Qual è il modo più affidabile per inviare un file zip via e-mail? [chiuso]

Spesso ho clienti che inviano tramite e-mail file zip solo per scoprire che il loro firewall aziendale ha eliminato il file allegato. Qual è il modo più diretto per inviare un file compresso tramite e-mail ed evitare che l'allegato venga eliminato da firewall troppo desiderosi?

Per chiarire, non sono preoccupato di inviare i file in quanto posso ospitarli sul mio server Web per il download. Sto cercando una buona, semplice soluzione per avere i file di posta elettronica dei clienti per me.

Per chiarire ulteriormente: dal momento che ho il controllo del mio software in esecuzione su sistemi client offline e controllo il modo in cui vengono creati i file di dati, mi piacerebbe comunque esplorare le opzioni su come potrei impacchettare i miei dati per rendere il più semplice possibile e-mail in particolare. Vorrei evitare di richiedere ai miei clienti di installare software aggiuntivo o di utilizzare siti Web di terze parti.

Penso che tu sia effettivamente sulla strada giusta con il tuo approccio alla crittografia. Parte del problema è che una zip crittografata è ancora una zip e potrebbe essere bloccata da alcuni firewall solo per quel motivo.

Chiedi al tuo software di comprimere i dati, quindi crittografare il file ma non all'interno del framework zip. Ti ritroverai con un file che non verrà visualizzato come firewall nei firewall. Un semplice codice di sostituzione potrebbe essere sufficiente. Salva il file senza estensione.

• lato client: dati -> comprimi -> rot128 -> file di dump
• il client invia 'dumpfile' come allegato
• la tua fine: dumpfile -> rot128 -> decomprime -> divertiti

Di solito quello che faccio è solo caricare i miei file da qualche parte dove possono scaricare cose da un server. In questo modo, anche non ostruisce la loro casella di posta.

Se sei a corto di spazio, Dropbox è un ottimo servizio che ti offre 2 GB di spazio disponibile pubblicamente gratuitamente (anche ottimi strumenti di sincronizzazione!).

AGGIORNAMENTO: Sembra che inizialmente abbia letto male la tua domanda; in realtà stavi chiedendo dei clienti che ti davano dei file, piuttosto che dei loro file. Indipendentemente da ciò, la mia risposta rimane la stessa. Se sono del tutto esperti di tecnologia, imposta un server SFTP sul quale possano caricare elementi. Tuttavia, utilizzare Dropbox è un gioco da ragazzi. Imposta una cartella condivisa per ciascuno dei tuoi client, quindi possono mettere i file nella cartella e i file verranno sincronizzati automaticamente con il tuo computer.

Ho trovato fortuna con l'invio di un file .7z o l'invio di un FILE.zip.potato . Dico quindi al destinatario di rinominare il file in .zip. Funziona sorprendentemente bene.

Penseresti che più client / server e-mail controllerebbero che tipo di file è veramente, ma immagino che il problema non sia l'invio di file zip, ma l'invio di virus in file zip. Se il destinatario deve rinominare il file per farlo funzionare, deve sapere abbastanza bene cosa sta facendo, quindi non è probabile che rinominino, estraggano ed eseguano accidentalmente un virus.

Esistono numerosi servizi di invio file che possono ricevere un file caricato tramite il loro sito Web e ti invieranno un link per andare a scaricarlo. Ciò mantiene la fatica di gestire il file fuori dai server di posta elettronica. Uno di questi servizi è SendThisFile .

Penso che tu abbia un problema sociale, non tecnico.

Se sto leggendo la tua domanda nel modo giusto, hai un certo numero di clienti che ti inviano file (compressi) di volta in volta, una parte notevole dei quali non può a causa dei loro firewall aziendali. Se lo avessi corretto, suggerirei che devi chiarire ai tuoi clienti che è il loro firewall aziendale ad essere eccessivamente desideroso e che devono includere i loro manutentori del firewall e - soprattutto - i policy setter nel discussione.

La maggior parte del personale decente della sicurezza IT comprenderà il problema e apprezzerà il fatto di essere stato incluso nella ricerca di una soluzione, piuttosto che essere indirizzato. Ciò significa che aiuteranno. Ciò presuppone che i tuoi clienti dispongano effettivamente di persone decenti per la sicurezza IT, il che non è, ovviamente, scontato. : - /

Non esiste una soluzione al 100% a questo. Ad esempio, la mia sonda spam / malware non solo esamina l'estensione del file, ma esamina anche il tipo di file . Rinominare uno zip in .zi_ non funzionerà perché "annusa" lo zip (osserva la struttura e l'impronta digitale del file). Le doppie estensioni non si riducono solo all'estensione "interna" (di nuovo, intrappolandola per nome) ma vengono anche espanse. Espande automaticamente le zip a più di 12 livelli (evitando le bombe con zip), quindi nascondere una zip all'interno di una zip non funziona neanche. Anche gli auto-estrattori che arrivano come file EXE verranno espansi automaticamente con la stessa logica.

