Qual é a maneira mais confiável de enviar um arquivo zip por e-mail? [fechadas]

9

Geralmente, os clientes enviam arquivos zip por e-mail para mim, apenas para descobrir que o firewall corporativo removeu o arquivo anexado. Qual é a maneira mais direta de enviar um arquivo compactado por email e evitar que seu anexo seja removido por firewalls ansiosos?

Para esclarecer, não estou preocupado em enviar arquivos, pois posso hospedá-los em meu próprio servidor da Web para download. Estou procurando uma solução boa e simples para que os clientes enviem arquivos de e-mail para mim.

Para esclarecer ainda mais: como tenho controle sobre meu software em execução em sistemas clientes offline e como os arquivos de dados são criados, ainda gostaria de explorar opções de como posso empacotar meus dados para facilitar ao máximo email especificamente. Gostaria de evitar que meus clientes instalem software adicional ou usem sites de terceiros.

jacobsee
fonte

Respostas:

2

Acho que você está no caminho certo com sua abordagem de criptografia. Parte do problema é que um zip criptografado ainda é um zip e pode ser bloqueado por alguns firewalls apenas por esse motivo.

Faça seu software compactar os dados e depois criptografar o arquivo, mas não dentro da estrutura zip. Você terminará com um arquivo que não aparecerá como nenhum tipo de arquivo proibido para os firewalls. Uma cifra de substituição simples pode ser suficiente. Salve o arquivo sem uma extensão.

  • lado do cliente: dados -> compactar -> rot128 -> dumpfile
  • cliente envia 'dumpfile' como anexo
  • seu fim: dumpfile -> rot128 -> descomprimir -> apreciar
Zac Thompson
fonte
Obrigado a todos por todas as ótimas respostas. Eu acho que este é o mais próximo do que eu tinha medo desde o início, era a única resposta - criptografia completa E renomeação dos arquivos zip antes que eles pudessem ser enviados com segurança. Eu realmente quero que um dos sites de upload de arquivos de terceiros seja a resposta, mas a pergunta original especificou o email e eu já tentei algumas sugestões e as encontrei bloqueadas no firewall do cliente.
27119 jacobsee
18

Normalmente, o que faço é simplesmente enviar meus arquivos em algum lugar onde eles possam baixar coisas de um servidor. Dessa forma, também não obstrui a caixa de entrada.

Se você está com pouco espaço, o Dropbox é um ótimo serviço que oferece 2 GB de espaço disponível ao público gratuitamente (ótimas ferramentas de sincronização também!).

ATUALIZAÇÃO: Parece que eu li sua pergunta inicialmente; na verdade, você estava perguntando sobre clientes fornecendo arquivos para você, em vez de fornecer arquivos para eles. Independentemente disso, minha resposta permanece a mesma. Se eles são especialistas em tecnologia, configure um servidor SFTP para o qual eles possam fazer upload de coisas. Mas, ainda assim, usar o Dropbox é um pedaço de bolo. Configure uma pasta compartilhada para cada um de seus clientes, para que eles possam colocar arquivos na pasta e os arquivos serão sincronizados automaticamente com o seu computador.

Sophie Alpert
fonte
Também comecei a usar o Dropbox para esse fim. Posso simplesmente soltar o arquivo compactado na pasta pública da caixa de depósito no meu computador, pegar o URL de compartilhamento e colá-lo no email. Depois que o destinatário faz o download, você pode mover o arquivo para outro lugar no seu PC ou excluí-lo para torná-lo inacessível.
berberich
Minha solução é geralmente o WinSCP, que possui uma interface semelhante ao explorador (e parece muito CuteFTP, familiar a muitos usuários corporativos). Mas como essa não é uma solução de e-mail, vou me abster. Eu acrescentaria que o Dropbox é possivelmente superior ao SCP / WinSCP porque (1) acredito que ele usa HTTP, por isso penetra mais firewalls e (2) você não precisa configurar um host SSH.
Jhs
+1 para a sugestão do servidor SFTP. Você poderia ter problemas com Dropbox e os clientes colocando um arquivo em um servidor de terceiros
Matthew Farwell
14

Eu tive sorte ao enviar um arquivo .7z ou enviar um arquivo FILE.zip.potato . Instruo o destinatário a renomear o arquivo novamente para .zip. Funciona surpreendentemente bem.

