Bir zip dosyasını e-posta ile göndermenin en güvenilir yolu nedir? [kapalı]

Sık sık istemcileri bana e-posta dosyaları sadece şirket güvenlik duvarının ekli dosyayı soymuş olduğunu bulmak için var. Sıkıştırılmış bir dosyayı e-postayla göndermenin ve ekinizin aşırı istekli güvenlik duvarlarından çıkarılmasını önlemenin en kolay yolu nedir?

Açıklığa kavuşturmak için dosyaları indirmek için kendi web sunucumda barındırabileceğimden endişelenmiyorum. Müşterilerin bana e-posta dosyalarını göndermesi için iyi ve basit bir çözüm arıyorum.

Daha fazla açıklığa kavuşturmak için: çevrimdışı istemci sistemlerde çalışan yazılımım üzerinde kontrolüm olduğundan ve veri dosyalarının nasıl oluşturulduğunu kontrol ettiğim için, verilerimi mümkün olduğunca kolaylaştırmak için nasıl paketleyebileceğime dair seçenekleri araştırmak istiyorum. özellikle e-posta . Müşterilerimin herhangi bir ek yazılım yüklemesini veya üçüncü taraf web sitelerini kullanmasını istemiyorum.

Şifreleme yaklaşımınızla aslında doğru yolda olduğunuzu düşünüyorum. Sorunun bir kısmı, şifrelenmiş bir zip'in hala bir zip olması ve yalnızca bu nedenle bazı güvenlik duvarları tarafından engellenebilmesidir.

Yazılımınızın verileri sıkıştırmasını sağlayın, ardından dosyayı zip çerçevesinde değil şifreleyin. Güvenlik duvarlarında yasaklanmış dosya türü olarak görünmeyen bir dosya ile karşılaşırsınız. Basit bir ikame şifresi yeterli olabilir. Dosyayı uzantı olmadan kaydedin.

• istemci tarafı: veri -> sıkıştır -> rot128 -> döküm dosyası
• istemci 'dumpfile' eki gönderir
• sonu: dumpfile -> rot128 -> sıkıştırmasını aç -> keyfini çıkarın

Genellikle yaptığım şey dosyalarımı sunucudan indirebilecekleri bir yere yüklemek. Bu şekilde, gelen kutularını da tıkamaz.

Alanınız kısıtlıysa , Dropbox size ücretsiz olarak 2 GB'lık halka açık alan sağlayan harika bir hizmettir (harika senkronizasyon araçları da!).

GÜNCELLEME: Görünüşe göre sorunuzu başlangıçta yanlış okudum; aslında istemcilere dosya vermek yerine, size dosya veren istemcileri soruyordunuz. Ne olursa olsun, cevabım aynı. Tüm teknoloji meraklılarıysa, bir şeyler yükleyebilecekleri bir SFTP sunucusu kurun. Ama yine de, Dropbox kullanmak çok kolay. Her bir istemciniz için bir paylaşımlı klasör oluşturun, dosyaları klasöre koyabilirler ve dosyalar otomatik olarak bilgisayarınızla senkronize edilir.

Bir .7z dosyası gönderme veya bir FILE.zip.potato gönderme konusunda şans buldum . Daha sonra alıcıya dosyayı yeniden .zip olarak yeniden adlandırmasını söylerim. Şaşırtıcı derecede iyi çalışıyor.

Daha fazla e-posta istemcisinin / sunucunun gerçekten ne tür bir dosya olduğunu kontrol edeceğini düşünürdünüz, ancak sanırım sorun zip dosyaları göndermiyor , zip dosyalarına virüs gönderiyor . Alıcının çalışmasını sağlamak için dosyayı yeniden adlandırması gerekiyorsa, ne yaptığını gayet iyi bilmelidir, bu nedenle yanlışlıkla bir virüsü yeniden adlandırması, ayıklaması ve çalıştırması olası değildir.

Orada kendi web sitesi üzerinden yüklenen bir dosya alabilir ve indirmek için bir link göndereceğiz çok sayıda dosya gönderme hizmetleri vardır. Bu, dosyayı e-posta sunucularından işleme zorluğunu korur. Böyle bir hizmet SendThisFile .

Bence teknik bir sorun değil, sosyal bir sorununuz var.

