Какой самый надежный способ отправить почтовый файл по электронной почте? [закрыто]

Я часто заставляю клиентов отправлять мне по электронной почте zip-файлы, чтобы узнать, что их корпоративный брандмауэр удалил прикрепленный файл. Какой самый простой способ отправить сжатый файл по электронной почте и не допускать удаления вложенных файлов чрезмерно активными брандмауэрами?

Для пояснения, я не беспокоюсь об отправке файлов, так как могу разместить их на своем веб-сервере для загрузки. Я ищу хорошее, простое решение, чтобы клиенты отправляли мне файлы по электронной почте.

Чтобы уточнить: поскольку я контролирую свое программное обеспечение, работающее в автономных клиентских системах, и контролирую, как создаются файлы данных, я все же хотел бы изучить варианты того, как можно упаковать свои данные, чтобы сделать его как можно более простым для электронная почта специально. Я бы не хотел, чтобы мои клиенты устанавливали дополнительное программное обеспечение или использовали сторонние веб-сайты с их стороны.

Я думаю, что вы на самом деле на правильном пути с вашим подходом шифрования. Частично проблема заключается в том, что зашифрованный zip-файл все еще является zip-файлом и может блокироваться некоторыми брандмауэрами только по этой причине.

Заставьте ваше программное обеспечение сжать данные, а затем зашифровать файл, но не в рамках zip. В результате вы получите файл, который не будет отображаться как брандмауэр любого запрещенного типа. Простой шифр замещения может быть достаточно. Сохраните файл без расширения.

• на стороне клиента: данные -> сжатие -> rot128 -> файл дампа
• клиент отправляет файл дампа как вложение
• ваш конец: dumpfile -> rot128 -> распаковать -> наслаждайтесь

Обычно я просто загружаю свои файлы куда-нибудь, где они могут загружать файлы с сервера. Таким образом, это также не забивает их входящие.

Если у вас мало места, Dropbox - отличный сервис, который предоставляет вам 2 ГБ общедоступного пространства бесплатно (также отличные инструменты синхронизации!).

ОБНОВЛЕНИЕ: Кажется, я неправильно понял ваш вопрос; вы на самом деле спрашивали о клиентах, которые передают вам файлы, а не о том, что вы даете им файлы. Несмотря на это, мой ответ остается прежним. Если они вообще разбираются в технологиях, то настройте сервер SFTP, на который они могут загружать вещи. Но, тем не менее, использование Dropbox - это очень просто. Настройте общую папку для каждого из ваших клиентов, тогда они смогут помещать файлы в папку, и эти файлы будут автоматически синхронизироваться с вашим компьютером.

Мне посчастливилось отправить файл .7z или файл FILE.zip.potato . Затем я проинструктировал получателя переименовать файл обратно в .zip. Это работает на удивление хорошо.

Вы могли бы подумать, что все больше почтовых клиентов / серверов будут проверять, какой это тип файла, но я полагаю, что проблема не в отправке zip-файлов, а в отправке вирусов в zip-файлах. Если получатель должен переименовать файл, чтобы заставить его работать, он должен достаточно хорошо знать, что он делает, поэтому он не может случайно переименовать, извлечь и запустить вирус.

Существует множество служб отправки файлов, которые могут получить загруженный файл через свой веб-сайт и отправить вам ссылку для его загрузки. Это сохраняет нагрузку на обработку файла с почтовых серверов. Одним из таких сервисов является SendThisFile .

Я думаю, что у вас есть социальная проблема, а не техническая.

Если я правильно читаю ваш вопрос, у вас есть ряд клиентов, которые время от времени отправляют вам (заархивированные) файлы, значительная часть которых не может из-за своих корпоративных брандмауэров. Если я правильно понял, я бы посоветовал вам дать понять вашим клиентам, что их корпоративный брандмауэр перегружен и что им необходимо включить в свой обслуживающий персонал брандмауэров и, что наиболее важно, разработчики политики. обсуждение.

Наиболее достойный персонал по информационной безопасности поймет проблему и будет признателен за то, что он включен в поиск решения, а не направлен вокруг. Что означает, что они помогут. Это предполагает, что у ваших клиентов действительно есть приличные люди, работающие в сфере информационной безопасности, что, конечно, не является чем-то особенным. : - /

Там нет 100% решение этого. Например, мой спам / злонамеренный зонд не только смотрит на расширение файла, он также смотрит на тип файла . Переименование почтового индекса в .zi_ не будет работать, потому что он "пахнет" почтовым индексом (смотрит на структуру файла и отпечаток пальца). Двойные расширения не только сводятся к внутреннему расширению (опять же, перехватывая его по имени), но также расширяются. Он автоматически расширяет почтовые индексы до 12+ уровней (избегая бомб на молнии), поэтому скрытие почтового индекса внутри почтового индекса также не работает. Даже автоэкстракторы, поступающие в виде EXE-файлов, будут автоматически расширяться с той же логикой.