Você pensaria que mais clientes / servidor de email verificariam para que tipo de arquivo ele realmente é, mas acho que o problema não está enviando arquivos zip, mas enviando vírus em arquivos zip. Se o destinatário precisar renomear o arquivo para que ele funcione, ele deverá saber razoavelmente bem o que está fazendo, para que não seja provável que renomeie, extraia e execute um vírus acidentalmente.

Conceder
fonte
1
Eu sempre os renomeei a extensão do arquivo para .dat, mas isso não funcionou nesse caso - o firewall ainda o removeu até que eu mudei para o formato 7z e adicionei uma senha. Vou ter que tentar .potato próxima vez :)
jacobsee
É verdade que as pessoas que renomearam um anexo geralmente sabem o que estão fazendo, mas sempre há o problema dos coelhos dançarinos < codinghorror.com/blog/archives/000347.html >.
A maioria dos scanners comerciais não é inteligente o suficiente para contornar a solução alternativa de nomeação dupla. Então, sim, funciona. E sim, é uma grande brecha de segurança.
Avery Payne
Desabilitar TODOS os arquivos zip é uma maneira ridiculamente estúpida de lidar com vírus. Adicionar suporte zip a um scanner é trivial.
23411 Adam Lassek
@ Adam Rosenfield: a Dança ligação Bunnies está quebrado
Kelly S. francesa
6

Existem inúmeros serviços de envio de arquivos por aí que podem receber um arquivo enviado pelo site e enviarão um link para fazer o download. Isso evita o trabalho de manipular o arquivo dos servidores de email. Um desses serviços é o SendThisFile .

Justin Scott
fonte
O SendThisFile também é uma solução quando você precisa enviar grandes quantidades de dados (o que já é "grande" para o seu servidor de e-mail). Dividi-los em zilhões de zíperes é uma dor.
Martin Martin
2
Eu usei yousendit.com com boa sorte antes. Às vezes, esses tipos de sites também são bloqueados pela política corporativa. Não sei como eles esperam que as pessoas enviem coisas.
11269 jacobsee
Outra opção aqui é mailbigfile.com
Hamish Downer
6

Eu acho que você tem um problema social, não técnico.

Se estou lendo sua pergunta corretamente, você tem vários clientes que enviam arquivos compactados de vez em quando, uma proporção notável da qual não pode devido aos firewalls corporativos. Se eu estiver correto, sugiro que você deixe claro para seus clientes que é o firewall corporativo deles que está sendo muito ansioso e que eles precisam incluir seus mantenedores de firewall e - o mais importante - definidores de políticas no discussão.

A maioria das pessoas decentes em segurança de TI entenderá o problema e gostará de ser incluída na busca de uma solução, em vez de ser roteada. O que significa que eles ajudarão. Isso pressupõe que seus clientes realmente tenham pessoal de segurança de TI decente, o que, obviamente, não é um dado. : - /

staticsan
fonte
5

Não existe uma solução 100% para isso. Por exemplo, minha detecção de spam / malware não apenas analisa a extensão do arquivo, mas também o tipo de arquivo . Renomear um zip para .zi_ não funcionará porque "cheira" o zip (examina a estrutura e a impressão digital do arquivo). As extensões duplas não são reduzidas apenas à extensão "interna" (novamente, prendendo-a pelo nome), mas também são expandidas. Ele expande automaticamente os zips para mais de 12 níveis (evitando bombas zip), portanto, ocultar um zip dentro de um zip também não funciona. Até os extratores automáticos que chegam como arquivos EXE serão expandidos automaticamente com a mesma lógica.