Sorunuzu doğru okuyorsam, zaman zaman size (sıkıştırılmış) dosya gönderen ve dikkate değer bir kısmı şirket güvenlik duvarlarından dolayı gönderilemeyen birkaç müşteriniz var. Bu doğruya sahipsem, müşterilerinize aşırı istekli olan kurumsal güvenlik duvarı olduğunu ve güvenlik duvarı koruyucularını ve en önemlisi politika belirleyicilerini dahil etmeleri gerektiğini açıkça belirtmenizi öneririm. tartışma.

En iyi BT Güvenlik personeli sorunu anlayacak ve çözüm bulmak yerine çözüm bulmaya dahil olmayı takdir edecektir. Bu da yardım edecekleri anlamına geliyor. Bu, müşterilerinizin aslında iyi bir BT Güvenliği insanına sahip olduğunu varsayar; : - /

Bunun% 100 çözümü yoktur. Örneğin, spam / kötü amaçlı yazılım probum sadece dosya uzantısına değil, aynı zamanda dosya türüne de bakar . .Zi_ için bir zip yeniden adlandırılması değil o (dosyanın yapısı ve parmak izi de görünüyor) zip "kokuyor" çünkü çalışır. Çift uzantılar yalnızca "iç" uzantıya indirgenmez (yine adla yakalanır), aynı zamanda genişletilir. Fermuarları otomatik olarak 12+ seviyeye kadar genişletir (zip bombalarından kaçınırken), bir zip içinde bir zip gizlemek de işe yaramaz. EXE dosyaları olarak gelen otomatik çıkarıcılar bile aynı mantıkla otomatik olarak genişletilir.

Bir saldırganın "tarayıcının etrafında dolaşmak" için istediğiniz zaman gizleyebildiğinizde, bir saldırgan da aynısını yapabilir. Bu İyi Bir Şey Değildir (tm). Şu anda yaygın bir uygulama olmasa da, yaklaşık 2-3 yıl önce virüs yüklerinin sıkıştırılması ve gönderilmesi çok yaygındı ve birçok erkek son kullanıcının " - iş bilgisayarınızda özel olarak giydirilmiş kadınlar, sadece bunu açın ve programı çalıştırın ", sonunda BT personeli için bir karmaşaya neden oldu. Sizin için büyük bir sıkıntı, bir yöneticinin kendi akıl sağlığı için başka bir yerde başlattığı bir güvenlik önlemidir .

Bazı siteler için, güvenlik kaygıları büyük olmadığı veya makineler çok iyi kilitlendiği ve sıkı tarama savunmaları olduğu için zip dosyalarına izin vermek gayet iyi. Diğerleri için, masaüstü taraması olmayan yumuşak hedefler ağına çıkmak için bekleyen bir saatli bomba olabilir. Yine de diğer siteler onları yasaklıyor olabilir, çünkü son kullanıcıların dışarıdan program getirmesini istemiyorlar, bu da işletmenin ihtiyaç duyduğu "" uygulama için gerekli olan belirli bir yapılandırmayı engelleyebilir.

Halen virüs uyarıları alıyoruz ve evet, bazıları sıkıştırılmış.

Dosyayı başka bir yerde barındırırım ve uygun erişime sahip biri tarafından bir web tarayıcısıyla almamı istedim.

Müşterileriniz teknik iseniz ve burada listelenen önerileri ve cevapları anlayacaksanız, gitmekte fayda var.

Size dosya göndermek için izlenecek adımların kazan plakası metnini içeren bir e-posta göndermeyi deneyebilirsiniz. Cevaplayacak bir şeyleri ve umarım olası sorularının cevaplarını alacaklardır. Konu satırını özelleştirmeyi unutmayın, böylece aldığınız cevaplar denizinde bireysel cevaplar bulabilirsiniz. Belki de küçük bir uygulama bile talep üzerine bu tür e-postaları itmek için çalıştırabilirsiniz (telefonda veya bir müşteri ile IM).

Ancak müşterileriniz çok teknik değilse (ekran görüntüsünü bir güç noktası slaydına gömecek olan tür), başka sorunlarınız vardır. Diğer öneriler büyük olasılıkla çok fazla karışıklığa neden olacak ve daha fazla soru yaratacaktır. Bu durumda, dosyayı doğrudan web sayfanız üzerinden size yükleyerek (veya en azından doğrudan size benziyor gibi) yönlendiren özel bir web sitesi (veya sayfa) ile daha iyi olabilirsiniz. Bazı müşterileriniz, gerçekten güvenli olsa bile, hassas verileri dikkate alabilecekleri herkese açık bir site gibi görünen şeylere koyma konusunda çekinceleri olabilir. Üçüncü bir tarafla değil, doğrudan sitenizle ilgilenirken daha iyi bir his alacaklar.

