Cách đáng tin cậy nhất để gửi một tệp zip qua email là gì? [đóng cửa]

Tôi thường có các khách hàng gửi email các tệp zip cho tôi để biết rằng tường lửa công ty của họ đã tước tệp đính kèm. Cách đơn giản nhất để gửi một tệp nén qua email và tránh để tệp đính kèm của bạn bị loại bỏ bởi tường lửa quá háo hức?

Để làm rõ, tôi không lo lắng về việc gửi tệp ra vì tôi có thể lưu trữ chúng trên máy chủ web của riêng tôi để tải xuống. Tôi đang tìm kiếm một giải pháp tốt, đơn giản để gửi tệp email cho khách hàng.

Để làm rõ hơn: vì tôi có quyền kiểm soát phần mềm của mình chạy trên hệ thống máy khách ngoại tuyến và tôi kiểm soát cách tạo tệp dữ liệu, tôi vẫn muốn khám phá các tùy chọn về cách tôi có thể đóng gói dữ liệu của mình để dễ dàng nhất có thể email cụ thể. Tôi muốn tránh yêu cầu khách hàng của mình cài đặt bất kỳ phần mềm bổ sung nào hoặc sử dụng các trang web của bên thứ ba vào cuối của họ.

Tôi nghĩ rằng bạn thực sự đang đi đúng hướng với phương pháp mã hóa của bạn. Một phần của vấn đề là zip được mã hóa vẫn là zip và có thể bị chặn bởi một số tường lửa chỉ vì lý do đó.

Có phần mềm của bạn nén dữ liệu, sau đó mã hóa tệp nhưng không nằm trong khung zip. Bạn sẽ kết thúc với một tệp sẽ không xuất hiện dưới dạng bất kỳ loại tệp bị cấm nào đối với tường lửa. Một mật mã thay thế đơn giản có thể là đủ. Lưu tệp mà không cần gia hạn.

• phía máy khách: dữ liệu -> nén -> rot128 -> dumpfile
• khách hàng gửi 'dumpfile' dưới dạng tệp đính kèm
• kết thúc của bạn: dumpfile -> rot128 -> giải nén -> tận hưởng

Thông thường những gì tôi làm chỉ là tải lên các tệp của tôi ở đâu đó nơi họ có thể tải xuống nội dung từ máy chủ. Bằng cách đó, nó cũng không làm tắc nghẽn hộp thư đến của họ.

Nếu bạn thiếu dung lượng, Dropbox là một dịch vụ tuyệt vời cung cấp cho bạn 2 GB dung lượng công khai miễn phí (công cụ đồng bộ hóa tuyệt vời cũng vậy!).

CẬP NHẬT: Có vẻ như tôi đã đọc sai câu hỏi của bạn ban đầu; thực tế bạn đang hỏi về việc khách hàng đưa tập tin cho bạn, thay vì bạn đưa cho họ tập tin. Bất kể, câu trả lời của tôi vẫn như vậy. Nếu họ hoàn toàn am hiểu về công nghệ, thì hãy thiết lập một máy chủ SFTP mà họ có thể tải lên. Tuy nhiên, sử dụng Dropbox là một miếng bánh. Thiết lập thư mục dùng chung cho từng khách hàng của bạn, sau đó họ có thể đặt các tệp vào thư mục và các tệp sẽ được tự động đồng bộ hóa với máy tính của bạn.

Tôi đã gặp may mắn khi gửi tệp .7z hoặc gửi FILE.zip.potato . Sau đó tôi hướng dẫn người nhận đổi tên tệp trở lại .zip. Nó hoạt động tốt đáng ngạc nhiên.

Bạn sẽ nghĩ rằng nhiều máy khách / máy chủ email sẽ kiểm tra xem loại tệp đó thực sự là gì, nhưng tôi đoán vấn đề không gửi tệp zip, đó là gửi vi-rút trong tệp zip. Nếu người nhận phải đổi tên tệp để làm cho nó hoạt động, họ phải biết rõ họ đang làm gì để họ vô tình đổi tên, giải nén và chạy virus.