Sempre que você pode ocultar algo em um zip para "contornar o scanner", um invasor pode fazer o mesmo. Isso não é uma coisa boa (tm). Embora não seja uma prática comum no momento, há cerca de 2-3 anos, era muito comum que as cargas de vírus fossem compactadas e enviadas, sabendo muito bem que muitos usuários finais do sexo masculino não resistiram à isca de "Veja mal" vestidas de maneira privada no computador do trabalho, descompacte e execute o programa ", resultando em uma confusão para a equipe de TI. O que é um grande aborrecimento para você, é uma medida de segurança que um administrador instituiu em outro lugar por sua própria sanidade .

Para alguns sites, permitir arquivos zip é bom, pois as preocupações com a segurança não são grandes ou as máquinas estão muito bem trancadas e têm defesas de digitalização rígidas. Para outros, pode ser uma bomba relógio esperando para disparar em uma rede de alvos fáceis, sem varredura na área de trabalho. Outros sites podem estar banindo-os porque não querem que os usuários finais tragam programas externos, que podem interferir em uma configuração específica necessária para o aplicativo "necessário" da empresa.

Ainda recebemos avisos de vírus de vez em quando e, sim, alguns são compactados.

Eu hospedaria o arquivo em outro lugar e o pegaria em um navegador da Web por alguém com o acesso apropriado.

Avery Payne
fonte
Não vejo a lógica nisso. O arquivo enviado por e-mail é altamente controlado, mas o tráfego http é permitido a passagem livre? Há um buraco se houver ... ^^
Oskar Duveborn
O tráfego HTTP é fortemente regulamentado. Os executáveis ​​são baixados apenas pela equipe de TI. Portanto, sem buracos, a menos que um dos funcionários desenvolva um buraco na cabeça.
Avery Payne
4

Se seus clientes são técnicos e entenderão as sugestões e respostas listadas aqui, então você estará pronto.

Você pode tentar enviar um email com o texto da placa da caldeira das etapas a seguir para enviar os arquivos. Eles terão algo para responder e, com sorte, todas as respostas para suas possíveis perguntas. Não se esqueça de personalizar a linha de assunto para encontrar respostas individuais no mar de respostas recebidas. Talvez até um aplicativo pequeno possa ser executado para enviar esses e-mails sob demanda (por telefone ou por mensagem instantânea com um cliente).

Se, no entanto, seus clientes não forem muito técnicos (do tipo que incorporaria uma captura de tela em um slide em power point), você terá outros problemas. As outras sugestões provavelmente causarão muita confusão e gerarão mais perguntas. Nessa situação, você pode se sair melhor com um site (ou página) personalizado que os orienta no upload do arquivo diretamente na sua página da Web (ou pelo menos parece que isso é diretamente para você). Alguns de seus clientes podem ter reservas quanto à colocação de dados confidenciais no que parece ser um site público, mesmo que seja realmente seguro. Eles terão uma sensação melhor ao lidar diretamente com seu site e não com terceiros.

John Dyer
fonte
Os clientes com quem lido não usam power point. Em vez disso, eles colam capturas de tela em um documento do Word. Eu gosto da idéia de usar o próprio site para lidar com isso também.
247 Jacob Schoen
Se você tem a capacidade de hospedar seu próprio site, a criação de um formulário de upload de arquivo simples é trivial. Em seguida, você pode enviar a página por e-mail ao anexo ou, se seus firewalls também puderem removê-lo, despejá-lo em uma unidade ou compartilhamento de rede da qual você recupera. Você pode até pedir que forneçam um número de cliente e, em seguida, altere dinamicamente o nome do arquivo para incluir o número (para diferenciar muitos arquivos enviados). Se a segurança é um problema, obtenha um certificado SSL para o seu site e oculte-o atrás dele. Se o uso anônimo for um problema, exija alguns dados do cliente para validar o upload.
251 Milner
2

Uma solução que eu encontrei foi fazê-los usar o 7-zip com uma senha (criptografia AES-256) e o formato 7z em vez do zip. Funcionou uma vez, mas não tenho certeza se eu tive sorte.