Geldiğim bir çözüm, 7-zip'i bir şifre (AES-256 şifreleme) ve zip yerine 7z formatı ile kullanmaktı. Bir kez çalıştı ama ben sadece şanslı olup olmadığından emin değilim.

Dosya uzantısını yeniden adlandırmak denediğim ilk şeydi ve bu yardımcı olmadı.

En iyi bahisiniz çevrimiçi değil, birçok dosya barındırma sitesinden birine yüklemektir. Güvenlik duvarlarını ve anti-virüslerini atlamanın aptalca bir yolu yoktur.

Posta ağ geçidinin çok bölümlü mime eklerini çıkarmasını önlemek için uuencoding veya base64 kodlamasını deneyebilirsiniz

cat testfile | uuencode | mail you@domain.com

FogBugz "şüpheli" dosyaları yeniden adlandırma ve bir .unsafeuzantı ekleme ile ilgili deneyimim nedeniyle , genellikle tüm ikili ekleri bir .unsafeuzantı ile gönderir ve kullanıcıya dosyayı yeniden adlandırmasını söylerim .

.unsafeBaşka bir programla ilişkilendirilmesi olası olmayan bir uzantı kullanmak ve böylece kullanıcının "bilinen dosya türleri için uzantıları gizle" açık olsa bile uzantı Windows Gezgini'nde görüntülenir. Ayrıca, bu dosya uzantıları Outlook tarafından engellenmez.

Güvenlik duvarı için uzantı yerine dosya türüne bakan herhangi bir çözüm yoktur, bunların türün uzantıdan farklı olduğu bir şeyi engelleme olasılığı daha yüksektir. Buradaki tek çözüm bir hizmet kullanmaktır

En önemlisi, yöntemi kullanmak GMail filtreleri .unsafealır . Çoğu personelimizin sunucu sonunda Gmail'e gönderilen CC'leri e-postaları vardır ve bu nedenle ZIP'lerin içine yürütülebilir dosyalar eklersek ve bir Gmail hesabına kopyalanırlarsa her zaman çeşitli dahili posta listelerinden geri döneriz.

20 MB'ın üzerinde bir zip dosyası göndermek için YouSendIt kullandım . Justin Scott'ın dediği gibi bu hizmetleri sunan birkaç şirket var.

Sıkıştırılmış dosyalar istemcinin güvenlik duvarı tarafından elenirken, en iyi seçenek o zaman bir SFTP hesabı istemektir. Bunun gibi deneyimlerim oldu. Çözüm SFTP idi ;-)

istemci sistemlerde çalışan yazılımım üzerinde kontrolüm olduğundan ve veri dosyalarının nasıl oluşturulduğunu kontrol ediyorum

Ne tür bir yazılım çalıştırdıklarını belirtmezsiniz, ancak bu oldukça "normal" bir iş çıkarır ...

Yazılımınızdan, neden hizmetinizle (örneğin WCF) iletişim kurmuyorsunuz ve ekli bir dosyayla (veya günlük dosyasıyla veya bu dosyaların yapacağı herhangi bir soruyu çözmenize yardımcı olabileceğini düşündüğünüz her şeyi) içeren bir ileti göndermiyorsunuz ve size bir misal:

Günlükler grubunun altında "SendToSuperOffice" adlı derleme dosyasında (hem Windows hem de Web sürümlerinde) bir seçenek olarak SuperOffice CRM, true olarak ayarlanırsa, günlük dosyasını veritabanı anahtarıyla (istemci) istemci yazılımından alırlar. seri numarası) ve tüm Hatalar ve Arızalar ve istemciye bu şekilde yardımcı olun ... istemcinin dosya veya bilgi cadı göndermesine gerek yok, son kullanıcılarla uğraşırken bazılarının bir e-postanın içine nasıl dosya gönderileceği konusunda bile sorunları olduğu harika !

Bu tamamen duvardan ve muhtemelen sizin için ideal bir çözüm değildir, ancak bir dosyayı giriş olarak alan ve 0xFF ile XORed tüm baytlarla bu dosyanın yeni bir kopyasını yazan küçük bir bağımsız uygulama yazmayı düşünün . Belki de aynı yolu ama .dat gibi ek bir uzantıyla verin. Müşteriler masaüstüne koyabilir ve sadece dosyaları sürükleyebilir. Windows, bağımsız değişken olarak programı kaynak dosyasının tam yol adıyla çalıştırmalıdır.

