it-swarm-pt.tech

Qual é a maneira mais confiável de enviar um arquivo Zip por e-mail?

Freqüentemente, os clientes me enviam arquivos Zip por e-mail apenas para descobrir que o firewall corporativo retirou o arquivo anexado. Qual é a maneira mais direta de enviar um arquivo compactado por e-mail e evitar que seu anexo seja removido por firewalls ansiosos?

Para esclarecer, não estou preocupado em enviar arquivos, pois posso hospedá-los em meu próprio servidor web para download. Estou procurando uma solução boa e simples para que os clientes me enviem arquivos por e-mail.

Para esclarecer mais: uma vez que tenho controle sobre meu software em execução em offline sistemas cliente, e controle como os arquivos de dados são criados, ainda gostaria de explorar opções de como posso empacotar meus dados para torne o mais fácil possível e-mail especificamente. Gostaria de evitar exigir que meus clientes instalem qualquer software adicional ou usem sites de terceiros.

9
jacobsee

Acho que você está realmente no caminho certo com sua abordagem de criptografia. Parte do problema é que um Zip criptografado ainda é um Zip e pode ser bloqueado por alguns firewalls apenas por esse motivo.

Faça com que seu software compacte os dados e criptografe o arquivo, mas não dentro da estrutura do Zip. Você acabará com um arquivo que não aparecerá como nenhum tipo de arquivo proibido para os firewalls. Uma simples cifra de substituição pode ser suficiente. Salve o arquivo sem extensão.

  • lado do cliente: dados -> compactar -> rot128 -> dumpfile
  • o cliente envia 'dumpfile' como anexo
  • seu fim: dumpfile -> rot128 -> descompactar -> desfrutar
2
Zac Thompson

Normalmente, o que faço é apenas enviar meus arquivos para algum lugar onde eles possam baixar coisas de um servidor. Dessa forma, também não entope a caixa de entrada.

Se você tiver pouco espaço, Dropbox é um ótimo serviço que oferece 2 GB de espaço publicamente disponível gratuitamente (ótimas ferramentas de sincronização também!).

ATUALIZAÇÃO: Parece que inicialmente eu li mal sua pergunta; na verdade, você estava perguntando se os clientes estavam dando arquivos a você, em vez de você dar os arquivos a eles. Independentemente disso, minha resposta permanece a mesma. Se eles tiverem experiência em tecnologia, configure um servidor SFTP para o qual eles possam fazer upload. Mesmo assim, usar o Dropbox é moleza. Configure uma pasta compartilhada para cada um de seus clientes, então eles podem colocar arquivos na pasta e os arquivos serão sincronizados automaticamente com o seu computador.

18
Sophie Alpert

Tive sorte em enviar um arquivo .7z ou enviar um FILE.Zip.potato. Em seguida, instruo o destinatário a renomear o arquivo de volta para .Zip. Funciona surpreendentemente bem.

Você pensaria que mais clientes/servidores de e-mail verificariam que tipo de arquivo realmente é, mas acho que o problema não é enviar arquivos Zip, mas sim vírus in Arquivos Zip. Se o destinatário precisar renomear o arquivo para fazê-lo funcionar, ele deve saber razoavelmente bem o que está fazendo, portanto, não é provável que renomeie, extraia e execute um vírus acidentalmente.

14
Grant

Acho que você tem um problema social, não técnico.

Se estou lendo sua pergunta direito, você tem vários clientes que lhe enviam arquivos (compactados) de vez em quando, uma proporção notável dos quais não pode devido aos seus firewalls corporativos. Se eu entendi corretamente, sugiro que você deixe claro para seus clientes que é o firewall corporativo que está ansioso demais e que eles precisam incluir seus mantenedores de firewall e - o mais importante - definidores de políticas no discussão.

A maioria do pessoal de segurança de TI decente entenderá o problema e apreciará ser incluído na busca de uma solução, em vez de ser encaminhado. O que significa que eles vão ajudar. Isso presumindo que seus clientes realmente tenham um pessoal decente de segurança de TI, o que não é, obviamente, um dado adquirido. : - /

6
staticsan

Existem vários serviços de envio de arquivos que podem receber um arquivo carregado por meio de seu site e enviarão um link para você fazer o download. Isso mantém o esforço de lidar com o arquivo fora dos servidores de e-mail. Um desses serviços é SendThisFile .

6
Justin Scott

Não há solução 100% para isso. Por exemplo, minha investigação de spam/malware não examina apenas a extensão do arquivo, mas também o arquivo tipo. Renomear um Zip para .zi_ irá não funcionar porque "cheira" o Zip (verifica a estrutura do arquivo e a impressão digital). As extensões duplas não são apenas reduzidas à extensão "interna" (novamente, prendendo-a pelo nome), mas também são expandidas. Ele expande zips automaticamente para mais de 12 níveis (enquanto evita bombas Zip), então esconder um Zip dentro de um Zip também não funciona. Mesmo os extratores automáticos que chegam como arquivos EXE serão expandidos automaticamente com a mesma lógica.