Ogni volta che puoi nascondere qualcosa in una zip per "aggirare uno scanner", un attaccante può fare lo stesso. Questa non è una buona cosa (tm). Sebbene al momento non sia una pratica comune, circa 2-3 anni fa era molto comune comprimere e inviare i payload di virus, sapendo benissimo che molti utenti finali maschi non potevano resistere all'esca di "Vedi a malapena vestiti privatamente sul tuo computer di lavoro, basta decomprimerlo ed eseguire il programma ", causando alla fine un pasticcio per il personale IT. Ciò che ti dà fastidio è una misura di sicurezza che un amministratore ha istituito altrove per la sua sanità mentale .

Per alcuni siti, consentire i file zip va bene perché i problemi di sicurezza non sono grandi o le macchine sono molto ben bloccate e hanno difese di scansione strette. Per altri, può essere una bomba a orologeria in attesa di esplodere su una rete di bersagli morbidi senza scansione desktop. Altri siti potrebbero vietarli perché non vogliono che gli utenti finali introducano programmi dall'esterno, che potrebbero interferire con una configurazione specifica necessaria per "l'applicazione" richiesta dall'azienda.

Di tanto in tanto riceviamo ancora avvisi sui virus, e sì, alcuni sono compressi.

Ospiterei il file altrove e lo raccoglierei con un browser Web da qualcuno con l'accesso appropriato.

Se i tuoi clienti sono tecnici e capiranno i suggerimenti e le risposte elencati qui, allora sei a posto.

Potresti provare a inviare un'e-mail con il testo della piastra della caldaia dei passaggi da seguire per inviarti i file. Avranno qualcosa a cui rispondere e, si spera, tutte le risposte alle loro possibili domande. Non dimenticare di personalizzare la riga dell'oggetto in modo da poter trovare singole risposte nel mare di risposte che ricevi. Forse anche una piccola app che puoi eseguire mentre esegui il push di tali e-mail su richiesta (al telefono o in chat con un client).

Se tuttavia i tuoi clienti non sono troppo tecnici (il tipo che incorporerebbe una schermata in una diapositiva power point), allora hai altri problemi. Gli altri suggerimenti molto probabilmente causeranno molta confusione e genereranno più domande. In questa situazione, potresti stare meglio con un sito web personalizzato (o pagina) che li guida attraverso il caricamento del file attraverso la tua pagina web direttamente a te (o almeno sembra che sia direttamente a te). Alcuni dei tuoi clienti potrebbero avere delle riserve sul mettere ciò che potrebbero considerare dati sensibili su quello che sembra essere un sito pubblico, anche se è davvero sicuro. Avranno la sensazione migliore di gestire direttamente il tuo sito e non una terza parte.

Una soluzione che mi è venuta in mente è stata quella di utilizzare 7-zip con una password (crittografia AES-256) e il formato 7z anziché zip. Ha funzionato una volta, ma non sono sicuro di essere stato fortunato.

Rinominare l'estensione del file è stata la prima cosa che ho provato e che non ha aiutato.

La tua scommessa migliore è non metterlo online ma caricarlo su uno dei tanti siti di file hosting. Non esiste un modo infallibile per aggirare i loro firewall e antivirus.

È possibile provare la codifica uuencoding o base64 per evitare che il gateway di posta rimuova gli allegati multipart-mime

cat testfile | uuencode | mail you@domain.com

A causa della mia esperienza con FogBugz che rinomina i file "sospetti" e aggiunge .unsafeun'estensione, generalmente invio tutti gli allegati binari con .unsafeun'estensione e chiedo all'utente di rinominarlo.

L'uso di un'estensione come .unsafequella che probabilmente non sarà associata a nessun altro programma, quindi anche se l'utente ha attivato "nascondi estensioni per tipi di file noti", l'estensione verrà visualizzata in Esplora risorse. Inoltre, queste estensioni di file non verranno bloccate da Outlook.

Non esiste alcuna soluzione per un firewall che guardi il tipo di file anziché l'estensione, è più probabile che blocchi qualcosa in cui il tipo differisce dall'estensione. L'unica soluzione è utilizzare un servizio

Ancora più importante, l' uso del .unsafemetodo aggira i filtri GMail . La maggior parte del nostro personale ha la propria email inviata a Gmail sul lato server e quindi riceviamo rimbalzi continuamente da varie mailing list interne se includiamo file eseguibili all'interno di ZIP e vengono copiati in un account Gmail.