Bu kodlama yarısı için birkaç düzine kod satırından fazla olmamalıdır.

Evet? Evet? Doğruyu biliyorum! Ne diyebilirim ki, hepimiz burada yarı programcıyız.

Dosyayı senduit'e yüklüyorum . Orada bir haftaya kadar saklayabilirsiniz, tamamen ücretsiz. 100 MB'a kadar yükleyebilirsiniz ve yazılım gerekmez.

Dosya Paylaş'ı kullanıyoruz , ücretsiz değil, ancak insanların size dosya göndermesini gerçekten kolaylaştırıyor. Onlara .sharefile.com / adresine bağlantı içeren bir e-posta gönderebilirsiniz.

İstemcilerin bize büyük dosyalar (100mb ila 2gb aralığında) göndermelerine izin vermek için buna ihtiyacımız vardı ve güvenlik duvarları politikaları nedeniyle ftp sunucusu kurmak ve seçenek olmak değildi.

Bir müşteri çözümü arıyorsanız, bunun mümkün olduğunca basit ve basit olması gerekir. ZIP dosyalarını e-posta ile göndermek doğal olarak güvenilir olmadığından ve müşterilerin FTP üzerinden yüklemelerini gerektirdiğinden, web tabanlı bir dosya yükleyici en tanıdık ve güvenilir yöntem olacaktır. YouSendIt'ın Business Plus planı buraya çok uygun.

• Müşterilerin size dosya gönderebileceği barındırılan dropbox sayfası
• İşletmenize uygun brandable sayfaları ve e-postaları

Bana göre YouSendIt'ın SiteDrop eklentisi en iyi deneyimi yaratıyor. Müşteriler gömülü yükleyiciyle doğrudan web sitenizden dosya yükleyebilir ve hem siz hem de yükleme işlemi biter bitmez onay e-postaları alabilirsiniz.

Doğru okuyorsam, müşterileriniz herhangi bir ek yazılım yüklemeye gerek kalmadan, güvenlik duvarınız zip dosyalarını filtrelerken istemcilerinizin size zip dosyalarını nasıl güvenilir bir şekilde e-posta ile gönderebileceğini soruyorsunuz.

Güvenlik duvarının sadece uzantıyı değil, dosya yapısını gerçekten kontrol ettiğini varsayarsak, yapamazsınız. Bu kısıtlamalar altında değil.

Alternatif çözümler önerebiliriz (dosyaları şifreleyebilir, güvenlik duvarının anlamadığı bir zip programı kullanabilir, güvenlik duvarını düzeltebilir, vb.), Ancak güvenlik duvarının filtrelemeyi gerçekte nasıl gerçekleştirdiği hakkında daha fazla bilgi bilmeden, Yardım edeceğim. Birkaç temel soru:

• Güvenlik duvarı hangi marka / modeldir?
• Ekleri neden "bazen" çıkarır? Neden her zaman olmasın?
• Güvenlik duvarı hangi ekleri denetleyebilir?
• Güvenlik duvarı bilinmeyen ek türleriyle ne yapıyor?
• Ekleri soymayı neden durduramıyorsunuz?

Elimizdeki mevcut bilgi ile doğru cevap, ekleri soymayı durdurmak veya e-posta olmayan bir çözüm kullanmaktır.

Bu soru uzun süredir kapalı, ancak üzerinde ve onu bulan herkese tökezledi: kullandığım bir çözüm e-postanın kendisini şifrelemektir. Apple'ın Mail.app üzerinde yapmak kolaydır ve Outlook'ta da yeterince kolay görünür. Http://www.comodo.com/home/email-security/free-email-certificate.php adresinden kişisel kullanım için ücretsiz (veya işletme için küçük bir ücret karşılığında) alabileceğiniz dijital sertifikalara sahip her iki tarafa da güvenir. - ve tabii ki diğer birçok dijital sertifika sağlayıcısı. Comodo'yu seçtim, çünkü kullandığım şey buydu.

genellikle zip dosyasını .zi_ olarak yeniden adlandırın ve _'i bir p olarak değiştirmelerini söyleyin. (henüz) beni başarısızlığa uğratmadı.

-don

Veri algılamayı atlamak istemiyorsanız, Steganografi kullanabilirsiniz - yani, dosyanızı (en yaygın olarak) görüntü dosyasında gizleyin. Wikipedia link sizin için bunu yapabilirsiniz ücretsiz uygulamalar bağlantıları bir sürü vardır.