Sempre que você pode ocultar algo em um Zip para "contornar um scanner", um invasor pode fazer o mesmo. Isso não é uma coisa boa (tm). Embora não seja uma prática comum no momento, cerca de 2-3 anos atrás, era muito comum que as cargas de vírus fossem compactadas e enviadas, sabendo-se muito bem que muitos usuários finais do sexo masculino não resistiam à isca de "Veja apenas -mulheres vestidas em particular no seu computador de trabalho, basta descompactar e executar o programa ", resultando em uma bagunça para a equipe de TI. O que é um grande aborrecimento para você, é uma medida de segurança que um administrador instituiu em outro lugar para seu próprio sanidade.

Para alguns sites, permitir arquivos Zip é bom, pois as questões de segurança não são grandes ou as máquinas estão muito bem bloqueadas e têm defesas de varredura rígidas. Para outros, pode ser uma bomba-relógio esperando para explodir em uma rede de alvos fáceis sem varredura de desktop. Outros sites ainda podem estar proibindo-os porque não querem que os usuários finais tragam programas de fora, o que pode interferir em uma configuração específica necessária para "o" aplicativo de que a empresa precisa.

Ainda recebemos avisos de vírus de vez em quando e, sim, alguns estão compactados.

Eu hospedaria o arquivo em outro lugar e o pegaria em um navegador da Web por alguém com o acesso apropriado.

5
Avery Payne

Se seus clientes são técnicos e entendem as sugestões e respostas listadas aqui, você está pronto para prosseguir.

Você pode tentar enviar um e-mail com o texto padrão das etapas a seguir para enviar arquivos. Eles terão algo para responder e, com sorte, todas as respostas às suas possíveis perguntas. Não se esqueça de personalizar a linha de assunto para que possa encontrar respostas individuais no mar de respostas que recebe. Talvez até mesmo um pequeno aplicativo que você possa executar enquanto envia esses e-mails sob demanda (no telefone ou IM com um cliente).

Se, no entanto, seus clientes não são muito técnicos (o tipo que embutiria uma captura de tela em um slide de power point), então você tem outros problemas. As outras sugestões provavelmente causarão muita confusão e gerarão mais perguntas. Nessa situação, você pode ficar melhor com um site (ou página) personalizado que os orienta durante o upload do arquivo por meio de sua página da web diretamente para você (ou pelo menos parece que é diretamente para você). Alguns de seus clientes podem ter reservas sobre colocar o que eles consideram dados confidenciais no que parece ser um site público, mesmo que seja realmente seguro. Eles terão uma ideia melhor ao lidar diretamente com seu site e não com terceiros.

4
John Dyer

Você pode tentar a codificação uuencoding ou a codificação base64 para evitar que o gateway de e-mail retire os anexos multipart-mime

cat testfile | uuencode | mail [email protected]
2
Dave Cheney

Devido à minha experiência com o FogBugz renomeando arquivos "suspeitos" e adicionando uma extensão .unsafe, Geralmente envio todos os anexos binários com uma extensão .unsafe E instruo o usuário a renomeá-la.

Usar uma extensão como .unsafe É improvável que seja associada a qualquer outro programa e, portanto, mesmo se o usuário tiver "ocultar extensões para tipos de arquivo conhecidos" ativado, a extensão será exibida no Windows Explorer. Além disso, essas extensões de arquivo não serão bloqueadas pelo Outlook.

Não existe nenhuma solução para um firewall que analisa o tipo de arquivo em vez da extensão, eles têm mais probabilidade de bloquear algo onde o tipo é diferente da extensão. A única solução alternativa aqui é usar um serviço

Mais importante ainda, usando o método .unsafe Contorna GMail filtros . A maioria de nossa equipe tem seus e-mails em CC para o Gmail na extremidade do servidor e, portanto, recebemos rejeições o tempo todo de várias listas de e-mail internas se incluirmos arquivos executáveis ​​dentro de ZIPs e eles forem copiados para uma conta do Gmail.

2
saschabeaumont

Uma solução que encontrei foi fazer com que eles usassem 7-Zip com senha (criptografia AES-256) e formato 7z em vez de Zip. Funcionou uma vez, mas não tenho certeza se tive sorte.

Renomear a extensão do arquivo foi a primeira coisa que tentei e não ajudou.

2
jacobsee

Sua melhor aposta é não colocá-lo online, mas enviá-lo para um dos muitos sites de hospedagem de arquivos. Não existe uma maneira infalível de contornar seus firewalls e antivírus.