Có rất nhiều dịch vụ gửi tệp ngoài đó có thể nhận tệp được tải lên thông qua trang web của họ và sẽ gửi cho bạn một liên kết để tải xuống. Điều này giữ cho căng thẳng xử lý các tập tin của các máy chủ e-mail. Một dịch vụ như vậy là Send ThisFile .

Tôi nghĩ rằng bạn có một vấn đề xã hội, không phải là một vấn đề kỹ thuật.

Nếu tôi đang đọc đúng câu hỏi của bạn, bạn có một số khách hàng gửi cho bạn các tệp (được nén) theo thời gian, một tỷ lệ đáng chú ý trong số đó không thể do tường lửa công ty của họ. Nếu tôi hiểu đúng, tôi sẽ đề nghị bạn cần phải nói rõ với khách hàng của mình rằng đó là tường lửa công ty của họ đang quá háo hức và họ cần bao gồm các nhà bảo trì tường lửa của họ và - quan trọng nhất là - setters chính sách trong thảo luận.

Hầu hết các nhân viên Bảo mật CNTT đàng hoàng sẽ hiểu vấn đề và sẽ đánh giá cao việc được đưa vào tìm giải pháp, thay vì được định tuyến xung quanh. Có nghĩa là họ sẽ giúp đỡ. Điều đó giả định rằng khách hàng của bạn thực sự có những người bảo mật CNTT đàng hoàng, tất nhiên, điều đó không phải là nhất định. : - /

Không có giải pháp 100% cho việc này. Chẳng hạn, thăm dò spam / phần mềm độc hại của tôi không chỉ nhìn vào phần mở rộng tệp, nó còn xem loại tệp . Đổi tên một zip thành .zi_ sẽ không hoạt động vì nó "ngửi" được zip (xem cấu trúc và dấu vân tay của tệp). Tiện ích mở rộng kép không chỉ được giảm xuống thành tiện ích mở rộng "bên trong" (một lần nữa, đặt bẫy theo tên) mà chúng cũng được mở rộng. Nó tự động mở rộng khóa đến 12 cấp độ (trong khi tránh bom zip), do đó, việc ẩn một zip trong zip cũng không hoạt động. Ngay cả các trình trích xuất tự động đến dưới dạng tệp EXE cũng sẽ được tự động mở rộng với cùng logic.

Bất cứ khi nào bạn có thể giấu thứ gì đó trong một zip để "đi xung quanh máy quét", kẻ tấn công cũng có thể làm điều tương tự. Đây không phải là một điều tốt (tm). Mặc dù hiện tại nó không phải là thông lệ phổ biến, khoảng 2-3 năm trước, rất phổ biến khi tải trọng vi rút được nén và sau đó được gửi đi, biết rõ rằng nhiều người dùng cuối nam không thể cưỡng lại mồi của "Xem hầu như không phụ nữ kín đáo trong máy tính làm việc của bạn, chỉ cần giải nén cái này và chạy chương trình ", cuối cùng dẫn đến một mớ hỗn độn cho nhân viên IT. Điều gây phiền toái lớn cho bạn là gì, là một biện pháp bảo mật mà một quản trị viên đã đặt ra ở nơi khác vì sự tỉnh táo của chính họ .

Đối với một số trang web, việc cho phép các tệp zip chỉ tốt vì các vấn đề bảo mật không tốt hoặc các máy bị khóa rất tốt và có hệ thống phòng thủ quét chặt chẽ. Đối với những người khác, nó có thể là một quả bom hẹn giờ đang chờ phát nổ trên một mạng lưới các mục tiêu mềm mà không cần quét máy tính để bàn. Tuy nhiên, các trang web khác có thể cấm họ vì họ không muốn người dùng cuối mang chương trình từ bên ngoài, điều đó có thể gây trở ngại cho một cấu hình cụ thể được yêu cầu cho ứng dụng "ứng dụng" mà doanh nghiệp cần.

Chúng tôi vẫn nhận được cảnh báo vi-rút ngay bây giờ và sau đó, một số được nén.