Каждый раз, когда вы можете что-то спрятать в zip, чтобы «обойти сканер», злоумышленник может сделать то же самое. Это нехорошо (тм). Хотя в настоящее время это не является общепринятой практикой, около 2-3 лет назад было очень распространено, чтобы вирусные полезные нагрузки были заархивированы, а затем отправлены, прекрасно понимая, что многие конечные пользователи-мужчины не могут противостоять приманке «Видите, едва - одели женщин в частном порядке за рабочим компьютером, просто распакуйте это и запустите программу », что в конечном итоге приведет к беспорядку для ИТ-персонала. Что вас очень раздражает, так это мера безопасности, которую администратор установил в других местах для собственного здравомыслия .

Для некоторых сайтов разрешение zip-файлов - это просто замечательно, поскольку проблемы безопасности не велики, или машины очень хорошо заблокированы и имеют жесткую защиту при сканировании. Для других это может быть бомба замедленного действия, ожидающая взрыва в сети мягких целей без сканирования рабочего стола. Тем не менее, другие сайты могут запрещать их, потому что они не хотят, чтобы конечные пользователи вводили программы извне, что могло бы помешать определенной конфигурации, которая требуется для «приложения», необходимого для бизнеса.

Время от времени мы все еще получаем предупреждения о вирусах, и да, некоторые из них заархивированы.

Я бы разместил файл в другом месте, и кто-нибудь с соответствующим доступом мог бы получить его через веб-браузер.

Если вы клиенты технические и поймете предложения и ответы, перечисленные здесь, тогда вы готовы.

Вы можете попытаться отправить электронное письмо с текстом с указанием шагов, которые необходимо выполнить, чтобы отправить вам файлы. Им будет, на что ответить, и, надеюсь, на все ответы на возможные вопросы. Не забудьте настроить строку темы, чтобы вы могли найти отдельные ответы в море ответов, которые вы получите. Может быть, даже небольшое приложение, которое вы можете запустить, чтобы отправить такие электронные письма по требованию (по телефону или через чат с клиентом).

Однако, если ваши клиенты не слишком техничны (такой, как скриншот в слайд Power Point), у вас есть другие проблемы. Другие предложения, скорее всего, вызовут много путаницы и вызовут больше вопросов. В этой ситуации вам может быть лучше иметь собственный веб-сайт (или страницу), который поможет вам загрузить файл через веб-страницу непосредственно вам (или, по крайней мере, будет выглядеть так, как будто он вам). У некоторых из ваших клиентов могут быть оговорки относительно размещения конфиденциальных данных, которые они считают конфиденциальными, даже если они действительно безопасны. Им станет легче иметь дело непосредственно с вашим сайтом, а не с третьей стороной.

Одним из решений, которое я придумал, было использование 7-zip с паролем (шифрование AES-256) и формата 7z вместо zip. Это сработало один раз, но не уверен, что мне просто повезло.

Переименование расширения файла было тем первым, что я попробовал, и это не помогло.

Лучше всего не размещать его в Интернете, а загружать на один из множества файловых хостингов. Не существует надежного способа обойти свои брандмауэры и антивирус.

Вы можете попробовать кодирование uuencoding или base64, чтобы почтовый шлюз не удалял вложения multipart-mime

cat testfile | uuencode | mail you@domain.com

Из-за моего опыта с FogBugz переименовывая «подозрительные» файлы и добавляя .unsafeрасширение, я обычно отправляю все двоичные вложения с .unsafeрасширением и инструктирую пользователя переименовать его.

Использование такого расширения .unsafe, которое вряд ли будет связано с какой-либо другой программой, и поэтому даже если у пользователя включено «скрывать расширения для известных типов файлов», расширение будет отображаться в проводнике Windows. Кроме того, эти расширения файлов не будут заблокированы Outlook.

Нет никакого решения для брандмауэра, который смотрит на тип файла вместо расширения, они с большей вероятностью заблокируют что-то там, где тип отличается от расширения. Единственный обходной путь здесь заключается в использовании службы

Самое главное, что использование .unsafeметода обходит фильтры GMail . Большинство наших сотрудников отправляют свои письма по электронной почте в Gmail на стороне сервера, и поэтому мы постоянно получаем отказов из различных внутренних списков рассылки, если мы включаем исполняемые файлы в ZIP-архивы и они копируются в учетную запись Gmail.

