Qual é a maneira mais confiável de enviar um arquivo zip por e-mail? [fechadas]

Geralmente, os clientes enviam arquivos zip por e-mail para mim, apenas para descobrir que o firewall corporativo removeu o arquivo anexado. Qual é a maneira mais direta de enviar um arquivo compactado por email e evitar que seu anexo seja removido por firewalls ansiosos?

Para esclarecer, não estou preocupado em enviar arquivos, pois posso hospedá-los em meu próprio servidor da Web para download. Estou procurando uma solução boa e simples para que os clientes enviem arquivos de e-mail para mim.

Para esclarecer ainda mais: como tenho controle sobre meu software em execução em sistemas clientes offline e como os arquivos de dados são criados, ainda gostaria de explorar opções de como posso empacotar meus dados para facilitar ao máximo email especificamente. Gostaria de evitar que meus clientes instalem software adicional ou usem sites de terceiros.

Acho que você está no caminho certo com sua abordagem de criptografia. Parte do problema é que um zip criptografado ainda é um zip e pode ser bloqueado por alguns firewalls apenas por esse motivo.

Faça seu software compactar os dados e depois criptografar o arquivo, mas não dentro da estrutura zip. Você terminará com um arquivo que não aparecerá como nenhum tipo de arquivo proibido para os firewalls. Uma cifra de substituição simples pode ser suficiente. Salve o arquivo sem uma extensão.

• lado do cliente: dados -> compactar -> rot128 -> dumpfile
• cliente envia 'dumpfile' como anexo
• seu fim: dumpfile -> rot128 -> descomprimir -> apreciar

Normalmente, o que faço é simplesmente enviar meus arquivos em algum lugar onde eles possam baixar coisas de um servidor. Dessa forma, também não obstrui a caixa de entrada.

Se você está com pouco espaço, o Dropbox é um ótimo serviço que oferece 2 GB de espaço disponível ao público gratuitamente (ótimas ferramentas de sincronização também!).

ATUALIZAÇÃO: Parece que eu li sua pergunta inicialmente; na verdade, você estava perguntando sobre clientes fornecendo arquivos para você, em vez de fornecer arquivos para eles. Independentemente disso, minha resposta permanece a mesma. Se eles são especialistas em tecnologia, configure um servidor SFTP para o qual eles possam fazer upload de coisas. Mas, ainda assim, usar o Dropbox é um pedaço de bolo. Configure uma pasta compartilhada para cada um de seus clientes, para que eles possam colocar arquivos na pasta e os arquivos serão sincronizados automaticamente com o seu computador.

Eu tive sorte ao enviar um arquivo .7z ou enviar um arquivo FILE.zip.potato . Instruo o destinatário a renomear o arquivo novamente para .zip. Funciona surpreendentemente bem.

Você pensaria que mais clientes / servidor de email verificariam para que tipo de arquivo ele realmente é, mas acho que o problema não está enviando arquivos zip, mas enviando vírus em arquivos zip. Se o destinatário precisar renomear o arquivo para que ele funcione, ele deverá saber razoavelmente bem o que está fazendo, para que não seja provável que renomeie, extraia e execute um vírus acidentalmente.

Existem inúmeros serviços de envio de arquivos por aí que podem receber um arquivo enviado pelo site e enviarão um link para fazer o download. Isso evita o trabalho de manipular o arquivo dos servidores de email. Um desses serviços é o SendThisFile .

Eu acho que você tem um problema social, não técnico.

Se estou lendo sua pergunta corretamente, você tem vários clientes que enviam arquivos compactados de vez em quando, uma proporção notável da qual não pode devido aos firewalls corporativos. Se eu estiver correto, sugiro que você deixe claro para seus clientes que é o firewall corporativo deles que está sendo muito ansioso e que eles precisam incluir seus mantenedores de firewall e - o mais importante - definidores de políticas no discussão.

A maioria das pessoas decentes em segurança de TI entenderá o problema e gostará de ser incluída na busca de uma solução, em vez de ser roteada. O que significa que eles ajudarão. Isso pressupõe que seus clientes realmente tenham pessoal de segurança de TI decente, o que, obviamente, não é um dado. : - /

Não existe uma solução 100% para isso. Por exemplo, minha detecção de spam / malware não apenas analisa a extensão do arquivo, mas também o tipo de arquivo . Renomear um zip para .zi_ não funcionará porque "cheira" o zip (examina a estrutura e a impressão digital do arquivo). As extensões duplas não são reduzidas apenas à extensão "interna" (novamente, prendendo-a pelo nome), mas também são expandidas. Ele expande automaticamente os zips para mais de 12 níveis (evitando bombas zip), portanto, ocultar um zip dentro de um zip também não funciona. Até os extratores automáticos que chegam como arquivos EXE serão expandidos automaticamente com a mesma lógica.