Tôi sẽ lưu trữ tệp ở nơi khác và được người nào đó có quyền truy cập phù hợp chọn trình duyệt web.

Nếu khách hàng của bạn là kỹ thuật và sẽ hiểu các đề xuất và câu trả lời được liệt kê ở đây thì bạn tốt để đi.

Bạn có thể thử gửi e-mail với văn bản tấm nồi hơi của các bước cần thực hiện để gửi cho bạn tệp. Họ sẽ có một cái gì đó để trả lời và hy vọng tất cả các câu trả lời cho câu hỏi có thể của họ. Đừng quên tùy chỉnh dòng chủ đề để bạn có thể tìm thấy các câu trả lời riêng lẻ trong biển trả lời bạn nhận được. Thậm chí có thể là một ứng dụng nhỏ mà bạn có thể chạy trong khi đẩy ra những email như vậy theo yêu cầu (trên điện thoại hoặc IM với khách hàng).

Tuy nhiên, nếu khách hàng của bạn không quá kỹ tính (loại sẽ nhúng ảnh chụp màn hình vào slide power point) thì bạn sẽ gặp những rắc rối khác. Các đề xuất khác rất có thể sẽ gây ra nhiều nhầm lẫn và tạo ra nhiều câu hỏi hơn. Trong tình huống này, bạn có thể tốt hơn với một trang web (hoặc trang) tùy chỉnh hướng dẫn họ thông qua việc tải tệp qua trang web của bạn trực tiếp cho bạn (hoặc ít nhất là trông giống như nó trực tiếp với bạn). Một số khách hàng của bạn có thể có các đặt phòng về việc đưa những gì họ có thể xem là dữ liệu nhạy cảm lên những gì dường như là một trang web công cộng, ngay cả khi nó thực sự an toàn. Họ sẽ có được cảm giác tốt hơn khi giao dịch trực tiếp với trang web của bạn chứ không phải bên thứ ba.

Một giải pháp tôi đưa ra là cho họ sử dụng 7-zip với mật khẩu (mã hóa AES-256) và định dạng 7z thay vì zip. Nó làm việc một lần nhưng không chắc tôi có gặp may không.

Đổi tên phần mở rộng tập tin là điều đầu tiên tôi đã thử và điều đó không có ích.

Đặt cược tốt nhất của bạn là không đặt nó trực tuyến mà tải nó lên một trong nhiều trang web lưu trữ tệp. Không có cách chứng minh ngu ngốc nào để vượt qua tường lửa và chống vi-rút của họ.

Bạn có thể thử mã hóa uuencoding hoặc base64 để tránh cổng thư bị loại bỏ các tệp đính kèm nhiều phần

cat testfile | uuencode | mail you@domain.com

Do kinh nghiệm của tôi với FogBugz đổi tên các tệp "đáng ngờ" và thêm .unsafetiện ích mở rộng, tôi thường gửi tất cả tệp đính kèm nhị phân có .unsafetiện ích mở rộng và hướng dẫn người dùng đổi tên tệp.

Sử dụng một tiện ích mở rộng chẳng hạn .unsafesẽ không được liên kết với bất kỳ chương trình nào khác và vì vậy ngay cả khi người dùng đã "ẩn tiện ích mở rộng cho các loại tệp đã biết" thì tiện ích mở rộng sẽ hiển thị trong Windows Explorer. Ngoài ra, các phần mở rộng tệp này sẽ không bị chặn bởi Outlook.

Không có bất kỳ giải pháp nào cho tường lửa xem loại tệp thay vì phần mở rộng, những thứ này có nhiều khả năng chặn thứ gì đó mà loại khác với phần mở rộng. Cách giải quyết duy nhất ở đây là sử dụng dịch vụ

Quan trọng nhất, sử dụng .unsafephương pháp này sẽ xoay quanh các bộ lọc GMail . Hầu hết nhân viên của chúng tôi đều gửi email CC'd đến Gmail ở cuối máy chủ và vì vậy chúng tôi nhận được thư bị trả lại mọi lúc từ các danh sách gửi thư nội bộ khác nhau nếu chúng tôi bao gồm các tệp thực thi bên trong ZIP và chúng được sao chép vào tài khoản Gmail.

