikacji, która pobiera plik jako dane wejściowe i zapisuje nową kopię tego pliku ze wszystkimi bajtami XOR z 0xFF . Być może podaj tę samą ścieżkę, ale z dodatkowym rozszerzeniem, takim jak .dat. Klienci mogą umieścić go na pulpicie i po prostu przeciągnąć na niego pliki. Windows powinien uruchomić program z pełną nazwą pliku źródłowego jako argumentem.

To nie powinno być więcej niż kilkadziesiąt linii kodu dla połowy kodowania.

Tak? Tak? Wiem, prawda! Co mogę powiedzieć, wszyscy jesteśmy tutaj półprogramowcami.

Przesyłam plik do senduit . Możesz go tam przechowywać nawet przez tydzień, całkowicie za darmo. Możesz przesłać do 100 MB i nie jest wymagane żadne oprogramowanie.

Używamy Share File , nie jest darmowy, ale naprawdę ułatwia wysyłanie plików. Możesz wysłać im wiadomość e-mail z linkiem do .sharefile.com / (strona może mieć własną markę, jeśli martwisz się, że wygląda jak strona zewnętrzna), gdzie mogą przesyłać pliki przez HTTP.

Potrzebowaliśmy tego, aby umożliwić klientom wysyłanie nam dużych plików (w zakresie od 100 MB do 2 GB), a konfiguracja i serwer ftp nie były opcją ze względu na ich zapory ogniowe.

Jeśli szukasz rozwiązania dla klienta, to oczywiście musi być tak proste i proste, jak to możliwe. Ponieważ wysyłanie plików ZIP pocztą e-mail jest z natury niewiarygodne, a wymaganie od klientów przesyłania za pośrednictwem FTP jest uciążliwe, internetowy program do przesyłania plików będzie najbardziej znaną i niezawodną metodą. YouSendIt's Business Plus dobrze tu pasuje.

• Hostowana strona skrzynki odbiorczej, na której klienci mogą wysyłać Ci pliki
• Markowe strony i e-maile pasujące do Twojej firmy

Moim zdaniem dodatek YouSendIt SiteDrop zapewnia najlepsze wrażenia. Klienci mogą przesyłać pliki bezpośrednio w witrynie za pomocą wbudowanego programu do przesyłania, a Ty i oni mogą otrzymywać e-maile z potwierdzeniem, gdy tylko przesyłanie się zakończy.

Jeśli czytam poprawnie, pytasz, w jaki sposób Twoi klienci mogą niezawodnie wysyłać Ci pliki zip, gdy zapora filtruje pliki zip, bez potrzeby instalowania dodatkowego oprogramowania.

Zakładając, że zapora sieciowa faktycznie sprawdza strukturę plików, a nie tylko rozszerzenie, nie możesz. Nie pod tymi ograniczeniami.

Możemy zaproponować alternatywne rozwiązania (zaszyfrować pliki, użyć programu zip, którego zapora nie rozumie, naprawić zaporę itp.), Ale nie wiedząc więcej informacji o tym, jak zapora faktycznie wykonuje filtrowanie, nie można wiedzieć, czy „ pomogę. Kilka podstawowych pytań:

• Jaką marką / modelem jest zapora ogniowa?
• Dlaczego „czasami” usuwa załączniki? Dlaczego nie zawsze?
• Jakie załączniki może sprawdzić zapora sieciowa?
• Co zapora robi z nieznanymi typami załączników?
• Dlaczego nie możesz przestać usuwać załączników?

Przy obecnych informacjach poprawną odpowiedzią jest zatrzymanie usuwania załączników lub skorzystanie z rozwiązania innego niż e-mail.

To pytanie jest od dawna zamknięte, ale natknęło się na nie i na każdego, kto je znajdzie: jednym z moich rozwiązań jest szyfrowanie samego e-maila. Jest to łatwe do zrobienia w Apple Mail.app i wygląda dość łatwo również w Outlooku. Polega ona na tym, że obie strony posiadają certyfikaty cyfrowe - które można uzyskać bezpłatnie do użytku osobistego (lub niewielką opłatę dla biznesu) z http://www.comodo.com/home/email-security/free-email-certificate.php - i oczywiście wielu innych dostawców certyfikatów cyfrowych. Właśnie wybrałem Comodo, ponieważ tego właśnie użyłem.

zwykle po prostu zmieniam nazwę pliku zip na .zi_ i każę im zmienić _ na p. jeszcze mnie nie zawiodło.