Sempre que você pode ocultar algo em um zip para "contornar o scanner", um invasor pode fazer o mesmo. Isso não é uma coisa boa (tm). Embora não seja uma prática comum no momento, há cerca de 2-3 anos, era muito comum que as cargas de vírus fossem compactadas e enviadas, sabendo muito bem que muitos usuários finais do sexo masculino não resistiram à isca de "Veja mal" vestidas de maneira privada no computador do trabalho, descompacte e execute o programa ", resultando em uma confusão para a equipe de TI. O que é um grande aborrecimento para você, é uma medida de segurança que um administrador instituiu em outro lugar por sua própria sanidade .

Para alguns sites, permitir arquivos zip é bom, pois as preocupações com a segurança não são grandes ou as máquinas estão muito bem trancadas e têm defesas de digitalização rígidas. Para outros, pode ser uma bomba relógio esperando para disparar em uma rede de alvos fáceis, sem varredura na área de trabalho. Outros sites podem estar banindo-os porque não querem que os usuários finais tragam programas externos, que podem interferir em uma configuração específica necessária para o aplicativo "necessário" da empresa.

Ainda recebemos avisos de vírus de vez em quando e, sim, alguns são compactados.

Eu hospedaria o arquivo em outro lugar e o pegaria em um navegador da Web por alguém com o acesso apropriado.

Se seus clientes são técnicos e entenderão as sugestões e respostas listadas aqui, então você estará pronto.

Você pode tentar enviar um email com o texto da placa da caldeira das etapas a seguir para enviar os arquivos. Eles terão algo para responder e, com sorte, todas as respostas para suas possíveis perguntas. Não se esqueça de personalizar a linha de assunto para encontrar respostas individuais no mar de respostas recebidas. Talvez até um aplicativo pequeno possa ser executado para enviar esses e-mails sob demanda (por telefone ou por mensagem instantânea com um cliente).

Se, no entanto, seus clientes não forem muito técnicos (do tipo que incorporaria uma captura de tela em um slide em power point), você terá outros problemas. As outras sugestões provavelmente causarão muita confusão e gerarão mais perguntas. Nessa situação, você pode se sair melhor com um site (ou página) personalizado que os orienta no upload do arquivo diretamente na sua página da Web (ou pelo menos parece que isso é diretamente para você). Alguns de seus clientes podem ter reservas quanto à colocação de dados confidenciais no que parece ser um site público, mesmo que seja realmente seguro. Eles terão uma sensação melhor ao lidar diretamente com seu site e não com terceiros.

Uma solução que eu encontrei foi fazê-los usar o 7-zip com uma senha (criptografia AES-256) e o formato 7z em vez do zip. Funcionou uma vez, mas não tenho certeza se eu tive sorte.

Renomear a extensão do arquivo foi a primeira coisa que tentei e não ajudou.

Sua melhor aposta é não colocá-lo online, mas enviá-lo para um dos muitos sites de hospedagem de arquivos. Não há nenhuma maneira de ignorar seus firewalls e antivírus.

Você pode tentar a codificação uuencoding ou base64 para evitar que o gateway de email elimine os anexos multipart-mime

cat testfile | uuencode | mail [email protected]

Devido à minha experiência com o FogBugz renomeando arquivos "suspeitos" e adicionando uma .unsafeextensão, geralmente envio todos os anexos binários com uma .unsafeextensão e instruo o usuário a renomeá-lo.

O uso de uma extensão como a .unsafeque provavelmente não será associada a qualquer outro programa e, mesmo que o usuário tenha "ocultar extensões para tipos de arquivos conhecidos" ativado, a extensão será exibida no Windows Explorer. Além disso, essas extensões de arquivo não serão bloqueadas pelo Outlook.

Não há solução para um firewall que analise o tipo de arquivo em vez da extensão; é mais provável que bloqueie algo em que o tipo difere da extensão. A única solução alternativa aqui é usar um serviço

Mais importante, o uso do .unsafemétodo contorna os filtros do GMail . A maioria de nossa equipe tem seu e-mail com CC para o Gmail no servidor e, por isso, recebemos devoluções o tempo todo de várias listas de correspondência internas, se incluirmos arquivos executáveis ​​dentro dos ZIPs e eles forem copiados para uma conta do Gmail.