Tôi đã sử dụng YouSendIt để gửi tệp zip hơn 20 MB. Như Justin Scott cho biết có một số công ty cung cấp các dịch vụ này.

Khi các tệp nén được xóa bởi tường lửa của khách hàng, tùy chọn tốt nhất là yêu cầu tài khoản SFTP sau đó. Tôi đã có những trải nghiệm như thế này. Giải pháp là SFTP ;-)

vì tôi có quyền kiểm soát phần mềm của mình chạy trên hệ thống máy khách và tôi kiểm soát cách tạo tệp dữ liệu

Bạn không chỉ định loại phần mềm nào họ đang chạy, nhưng điều này hoàn toàn là một việc "bình thường" ...

Từ phần mềm của bạn, tại sao không liên hệ với dịch vụ của bạn (ví dụ WCF) và gửi tin nhắn có tệp đính kèm (hoặc tệp nhật ký hoặc bất cứ điều gì bạn nghĩ có thể giúp bạn giải quyết bất kỳ câu hỏi nào mà tệp này sẽ làm) và tôi có thể cung cấp cho bạn một thí dụ:

SuperScript CRM là một tùy chọn trong tệp lắp ráp (cả trong phiên bản Windows và Web) được gọi là "SendToSuperOffice" trong nhóm Nhật ký, nếu điều đó được đặt thành đúng, họ sẽ lấy tệp nhật ký từ phần mềm máy khách bằng khóa cơ sở dữ liệu (máy khách số sê-ri) và tất cả các lỗi và lỗi và giúp khách hàng theo cách đó ... không cần đặt ứng dụng khách gửi tệp hoặc thông tin phù thủy là tuyệt vời khi giao dịch với người dùng cuối mà một số người gặp vấn đề ngay cả cách gửi tệp trong email !

Điều này hoàn toàn không phù hợp và có thể không phải là một giải pháp lý tưởng cho bạn, nhưng hãy xem xét việc viết một ứng dụng độc lập nhỏ lấy một tệp làm đầu vào và viết một bản sao mới của tệp đó với tất cả các byte XOR với 0xFF . Có lẽ cho nó cùng một đường dẫn nhưng có phần mở rộng thêm như .dat. Khách hàng có thể đặt nó trên máy tính để bàn của họ và chỉ cần kéo tập tin lên trên nó. Windows sẽ chạy chương trình với tên đường dẫn đầy đủ của tệp nguồn làm đối số.

Điều đó khó có thể hơn một vài chục dòng mã cho một nửa mã hóa.

Vâng? Vâng? Tôi biết, đúng! Tôi có thể nói gì, tất cả chúng ta đều là những lập trình viên bán ở đây.

Tôi tải tập tin lên senduit . Bạn có thể lưu trữ nó ở đó lên đến một tuần, hoàn toàn miễn phí. Bạn có thể tải lên tối đa 100 MB và không yêu cầu phần mềm.

Chúng tôi sử dụng Share File , nó không miễn phí nhưng nó giúp mọi người dễ dàng gửi tệp cho bạn. Bạn có thể gửi cho họ một email có liên kết đến .sharefile.com / (trang web có thể có thương hiệu của riêng bạn, nếu bạn lo ngại về nó trông giống như trang web của bên thứ 3) nơi họ có thể tải lên (các) tệp qua HTTP.

Chúng tôi cần điều này để cho phép khách hàng gửi cho chúng tôi các tệp lớn (trong phạm vi 100mb đến 2gb) và thiết lập và máy chủ ftp không phải là một lựa chọn vì chính sách tường lửa của họ.