Ho usato YouSendIt per inviare un file zip di oltre 20 MB. Come ha detto Justin Scott, ci sono diverse compagnie che offrono questi servizi.

Quando i file compressi vengono setacciati dal firewall del client, l'opzione migliore è chiedere quindi un account SFTP. Ho avuto esperienze come questa. La soluzione era l'SFTP ;-)

poiché ho il controllo del mio software in esecuzione su sistemi client e controllo il modo in cui vengono creati i file di dati

Non specifichi quale tipo di software stiano eseguendo, ma questo è abbastanza "normale" da fare ...

Dal tuo software, perché non contattare il tuo servizio (WCF per esempio) e inviare un messaggio con un file allegato (o file di registro, o qualunque cosa pensi che possa aiutarti a risolvere qualsiasi domanda che questo file farà) e posso darti un esempio:

SuperOffice CRM come opzione nel file assembly (sia nelle versioni Windows che Web) chiamato "SendToSuperOffice" nel gruppo Logs, se impostato su true, otterrà il file di registro dal software client con la chiave del database (client numero di serie) e tutti gli errori e gli errori e aiutare il client in quel modo ... non c'è bisogno di mettere il client che invia file o informazioni che è fantastico quando si tratta di utenti finali che alcuni hanno problemi anche su come inviare un file all'interno di un'e-mail !

Questo è totalmente fuori dal comune e forse non è una soluzione ideale per te, ma considera di scrivere una piccola app standalone che prende un file come input e scrive una nuova copia di quel file con tutti i byte XORed con 0xFF . Forse dagli lo stesso percorso ma con un'estensione extra come .dat. I clienti potevano metterlo sul desktop e trascinarlo sopra. Windows dovrebbe eseguire il programma con il percorso completo del file di origine come argomento.

Dovrebbe essere poco più di una dozzina di righe di codice per la metà della codifica.

Si? Si? Infatti, NO! Cosa posso dire, siamo tutti semi-programmatori qui.

Carico il file su senduit . Puoi conservarlo lì per un massimo di una settimana, assolutamente gratuito. Puoi caricare fino a 100 MB e non è necessario alcun software.

Usiamo Share File , non è gratuito ma rende davvero facile per le persone inviarti file. Puoi inviare loro un'e-mail con un link a .sharefile.com / (il sito può avere il tuo marchio, se sei preoccupato che sembri un sito di terze parti) dove possono caricare i file via HTTP.

Ne avevamo bisogno per consentire ai clienti di inviarci file di grandi dimensioni (nell'intervallo da 100 MB a 2 GB) e l'installazione e il server ftp non erano un'opzione a causa delle loro politiche sui firewall.

Se stai cercando una soluzione per il cliente, questo ovviamente deve essere il più diretto e semplice possibile. Poiché l'invio di file ZIP tramite e-mail è intrinsecamente inaffidabile e richiedere ai clienti di caricare tramite FTP è complicato, un uploader di file basato sul Web sarà il metodo più familiare e affidabile. Il piano Business Plus di YouSendIt si adatta bene qui.

• Pagina dropbox ospitata dove i clienti possono inviarti file
• Pagine ed e-mail personalizzabili per adattarsi alla tua attività

Il componente aggiuntivo SiteDrop di YouSendIt crea la migliore esperienza, secondo me. I clienti possono caricare i file direttamente sul tuo sito Web con l'autore del caricamento incorporato e sia tu che loro possono ricevere e-mail di conferma al termine del caricamento.

Se sto leggendo correttamente, mi stai chiedendo come i tuoi clienti possono inviare in modo affidabile e-mail i tuoi file zip quando il tuo firewall sta filtrando i file zip, senza che i tuoi clienti debbano installare alcun software aggiuntivo.

Supponendo che il firewall controlli effettivamente la struttura del file e non solo l'estensione, non è possibile. Non sotto questi vincoli.

Possiamo suggerire soluzioni alternative (crittografare i file, utilizzare un programma zip che il firewall non comprende, correggere il firewall, ecc.), Ma senza conoscere ulteriori informazioni su come il firewall stia effettivamente eseguendo il filtro, è impossibile sapere se ' Ti aiuterò. Alcune domande di base:

• Che marca / modello è il firewall?
• Perché "a volte" rimuove gli allegati? Perché non sempre?
• Quali allegati può controllare il firewall?
• Cosa fa il firewall con tipi di allegati sconosciuti?
• Perché non riesci a smettere di rimuovere gli allegati?