-don

Jeśli nie chcesz ominąć wykrywania danych, możesz użyć steganografii - to znaczy ukryć swój plik w (najczęściej) pliku obrazu. Istnieje wiele linków do darmowych aplikacji, które mogą to dla Ciebie zrobić na linku wikipedia.

Zapory ogniowe / serwery poczty, które usuwają pliki .zip lub inne skompresowane archiwa, są niewłaściwym sposobem obsługi problemu, IMHO. Aby „zachować” bezpieczeństwo 0,01% użytkowników zewnętrznych, sysadmini karzą pozostałe 100% użytkowników wewnętrznych.

Dobre antywirusy (po stronie klienta i serwera) są dobrym rozwiązaniem.

Pracuję dla firmy (4000 pracowników), w której załączniki .zip są dozwolone i prawie nikt nie miał problemu z wirusem / złym oprogramowaniem.

Brzydkie, ale być może wykonalne rozwiązanie, biorąc pod uwagę, że kontrolujesz oba końce wymiany, polega zasadniczo na wprowadzeniu własnego MIME: wysyłanie wiadomości e-mail w postaci zwykłego tekstu w zakresie SMTP, z danymi zakodowanymi w base64 zawartymi w twoich separatorach i własne znaczniki opisu treści.

Twoje pytanie wyraźnie wskazuje, że chcesz, aby wysłali Ci wiadomość e-mail . Naprawdę nie ma niezawodnego rozwiązania, jeśli jest to wymagane. E-mail nie jest zbudowany do przenoszenia dużych bloków danych!

Możesz włączyć serwer FTP (lub SFTP) na serwerze WWW. Jeśli używasz usług IIS, jest to proste. Możesz skonfigurować użytkowników dla klientów i umożliwić przesyłanie plików przez Internet.

Jeśli nie mówisz o wysyłaniu plików , a tylko o odbiorze plików - to nie kontrolujesz własnego filtra poczty? Czy nie możesz go dostosować, aby zezwolić na określoną zawartość? (Wysyłający serwer pocztowy zazwyczaj nie usuwa żadnych załączników, tylko ten odbierający)

Skanery poczty zwykle otwierają wszelkiego rodzaju skompresowane załączniki, jakie mogą, aby móc zeskanować zawartość załącznika. Nieznane techniki kompresji mogą spowodować, że plik zostanie poddany kwarantannie . Ale jest też zwykle zbiór zakazanych rozszerzeń , które nie są dozwolone do otrzymania. (takie jak .exe, .bin - itp.). Niektóre filtry poczty będą je odrzucać, inne usuwają załącznik.

Nie jestem pewien, czy to pomaga.

Problem - nie ma 100% rozwiązania, które rozwiązałoby problem dla wszystkich

Nie znajdziesz niezawodnego sposobu wysyłania plików zip pocztą e-mail, który byłby odpowiedni dla wszystkich. Niektóre miejsca mają białe listy - blokują każdy załącznik oprócz kilku, które rygorystycznie skanują. Inne miejsca nie dbają o nazwę pliku, skanują sam plik, a jeśli wewnętrznie wygląda jak plik zip, nadal go blokują.

Jeśli zaszyfrujesz plik za pomocą osobnego programu szyfrującego (chronione hasłem lub zaszyfrowane pliki zip są nadal wykrywalne), zmień nazwę pliku na coś nieszkodliwego, w wielu przypadkach przejdzie on, ale poprosisz klientów, aby śledzili kilka kroków - co zwiększa tarcie, a stracisz klientów.

Często nie możesz tego zrobić, ponieważ nie mogą uruchomić ani zainstalować oprogramowania, którego jeszcze nie mają w swoim systemie.

Najlepszym rozwiązaniem jest zapewnienie innym użytkownikom kanału o niskim współczynniku tarcia.

Rozwiązanie - przesyłanie formularza internetowego (proste, tanie, łatwe dla Ciebie i klienta)

Skonfiguruj witrynę internetową za pomocą przycisku przesyłania i formularza internetowego. Poinstruuj użytkowników mających ten problem, aby korzystali z wersji przesyłania formularza internetowego.

W tym momencie możesz nawet wysłać formularz e-mailem z plikiem jako załącznik, więc jest on dla Ciebie bezproblemowy.

Prosty, tani webhost kosztuje tylko kilka dolców miesięcznie (lub darmowy, jeśli chcesz przejść na niższy poziom). Bardzo niskie tarcie dla Twoich klientów.

Przykład kodu

Jak utworzyć formularz e-mail oparty na PHP z załącznikiem pliku

-Adam

Niech zmienią nazwę file.zip na file.zipx.