Nếu bạn đang tìm kiếm một giải pháp khách hàng, điều này rõ ràng cần phải đơn giản và đơn giản nhất có thể. Do việc gửi tệp ZIP qua email vốn không đáng tin cậy và yêu cầu khách hàng tải lên qua FTP rất cồng kềnh, nên trình tải lên tệp dựa trên web sẽ là phương pháp đáng tin cậy và quen thuộc nhất. Gói Business Plus của YouSendIt rất phù hợp ở đây.

• Trang dropbox được lưu trữ nơi khách hàng có thể gửi cho bạn tệp
• Các trang và email có thương hiệu phù hợp với doanh nghiệp của bạn

Theo tôi, add-on SiteDrop của YouSendIt tạo ra trải nghiệm tốt nhất. Khách hàng có thể tải lên các tệp ngay tại trang web của bạn bằng trình tải lên được nhúng và cả bạn và họ có thể nhận được email xác nhận ngay khi quá trình tải lên kết thúc.

Nếu tôi đang đọc chính xác, bạn đang hỏi làm thế nào khách hàng của bạn có thể gửi email cho bạn các tệp zip một cách đáng tin cậy khi tường lửa của bạn đang lọc các tệp zip mà không cần khách hàng của bạn phải cài đặt bất kỳ phần mềm bổ sung nào.

Giả sử tường lửa thực sự kiểm tra cấu trúc tệp và không chỉ phần mở rộng, bạn không thể. Không dưới những ràng buộc này.

Chúng tôi có thể đề xuất các giải pháp thay thế (mã hóa tệp, sử dụng chương trình zip mà tường lửa không hiểu, sửa tường lửa, v.v.), nhưng không biết thêm thông tin về cách tường lửa thực sự lọc, không thể biết liệu chúng ' sẽ giúp. Một vài câu hỏi cơ bản:

• Những gì làm / mô hình là tường lửa?
• Tại sao nó "đôi khi" dải đính kèm? Tại sao không luôn luôn?
• Tường lửa có thể kiểm tra những gì?
• Tường lửa làm gì với các loại tệp đính kèm không xác định?
• Tại sao bạn không thể ngừng tước tệp đính kèm?

Với thông tin hiện tại chúng tôi có, câu trả lời đúng là dừng tước tệp đính kèm hoặc sử dụng giải pháp không gửi email.

Câu hỏi này đã bị đóng từ lâu, nhưng vấp phải nó và với bất kỳ ai khác tìm thấy nó: một giải pháp mà tôi sử dụng là mã hóa chính email đó. Thật đơn giản để thực hiện trên Mail.app của Apple và cũng có vẻ dễ dàng trên Outlook. Nó phụ thuộc vào cả hai bên có chứng chỉ kỹ thuật số - mà bạn có thể nhận được miễn phí cho sử dụng cá nhân (hoặc phí nhỏ cho doanh nghiệp) từ http://www.comodo.com/home/email-security/free-email-cert ve.php - và tất nhiên nhiều nhà cung cấp chứng chỉ kỹ thuật số khác. Tôi chỉ chọn Comodo vì đó là những gì tôi đã sử dụng.

tôi thường chỉ đổi tên tệp zip thành .zi_ và bảo họ thay đổi _ thành p. Tôi đã không thất bại (chưa).

-don

Nếu bạn không bỏ qua việc phát hiện dữ liệu, bạn có thể sử dụng Steganography - nghĩa là ẩn tệp của bạn trong tệp hình ảnh (phổ biến nhất). Có một loạt các liên kết đến các ứng dụng miễn phí có thể làm điều này cho bạn tại liên kết wikipedia.

Tường lửa / máy chủ thư loại bỏ .zip hoặc bất kỳ kho lưu trữ nén nào khác là cách xử lý sai, IMHO. Để "bảo vệ" bảo mật từ 0,01% người dùng bên ngoài, những hệ thống này đang xử phạt 100% người dùng nội bộ còn lại.

Chống virus tốt (phía máy khách và máy chủ) là một giải pháp tốt.

Tôi làm việc cho một công ty (4000 nhân viên) trong đó cho phép đính kèm .zip và hầu như không có ai có vấn đề về virus / phần mềm xấu.