2
Adam Gibbins

Eu usei YouSendIt para enviar um arquivo Zip com mais de 20 MB. Como Justin Scott disse, existem várias empresas que oferecem esses serviços.

2
stukelly

Usamos Compartilhar arquivo , não é gratuito, mas torna muito fácil para as pessoas enviarem arquivos para você. Você pode enviar a eles um e-mail com um link para .sharefile.com/(o site pode ter sua própria marca, se você estiver preocupado com a aparência de um site de terceiros), onde eles podem enviar o (s) arquivo (s) via HTTP.

Precisávamos disso para permitir que os clientes nos enviassem arquivos grandes (na faixa de 100mb a 2gb), e configurar um servidor ftp não era uma opção por causa de suas políticas de firewall.

1
Wilka

uma vez que tenho controle sobre meu software em execução em sistemas cliente e controlo como os arquivos de dados são criados

Você não especifica que tipo de software eles estão executando, mas parece uma coisa bastante "normal" de se fazer ...

Do seu software, por que não entrar em contato com o seu serviço (WCF por exemplo) e enviar uma mensagem com um arquivo anexado (ou arquivo de log, ou o que você achar que pode ajudá-lo a resolver qualquer dúvida que esses arquivos possam fazer) e eu posso lhe dar uma exemplo:

SuperOffice CRM como uma opção no arquivo Assembly (nas versões Windows e Web) chamado "SendToSuperOffice" no grupo Logs, se for definido como verdadeiro, eles obterão o arquivo de log do cliente software com a chave do banco de dados (número de série do cliente) e todos os Erros e Falhas e ajude o cliente dessa forma ... não há necessidade de colocar o cliente enviando arquivos ou informações que é fantástico quando se trata de usuários finais que alguns têm problemas até como para enviar um arquivo dentro de um e-mail!

1
balexandre

Isso é totalmente absurdo e possivelmente não é uma solução ideal para você, mas considere escrever um pequeno aplicativo autônomo que pega um arquivo como entrada e grava uma nova cópia desse arquivo com todos os bytes XORed com 0xFF. Talvez forneça o mesmo caminho, mas com uma extensão extra como .dat. Os clientes podem colocá-lo em sua área de trabalho e simplesmente arrastar os arquivos para cima dele. O Windows deve executar o programa com o nome do caminho completo do arquivo de origem como argumento.

Isso deve ser pouco mais do que algumas dezenas de linhas de código para a metade da codificação.

Sim? Sim? Eu sei direito! O que posso dizer, somos todos semi-programadores aqui.

1
jhs

Eu carrego o arquivo para senduit . Você pode armazená-lo lá por até uma semana, totalmente gratuito. Você pode fazer upload de até 100 MB e não é necessário software.

1
user640

Se você está procurando uma solução para o cliente, isso obviamente precisa ser o mais direto e simples possível. Uma vez que enviar arquivos Zip por e-mail não é inerentemente confiável e exigir que os clientes carreguem via FTP é complicado, um uploader de arquivo baseado na web será o método mais familiar e confiável. O plano Business Plus do YouSendIt é uma boa opção aqui.

  • Página de caixa de depósito hospedada onde os clientes podem enviar arquivos para você
  • Páginas marcáveis ​​e e-mails para combinar com sua empresa

O add-on do YouSendIt SiteDrop cria a melhor experiência, na minha opinião. Os clientes podem fazer upload de arquivos diretamente no seu site com o uploader incorporado, e você e eles podem receber e-mails de confirmação assim que o upload terminar.

1
berberich

Se estou lendo corretamente, você está perguntando como seus clientes podem lhe enviar arquivos Zip por e-mail de forma confiável quando o firewall está filtrando arquivos Zip, sem que seus clientes precisem instalar nenhum software adicional.

Presumindo que o firewall realmente verifique a estrutura do arquivo e não apenas a extensão, você não pode. Não sob essas restrições.

Podemos sugerir soluções alternativas (criptografar os arquivos, usar um programa Zip que o firewall não entenda, consertar o firewall, etc), mas sem saber mais informações sobre como o firewall está realmente fazendo a filtragem, é impossível saber se eles ' vou ajudar. Algumas perguntas básicas:

  • Qual marca/modelo é o firewall?
  • Por que "às vezes" tira os acessórios? Por que não sempre?
  • Quais anexos o firewall pode inspecionar?
  • O que o firewall faz com tipos de anexos desconhecidos?
  • Por que você não consegue parar de remover acessórios?

Com as informações atuais que temos, a resposta certa é parar de remover anexos ou usar uma solução que não seja de e-mail.