Я использовал YouSendIt для отправки zip-файла размером более 20 МБ. Как сказал Джастин Скотт, есть несколько компаний, предлагающих эти услуги.

Когда отфильтрованные файлы удаляются брандмауэром клиента, лучше всего запросить учетную запись SFTP. У меня был такой опыт. Решение было SFTP ;-)

так как у меня есть контроль над моим программным обеспечением, работающим на клиентских системах, и я контролирую, как создаются файлы данных

Вы не указываете, какое программное обеспечение они запускают, но это выглядит довольно "нормальной" вещью, которую нужно сделать ...

Из вашего программного обеспечения, почему бы не связаться с вашим сервисом (например, WCF) и отправить сообщение с приложенным файлом (или файлом журнала, или чем-то еще, что, по вашему мнению, может помочь вам решить любой вопрос, который будут делать эти файлы), и я могу дать вам пример:

SuperOffice CRM в качестве опции в файле сборки (как в Windows, так и в веб-версиях) с именем «SendToSuperOffice» в группе «Журналы». Если для этого параметра установлено значение true, они получат файл журнала из клиентского программного обеспечения с ключом базы данных (клиент серийный номер) и все ошибки и сбои и помогают клиенту таким образом ... нет необходимости помещать клиент, отправляющий файлы или информацию, просто фантастика, когда имеешь дело с конечными пользователями, что у некоторых возникают проблемы, даже как отправить файл внутри электронной почты !

Это полностью за пределами стены и, возможно, не идеальное решение для вас, но подумайте над тем, чтобы написать крошечное автономное приложение, которое принимает файл в качестве входных данных и записывает новую копию этого файла со всеми байтами, XOR и 0xFF . Может быть, дать ему тот же путь, но с дополнительным расширением, как .dat. Клиенты могут разместить его на своем рабочем столе и просто перетащить файлы поверх него. Windows должна запустить программу, указав полный путь к исходному файлу в качестве аргумента.

Это должно быть чуть больше пары десятков строк кода для половины кодирования.

Да? Да? Я точно знаю! Что я могу сказать, мы все полупрограммисты здесь.

Я загружаю файл в senduit . Вы можете хранить его там до недели, абсолютно бесплатно. Вы можете загрузить до 100 МБ, и не требуется никакого программного обеспечения.

Мы используем общий доступ к файлам , он не бесплатный, но позволяет людям очень просто отправлять вам файлы. Вы можете отправить им электронное письмо со ссылкой на .sharefile.com / (сайт может иметь свой собственный бренд, если вас беспокоит то, что он выглядит как сторонний сайт), где они могут загрузить файл (ы) через HTTP.

Это было необходимо для того, чтобы клиенты могли отправлять нам большие файлы (в диапазоне от 100 МБ до 2 ГБ), и настройка сервера ftp была невозможной из-за политики межсетевых экранов.

Если вы ищете решение для клиента, оно должно быть максимально простым и понятным. Поскольку отправка ZIP-файлов по электронной почте по своей природе ненадежна и требует, чтобы клиенты загружали через FTP, было бы громоздко, загрузчик файлов через Интернет будет самым привычным и надежным методом. План YouSendIt Business Plus отлично подходит здесь.

• Размещенная страница Dropbox, где клиенты могут отправлять вам файлы
• Фирменные страницы и электронные письма, чтобы соответствовать вашему бизнесу

На мой взгляд, дополнение SiteDrop от YouSendIt создает наилучшие впечатления. Клиенты могут загружать файлы прямо на ваш сайт с помощью встроенного загрузчика, и вы, и они могут получать письма с подтверждением по окончании загрузки.

Если я правильно читаю, вы спрашиваете, как ваши клиенты могут надежно отправлять вам почтовые файлы по электронной почте, когда ваш брандмауэр фильтрует почтовые файлы, без необходимости установки дополнительного программного обеспечения.

Предполагая, что брандмауэр действительно проверяет файловую структуру, а не только расширение, вы не можете. Не под этими ограничениями.

Мы можем предложить альтернативные решения (зашифровать файлы, использовать zip-программу, которую брандмауэр не понимает, исправить брандмауэр и т. Д.), Но, не зная дополнительной информации о том, как брандмауэр на самом деле выполняет фильтрацию, невозможно узнать, помогу Несколько основных вопросов:

• Что делает / модель брандмауэр?
• Почему он «иногда» лишает насадок? Почему не всегда?
• Какие вложения может проверить межсетевой экран?
• Что делает брандмауэр с неизвестными типами вложений?
• Почему вы не можете остановить удаление вложений?

Учитывая текущую информацию, которую мы имеем, правильный ответ - либо прекратить удаление вложений, либо использовать решение без электронной почты.