.Zip dosyasını veya başka bir sıkıştırılmış arşivi çıkaran güvenlik duvarları / posta sunucuları, sorunu çözmenin yanlış yoludur IMHO. Güvenliği dış kullanıcıların% 0,01'inden "korumak" için, bu sistem yöneticileri dahili kullanıcıların kalan% 100'ünü cezalandırıyor.

İyi antivirüsler (istemci ve sunucu tarafı) iyi bir çözümdür.

.Zip eklerine izin verilen ve neredeyse hiç kimsenin virüs / kötü yazılım sorunu yaşamadığı bir şirkette (çalışanların 4000'i) çalışıyorum.

Değişimin her iki ucunu da kontrol ettiğiniz göz önüne alındığında, çirkin ama muhtemelen uygulanabilir bir çözüm temel olarak kendi MIME'ınızı yuvarlıyor: SMTP ile ilgili olarak, kendi ayırıcılarınızda ve kendi içerik açıklama işaretleri.

Sorunuz özellikle size e-posta göndermelerini istediğinizi gösteriyor. Bu bir gereklilikse kusursuz bir çözüm yoktur. E-posta, büyük veri bloklarını taşımak için tasarlanmamıştır!

Web sunucusunda bir FTP (veya SFTP) sunucusunu açabilirsiniz. IIS kullanıyorsanız, basittir. Kullanıcılar için kullanıcılar ayarlayabilir ve dosyaların web tabanlı yüklenmesini etkinleştirebilirsiniz.

Dosya gönderme ve yalnızca dosya alma hakkında konuşmuyorsanız , kendi posta filtrenizi kontrol etmiyor musunuz? Belirli içeriğe izin vermek için ayarlayamaz mısınız? (Gönderen posta sunucusu tipik olarak herhangi bir eki değil yalnızca alıcı eki soyur)

Posta tarayıcıları genellikle ekin içeriğini tarayabilmeleri için her türlü sıkıştırılmış ekleri açar. Bilinmeyen sıkıştırma teknikleri dosyanın karantinaya alınmasına neden olabilir . Ancak genellikle alınmasına izin verilmeyen bir dizi yasaklı uzantı da vardır . (.exe, .bin - vb. gibi). Bazı posta filtreleri bunları geri döndürür, diğerleri eki çıkarır.

Bunun yardımcı olup olmadığından emin değilim.

Sorun - Sorunu herkes için düzelten% 100 çözüm yok

Herkes için çalışan e-posta yoluyla zip dosyaları göndermenin kusursuz bir yolunu bulamayacaksınız. Bazı yerlerde beyaz listeler vardır - birkaç eki titizlikle taramaları dışında her eki engellerler. Diğer yerler dosya adını umursamazlar, dosyanın kendisini tararlar ve dahili olarak bir zip dosyası gibi görünüyorlarsa, yine de engellerler.

Dosyayı ayrı bir şifreleme programı ile şifrelerseniz (şifre korumalı veya şifrelenmiş zip dosyaları hala algılanabilir), ardından dosya adını zararsız bir şeyle değiştirin, çoğu durumda geçecektir, ancak daha sonra müşterilerinizden izlemelerini istersiniz. birkaç adım - sürtünme katar ve müşterileri kaybedersiniz.

Çoğu zaman bunu bile yapamazsınız çünkü sistemlerinde bulunmayan yazılımları çalıştıramaz veya yükleyemezler.

En iyi seçeneğiniz, insanların kullanması için başka bir düşük sürtünmeli kanal sağlamaktır.

Çözüm - Web formu yükleme (basit, ucuz, sizin ve müşteriniz için kolay)

Bir yükleme düğmesi ve bir web formu ile bir web sitesi oluşturun. Bu sorunu yaşayan kullanıcılara web formu yükleme sürümünü kullanmalarını söyleyin.

Bu noktada, web formunun dosyayı size ek olarak e-postayla göndermesini sağlayabilirsiniz, bu yüzden sizin için sorunsuzdur.

Basit, ucuz bir web barındırma sizin için ayda sadece birkaç dolara mal olacak (veya çok düşük sonlara gitmek istiyorsanız ücretsiz). Müşterileriniz için çok düşük sürtünme.

Kod örneği

Dosya ekli PHP tabanlı e-posta formu nasıl oluşturulur

-Adam

File.zip dosyasını file.zipx olarak yeniden adlandırmalarını sağlayın.