Một giải pháp xấu nhưng có thể khả thi, cho rằng bạn kiểm soát cả hai đầu của trao đổi, về cơ bản là tạo ra MIME của riêng bạn: gửi một email có nội dung rõ ràng như liên quan đến SMTP, với dữ liệu được mã hóa cơ sở 64 được đặt trong các dấu tách riêng của bạn và với đánh dấu mô tả nội dung riêng.

Câu hỏi của bạn đặc biệt cho thấy họ muốn gửi email cho bạn. Thực sự không có giải pháp hoàn hảo nếu đó là một yêu cầu. Email không được xây dựng để di chuyển các khối dữ liệu lớn!

Bạn có thể bật máy chủ FTP (hoặc SFTP) trên máy chủ web. Nếu bạn đang sử dụng IIS, nó rất đơn giản. Bạn có thể thiết lập người dùng cho khách hàng và cho phép tải lên các tệp dựa trên web.

Nếu bạn không nói về việc gửi tệp ra và chỉ nhận tệp - thì bạn không kiểm soát bộ lọc thư của chính mình? Bạn có thể không chỉnh nó để cho phép nội dung cụ thể? (Máy chủ gửi thư sẽ không loại bỏ bất kỳ tệp đính kèm nào, chỉ có phần nhận)

Máy quét thư thường mở bất kỳ loại tệp đính kèm nào họ có thể, để họ có thể quét nội dung của tệp đính kèm. Các kỹ thuật nén không xác định có thể khiến tệp bị cách ly . Nhưng cũng thường có một bộ tiện ích mở rộng bị cấm không được phép nhận. (chẳng hạn như .exe, .bin - v.v.). Một số bộ lọc thư sẽ trả lại những cái này, một số khác sẽ loại bỏ tệp đính kèm.

Không chắc chắn nếu điều này giúp.

Sự cố - Không có giải pháp 100% khắc phục sự cố cho mọi người

Bạn sẽ không tìm thấy một cách dễ dàng để gửi các tệp zip thông qua email phù hợp với tất cả mọi người. Một số nơi có danh sách trắng - chúng chặn mọi tệp đính kèm ngoại trừ một số mà chúng quét nghiêm ngặt. Những nơi khác không quan tâm đến tên tệp, họ tự quét tệp và nếu nó trông giống như tệp zip bên trong, thì họ vẫn sẽ chặn tệp đó.

Nếu bạn mã hóa tệp bằng một chương trình mã hóa riêng (tệp zip được bảo vệ bằng mật khẩu hoặc mã hóa vẫn có thể phát hiện được) thì hãy đổi tên tệp thành một cái gì đó vô hại, sau đó, trong nhiều trường hợp, nó sẽ thông qua, nhưng sau đó bạn sẽ yêu cầu khách hàng của mình tuân theo Một số bước - thêm ma sát và bạn sẽ mất khách hàng.

Thường thì bạn thậm chí không thể làm điều đó bởi vì họ không thể chạy hoặc cài đặt phần mềm mà họ chưa có trên hệ thống của họ.

Đặt cược tốt nhất của bạn là cung cấp một kênh ma sát thấp khác để mọi người sử dụng.

Giải pháp - Tải lên biểu mẫu web (đơn giản, rẻ, dễ dàng cho bạn và khách hàng)

Thiết lập một trang web với một nút tải lên và một hình thức web. Hướng dẫn người dùng gặp sự cố này để sử dụng phiên bản tải lên biểu mẫu web.

Tại thời điểm đó, bạn thậm chí có thể gửi biểu mẫu web gửi tệp cho bạn dưới dạng tệp đính kèm, vì vậy nó hoàn toàn phù hợp với bạn.

Một webhost đơn giản, giá rẻ sẽ chỉ tốn một vài đô la một tháng cho bạn (hoặc miễn phí nếu bạn muốn đi rất thấp). Ma sát rất thấp cho khách hàng của bạn.

Mã ví dụ

Cách tạo biểu mẫu email dựa trên PHP với tệp đính kèm

-Adam

Yêu cầu họ đổi tên file.zip thành file.zipx.