Eu usei o YouSendIt para enviar um arquivo zip com mais de 20 MB. Como Justin Scott disse, existem várias empresas que oferecem esses serviços.

Quando os arquivos compactados são filtrados pelo firewall do cliente, a melhor opção é solicitar uma conta SFTP. Eu tive experiências como esta. A solução foi o SFTP ;-)

pois tenho controle sobre o meu software em execução nos sistemas clientes e como os arquivos de dados são criados

Você não especifica que tipo de software eles estão executando, mas isso parece uma coisa "normal" a ser feita ...

No seu software, por que não entrar em contato com o serviço (WCF, por exemplo) e enviar uma mensagem com um arquivo anexado (ou arquivo de log ou o que você achar que possa ajudá-lo a resolver qualquer dúvida que esses arquivos façam), e eu posso lhe dar uma exemplo:

SuperOffice CRM como uma opção no arquivo de montagem (nas versões Windows e Web) chamada "SendToSuperOffice" no grupo Logs. Se isso estiver definido como true, eles obterão o arquivo de log do software cliente com a chave do banco de dados (client número de série) e todos os erros e falhas e ajudam o cliente dessa maneira ... não há necessidade de colocar o cliente enviando arquivos ou informações, o que é fantástico ao lidar com usuários finais que alguns têm problemas até em enviar um arquivo dentro de um email !

Isso é totalmente imediato e, possivelmente, não é uma solução ideal para você, mas considere escrever um pequeno aplicativo independente que use um arquivo como entrada e grave uma nova cópia desse arquivo com todos os bytes XORed com 0xFF . Talvez dê o mesmo caminho, mas com uma extensão extra como .dat. Os clientes podem colocá-lo em sua área de trabalho e arrastar os arquivos sobre ela. O Windows deve executar o programa com o nome completo do caminho do arquivo de origem como argumento.

Isso deve ser pouco mais do que algumas dezenas de linhas de código para a metade da codificação.

Sim? Sim? Eu sei direito! O que posso dizer, somos todos semi-programadores aqui.

Carrego o arquivo para enviar . Você pode armazená-lo por até uma semana, totalmente grátis. Você pode carregar até 100 MB e não é necessário nenhum software.

Usamos Compartilhar arquivo , não é gratuito, mas facilita muito o envio de arquivos pelas pessoas. Você pode enviar um e-mail para eles com um link para .sharefile.com / (o site pode ter sua própria marca, se você estiver preocupado com a aparência de um site de terceiros), onde eles podem fazer upload dos arquivos via HTTP.

Precisávamos disso para permitir que os clientes nos enviassem arquivos grandes (na faixa de 100mb a 2gb), e a configuração e o servidor ftp não eram uma opção devido às políticas de seus firewalls.

Se você está procurando uma solução para o cliente, isso obviamente precisa ser o mais direto e simples possível. Como o envio de arquivos ZIP por e-mail é inerentemente não confiável e é complicado exigir que os clientes enviem via FTP, um uploader de arquivos baseado na Web será o método mais familiar e confiável. O plano Business Plus do YouSendIt é um bom ajuste aqui.

• Página de caixa de depósito hospedada, onde os clientes podem enviar arquivos para você
• Páginas e e-mails com marca para combinar com sua empresa

O complemento SiteDrop do YouSendIt cria a melhor experiência, na minha opinião. Os clientes podem fazer upload de arquivos diretamente no seu site com o remetente incorporado, e você e eles podem receber e-mails de confirmação assim que o upload terminar.

Se estou lendo corretamente, você está perguntando como seus clientes podem enviar arquivos zip com segurança por e-mail quando o firewall estiver filtrando arquivos zip, sem que eles precisem instalar nenhum software adicional.

Supondo que o firewall realmente verifique a estrutura do arquivo e não apenas a extensão, você não pode. Não sob essas restrições.

Podemos sugerir soluções alternativas (criptografar os arquivos, usar um programa zip que o firewall não entende, corrigir o firewall etc.), mas sem saber mais informações sobre como o firewall está realmente fazendo a filtragem, é impossível saber se eles ' vou ajudar. Algumas perguntas básicas:

• Qual marca / modelo é o firewall?
• Por que "às vezes" tira acessórios? Por que nem sempre?
• Quais anexos o firewall pode inspecionar?
• O que o firewall faz com tipos de anexos desconhecidos?
• Por que você não pode parar de remover acessórios?