1
sh-beta

Quando os arquivos compactados são filtrados pelo firewall do cliente, a melhor opção é solicitar uma conta SFTP. Eu tive experiências como esta. A solução foi o SFTP ;-)

1
MarlonRibunal

Esta questão está encerrada há muito tempo, mas topei com ela e para qualquer pessoa que a encontrar: uma solução que uso é criptografar o próprio e-mail. É simples de fazer no Mail.app da Apple e também parece fácil no Outlook. Ele depende de ambas as partes possuírem certificados digitais - que você pode obter gratuitamente para uso pessoal (ou pequena taxa para negócios) em http://www.comodo.com/home/email-security/free-email -certificate.php - e, claro, muitos outros provedores de certificados digitais. Acabei de escolher o Comodo porque é o que usei.

1
Mike

Firewalls/servidores de e-mail que removem .Zip ou qualquer outro arquivo compactado são a maneira errada de lidar com o problema, IMHO. A fim de "preservar" a segurança de 0,01% dos usuários externos, esses administradores de sistemas estão penalizando os 100% restantes dos usuários internos.

Bons antivírus (cliente e servidor) são uma boa solução.

Eu trabalho para uma empresa (4.000 funcionários) onde anexos .Zip são permitidos e quase ninguém teve qualquer problema de vírus/software ruim.

0
Gabriele D'Antona

Uma solução feia, mas possivelmente viável, dado que você controla ambas as extremidades da troca, é basicamente lançar seu próprio MIME: enviar um e-mail em texto simples no que diz respeito ao SMTP, com os dados codificados em base64 dentro de seus próprios separadores e com seu próprios marcadores de descrição de conteúdo.

0
chaos

Sua pergunta indica especificamente que você deseja enviar por e-mail para você. Realmente não há solução infalível se isso for um requisito. O e-mail não foi criado para mover grandes blocos de dados!

Você pode ligar um servidor FTP (ou SFTP) no servidor da web. Se você estiver usando IIS, é direto. Você pode configurar usuários para os clientes e habilitar o upload de arquivos pela web.

0
tomjedrz

Se você não quiser ignorar a detecção de dados, pode usar Esteganografia - ou seja, ocultar seu arquivo dentro do (mais comumente) arquivo de imagem. Existem vários links para aplicativos gratuitos que podem fazer isso por você no link da Wikipédia.

0
Keyframe

Se você não está falando sobre enviar arquivos , e apenas receber arquivos - então você não controla seu próprio filtro de e-mail? Você não pode ajustá-lo para permitir o conteúdo específico? (O servidor de e-mail de envio normalmente não remove nenhum anexo, apenas o que recebe)

Os scanners de correio normalmente abrem qualquer tipo de anexo compactado que puderem, para que possam verificar o conteúdo do anexo. Técnicas de compactação desconhecidas podem fazer com que o arquivo seja colocado em quarentena . Mas geralmente há também um conjunto de extensões proibidas que não são permitidas para serem recebidas. (como .exe, .bin - etc.). Alguns filtros de correio os rejeitarão, outros removerão o anexo.

Não tenho certeza se isso ajuda.

0
Brent

Problema - Não há solução 100% que resolva o problema para todos

Você não encontrará uma maneira infalível de enviar arquivos Zip por e-mail que funcione para todos. Alguns lugares têm listas brancas - eles bloqueiam todos os anexos, exceto alguns que examinam rigorosamente. Outros lugares não se importam com o nome do arquivo, eles verificam o próprio arquivo e se ele se parecer com um arquivo Zip internamente, eles ainda o bloquearão.

Se você criptografar o arquivo com um programa de criptografia separado (arquivos Zip protegidos por senha ou criptografados ainda são detectáveis), altere o nome do arquivo para algo inócuo e, em muitos casos, ele será transmitido, mas você está pedindo aos seus clientes que o sigam várias etapas - o que aumenta a fricção e você perderá clientes.

Freqüentemente, você nem mesmo pode fazer isso porque eles não podem executar ou instalar software que ainda não tenham em seu sistema.

Sua melhor aposta é fornecer outro canal de baixo atrito para as pessoas usarem.

Solução - Upload de formulário da Web (simples, barato, fácil para você e para o cliente)

Configure um site com um botão de upload e um formulário da web. Instrua os usuários com esse problema a usar a versão de upload do formulário da web.

Nesse ponto, você pode até mesmo fazer com que o formulário da web envie o arquivo por e-mail para você como um anexo, para que seja perfeito para você.

Um serviço de hospedagem simples e barato vai custar apenas alguns dólares por mês para você (ou de graça se você quiser um serviço bem barato). Muito baixo atrito para seus clientes.

Exemplo de código

Como criar PHP com anexo de arquivo

-Adão

0
Adam Davis

eu normalmente apenas renomeio o arquivo Zip para .zi_ e digo a eles para mudarem o _ para a p. não me falhou (ainda).

-don

0
Don Dickinson