Этот вопрос давно закрыт, но наткнулся на него и на любого другого, кто его найдет: одно из решений, которое я использую, - это шифрование самой электронной почты. Это легко сделать в Apple Mail.app, и выглядит довольно легко и в Outlook. Это зависит от наличия у обеих сторон цифровых сертификатов, которые вы можете получить бесплатно для личного пользования (или небольшую плату для бизнеса) с http://www.comodo.com/home/email-security/free-email-certificate.php - и, конечно, многие другие поставщики цифровых сертификатов. Я только что выбрал Comodo, так как это то, что я использовал.

Обычно я просто переименовываю zip-файл в .zi_ и говорю им, чтобы они изменили _ на p. не подвела меня (пока).

-don

Если вы не хотите обходить обнаружение данных, вы можете использовать стеганографию, то есть скрыть свой файл в (чаще всего) графическом файле. Есть несколько ссылок на бесплатные приложения, которые могут сделать это для вас по ссылке в Википедии.

Брандмауэры / почтовые серверы, которые удаляют .zip или любой другой сжатый архив, являются неправильным способом решения проблемы, IMHO. Чтобы «сохранить» безопасность от 0,01% внешних пользователей, эти системные администраторы наказывают оставшихся 100% внутренних пользователей.

Хорошие антивирусы (на стороне клиента и сервера) являются хорошим решением.

Я работаю в компании (4000 сотрудников), где разрешены вложения .zip, и почти ни у кого не было проблем с вирусами или плохим программным обеспечением.

Уродливое, но, возможно, работоспособное решение, учитывая, что вы контролируете оба конца обмена, в основном катит ваш собственный MIME: отправка электронного письма с открытым текстом в отношении SMTP, с данными в кодировке base64, заключенными в ваши собственные разделители и с вашими собственные маркеры описания контента.

Ваш вопрос конкретно указывает на то, что вы хотите, чтобы они отправили вам электронное письмо . Там действительно нет надежного решения, если это требование. Электронная почта не создана для перемещения больших блоков данных!

Вы можете включить FTP (или SFTP) сервер на веб-сервере. Если вы используете IIS, это просто. Вы можете настроить пользователей для клиентов и включить загрузку файлов через Интернет.

Если вы не говорите об отправке файлов , а только о получении файлов - тогда вы не контролируете свой собственный почтовый фильтр? Разве вы не можете настроить его, чтобы разрешить конкретный контент? (Отправляющий почтовый сервер, как правило, не удаляет вложения, а только получающий).

Сканеры почты обычно открывают все виды сжатых вложений, которые они могут, чтобы они могли сканировать содержимое вложения. Неизвестные методы сжатия могут привести к тому, что файл будет помещен на карантин . Но обычно есть также набор запрещенных расширений , которые не могут быть получены. (например, .exe, .bin и т. д.). Некоторые почтовые фильтры откажутся от них, другие уберут вложение.

Не уверен, что это поможет.

Проблема - нет 100% решения, которое решает проблему для всех

Вы не найдете надежного способа отправки почтовых файлов по электронной почте, который работает для всех. В некоторых местах есть белые списки - они блокируют все вложения, кроме нескольких, которые они тщательно сканируют. Другие места не заботятся об имени файла, они сканируют сам файл, и если он выглядит как файл zip внутри, то они все равно заблокируют его.

Если вы зашифруете файл с помощью отдельной программы шифрования (защищенные паролем или зашифрованные zip-файлы по-прежнему обнаруживаются), то измените имя файла на что-то безобидное, тогда во многих случаях это пройдет, но затем вы просите своих клиентов следовать несколько шагов - что добавляет трения, и вы потеряете клиентов.

Часто вы даже не можете этого сделать, потому что они не могут запустить или установить программное обеспечение, которого у них еще нет в их системе.

Лучше всего предоставить другой канал с низким коэффициентом трения для использования людьми.

Решение - загрузка веб-формы (просто, дешево, легко для вас и клиента)

Настройте веб-сайт с помощью кнопки загрузки и веб-формы. Попросите пользователей, которые имеют эту проблему, использовать версию загрузки веб-формы.

В этот момент вы можете даже отправить веб-форму по электронной почте файл в качестве вложения, так что это без проблем для вас.

Простой, дешевый веб-хостинг будет стоить вам всего несколько долларов в месяц (или бесплатно, если вы хотите пойти очень низко). Очень низкий коэффициент трения для ваших клиентов.

Пример кода

Как создать форму электронной почты на основе PHP с вложенным файлом

-Адам

Пусть они переименуют файл .zip в файл .zipx.