Com as informações atuais que temos, a resposta certa é parar de remover anexos ou usar uma solução que não seja de email.

Esta questão está encerrada há muito tempo, mas foi encontrada por qualquer pessoa que a encontrasse: uma solução que eu uso é criptografar o próprio email. É simples de fazer no Mail.app da Apple e também parece fácil no Outlook. Depende de ambas as partes possuírem certificados digitais - que você pode obter gratuitamente para uso pessoal (ou pequena taxa para negócios) em http://www.comodo.com/home/email-security/free-email-certificate.php - e, claro, muitos outros fornecedores de certificados digitais. Acabei de escolher o Comodo, pois é o que eu usei.

Eu geralmente apenas renomeio o arquivo zip para .zi_ e digo a eles para alterar _ para p. ainda não me falhou.

-don

Se você não deseja ignorar a detecção de dados, pode usar a esteganografia - ou seja, ocultar seu arquivo no arquivo de imagem (geralmente). Há vários links para aplicativos gratuitos que podem fazer isso por você no link da wikipedia.

Firewalls / servidores de email que eliminam .zip ou qualquer outro arquivo compactado são a maneira errada de lidar com o problema, IMHO. Para "preservar" a segurança de 0,01% dos usuários externos, esses administradores de sistemas estão penalizando os 100% restantes de usuários internos.

Bons antivírus (lado cliente e servidor) são uma boa solução.

Eu trabalho para uma empresa (4000 funcionários) onde anexos .zip são permitidos e quase ninguém teve nenhum problema com vírus / software ruim.

Uma solução feia, mas possivelmente viável, dado que você controla as duas extremidades da troca, está basicamente lançando seu próprio MIME: enviar um email em texto sem formatação no que diz respeito ao SMTP, com os dados codificados em base64 incluídos em seus próprios separadores e com o seu marcadores de descrição de conteúdo próprio.

Sua pergunta indica especificamente querer que eles enviem um e - mail para você. Realmente não há solução infalível se isso for um requisito. O email não foi criado para mover grandes blocos de dados!

Você pode ativar um servidor FTP (ou SFTP) no servidor web. Se você estiver usando o IIS, é direto. Você pode configurar usuários para os clientes e ativar o upload de arquivos baseado na Web.

Se você não está falando sobre enviar arquivos e apenas receber arquivos - não controla seu próprio filtro de email? Você não pode ajustá-lo para permitir o conteúdo específico? (O servidor de envio remetente normalmente não retira nenhum anexo, apenas o receptor)

Os scanners de correio geralmente abrem qualquer tipo de anexo compactado que puderem, para que possam verificar o conteúdo do anexo. Técnicas de compactação desconhecidas podem causar a quarentena do arquivo . Mas também costuma haver um conjunto de extensões proibidas que não podem ser recebidas. (como .exe, .bin - etc.). Alguns filtros de correio devolvem esses itens, outros retiram o anexo.

Não tenho certeza se isso ajuda.

Problema - Não há solução 100% que corrija o problema para todos

Você não encontrará uma maneira infalível de enviar arquivos zip por e-mail que funcionem para todos. Alguns lugares têm listas brancas - eles bloqueiam todos os anexos, exceto alguns que eles examinam rigorosamente. Outros lugares não se importam com o nome do arquivo, eles digitalizam o próprio arquivo e, se parecer com um arquivo zip internamente, ainda o bloquearão.

Se você criptografar o arquivo com um programa de criptografia separado (os arquivos zip criptografados ou protegidos por senha ainda são detectáveis), altere o nome do arquivo para algo inócuo; em muitos casos, ele será concluído, mas você estará pedindo aos clientes que sigam várias etapas - o que aumenta o atrito e você perde clientes.

Frequentemente, você não pode fazer isso porque eles não podem executar ou instalar software que ainda não possuem no sistema.

Sua melhor aposta é fornecer outro canal de baixo atrito para as pessoas usarem.

Solução - Upload de formulário da Web (simples, barato e fácil para você e cliente)

Configure um site com um botão de upload e um formulário da web. Instrua os usuários que têm esse problema a usar a versão de upload do formulário da web.

Nesse ponto, você pode até receber o formulário da Web por e-mail o arquivo como um anexo, para que seja fácil para você.

Um webhost simples e barato custa apenas alguns dólares por mês (ou grátis, se você quiser gastar muito). Atrito muito baixo para seus clientes.

Exemplo de código

Como criar um formulário de email baseado em PHP com anexo de arquivo

-Adão

Eles devem renomear file.zip para file.zipx.