Con le informazioni attuali che abbiamo, la risposta giusta è smettere di rimuovere gli allegati o utilizzare una soluzione non e-mail.

Questa domanda è da tempo chiusa, ma inciampata su di essa e su chiunque altro la trovi: una soluzione che uso è crittografare l'e-mail stessa. È semplice da fare su Apple Mail.app e sembra abbastanza facile anche su Outlook. Fa affidamento sul fatto che entrambe le parti dispongano di certificati digitali, che è possibile ottenere gratuitamente per uso personale (o piccole spese per le imprese) da http://www.comodo.com/home/email-security/free-email-certificate.php - e ovviamente molti altri fornitori di certificati digitali. Ho appena scelto Comodo poiché è quello che ho usato.

di solito semplicemente rinominare il file zip in .zi_ e dire loro di cambiare _ in a p. non mi ha deluso (ancora).

-don

Se non si desidera ignorare il rilevamento dei dati, è possibile utilizzare Steganography , ovvero nascondere il file nel file di immagine (più comunemente). Ci sono un sacco di link ad applicazioni gratuite che possono farlo per te tramite il link di Wikipedia.

I firewall / server di posta che eliminano .zip o qualsiasi altro archivio compresso sono il modo sbagliato di gestire il problema, IMHO. Al fine di "preservare" la sicurezza dallo 0,01% degli utenti esterni, tali amministratori di sistema penalizzano il restante 100% degli utenti interni.

I buoni antivirus (lato client e server) sono una buona soluzione.

Lavoro per un'azienda (4000 dipendenti) in cui sono consentiti allegati .zip e quasi nessuno ha avuto problemi di virus / software difettoso.

Una soluzione brutta ma forse praticabile, dato che controlli entrambe le estremità dello scambio, sta fondamentalmente diffondendo il tuo MIME: inviare un'e-mail in chiaro per quanto riguarda SMTP, con i dati codificati in base64 racchiusi nei tuoi separatori e con il tuo propri marcatori di descrizione del contenuto.

La tua domanda indica in modo specifico il loro volere via email . Non esiste davvero una soluzione infallibile se questo è un requisito. La posta elettronica non è stata creata per spostare grandi blocchi di dati!

È possibile attivare un server FTP (o SFTP) sul server Web. Se si utilizza IIS, è semplice. È possibile configurare gli utenti per i clienti e abilitare il caricamento di file basato sul Web.

Se non stai parlando di inviare file e solo di ricevere file, non controlli il tuo filtro di posta? Non puoi modificarlo per consentire il contenuto specifico? (Il server di posta di invio generalmente non rimuove alcun allegato, ma solo quello di ricezione)

Gli scanner di posta in genere aprono qualsiasi tipo di allegato compresso possano, in modo da poter scansionare il contenuto dell'allegato. Tecniche di compressione sconosciute potrebbero causare la quarantena del file . Ma di solito c'è anche una serie di estensioni vietate che non possono essere ricevute. (come .exe, .bin - ecc.). Alcuni filtri di posta li rimbalzeranno, altri rimuoveranno l'allegato.

Non sono sicuro se questo aiuta.

Problema: non esiste una soluzione al 100% che risolva il problema per tutti

Non troverai un modo infallibile per inviare file zip tramite e-mail che funziona per tutti. Alcuni posti hanno liste bianche: bloccano ogni allegato tranne alcuni che eseguono rigorosamente la scansione. Ad altri posti non interessa il nome del file, scansionano il file stesso e se sembra un file zip internamente, lo bloccheranno comunque.

Se crittografate il file con un programma di crittografia separato (sono ancora rilevabili file zip protetti da password o crittografati), cambiate il nome del file in qualcosa di innocuo, quindi in molti casi lo supererà, ma poi chiedete ai vostri clienti di seguire diversi passaggi - che aggiunge attrito e perderai clienti.

Spesso non puoi nemmeno farlo perché non possono eseguire o installare software che non hanno già sul loro sistema.

La soluzione migliore è fornire un altro canale a basso attrito che le persone possano usare.

Soluzione: caricamento di moduli Web (semplice, economico, facile per te e per il cliente)

Crea un sito Web con un pulsante di caricamento e un modulo web. Indicare agli utenti che hanno questo problema di utilizzare la versione di caricamento del modulo web.

A quel punto potresti anche avere il modulo web che ti invia il file come allegato, quindi è perfetto per te.

Un webhost semplice ed economico ti costerà solo un paio di dollari al mese (o gratis se vuoi diventare molto di fascia bassa). Attrito molto basso per i tuoi clienti.

Esempio di codice

Come creare un modulo e-mail basato su PHP con file allegato

-Adamo

Fagli rinominare file.zip in file.zipx.