Renomear a extensão do arquivo foi a primeira coisa que tentei e não ajudou.

jacobsee
fonte
2

Sua melhor aposta é não colocá-lo online, mas enviá-lo para um dos muitos sites de hospedagem de arquivos. Não há nenhuma maneira de ignorar seus firewalls e antivírus.

Adam Gibbins
fonte
2

Você pode tentar a codificação uuencoding ou base64 para evitar que o gateway de email elimine os anexos multipart-mime

cat testfile | uuencode | mail [email protected]
Dave Cheney
fonte
2

Devido à minha experiência com o FogBugz renomeando arquivos "suspeitos" e adicionando uma .unsafeextensão, geralmente envio todos os anexos binários com uma .unsafeextensão e instruo o usuário a renomeá-lo.

O uso de uma extensão como a .unsafeque provavelmente não será associada a qualquer outro programa e, mesmo que o usuário tenha "ocultar extensões para tipos de arquivos conhecidos" ativado, a extensão será exibida no Windows Explorer. Além disso, essas extensões de arquivo não serão bloqueadas pelo Outlook.

Não há solução para um firewall que analise o tipo de arquivo em vez da extensão; é mais provável que bloqueie algo em que o tipo difere da extensão. A única solução alternativa aqui é usar um serviço

Mais importante, o uso do .unsafemétodo contorna os filtros do GMail . A maioria de nossa equipe tem seu e-mail com CC para o Gmail no servidor e, por isso, recebemos devoluções o tempo todo de várias listas de correspondência internas, se incluirmos arquivos executáveis ​​dentro dos ZIPs e eles forem copiados para uma conta do Gmail.

saschabeaumont
fonte
2

Eu usei o YouSendIt para enviar um arquivo zip com mais de 20 MB. Como Justin Scott disse, existem várias empresas que oferecem esses serviços.

stukelly
fonte
1

Quando os arquivos compactados são filtrados pelo firewall do cliente, a melhor opção é solicitar uma conta SFTP. Eu tive experiências como esta. A solução foi o SFTP ;-)

MarlonRibunal
fonte
SFTP, você quer dizer. ;)
Sophie Alpert
@ Ben Alpert, é SFTP. Acabei de editar minha resposta. Obrigado por apontar isso ;-)
MarlonRibunal
1

pois tenho controle sobre o meu software em execução nos sistemas clientes e como os arquivos de dados são criados

Você não especifica que tipo de software eles estão executando, mas isso parece uma coisa "normal" a ser feita ...

No seu software, por que não entrar em contato com o serviço (WCF, por exemplo) e enviar uma mensagem com um arquivo anexado (ou arquivo de log ou o que você achar que possa ajudá-lo a resolver qualquer dúvida que esses arquivos façam), e eu posso lhe dar uma exemplo:

SuperOffice CRM como uma opção no arquivo de montagem (nas versões Windows e Web) chamada "SendToSuperOffice" no grupo Logs. Se isso estiver definido como true, eles obterão o arquivo de log do software cliente com a chave do banco de dados (client número de série) e todos os erros e falhas e ajudam o cliente dessa maneira ... não há necessidade de colocar o cliente enviando arquivos ou informações, o que é fantástico ao lidar com usuários finais que alguns têm problemas até em enviar um arquivo dentro de um email !

balexandre
fonte
+1 como você já possui um código do lado do cliente, dispense todo o email e envie o arquivo em uma chamada de serviço da web. Se você ainda deseja enviar um email, envie o arquivo em uma chamada de serviço web e envie um email informando que o arquivo foi carregado.
WaldenL
Opa, deveria ter mencionado também que este é um aplicativo offline - atualizará minha pergunta novamente!
11249 jacobsee
offline como ... sem acesso à internet? nem para criar um email com o anexo e enviá-lo ou até colocá-lo na fila?
Balexandre 6/05/09
1

Isso é totalmente imediato e, possivelmente, não é uma solução ideal para você, mas considere escrever um pequeno aplicativo independente que use um arquivo como entrada e grave uma nova cópia desse arquivo com todos os bytes XORed com 0xFF . Talvez dê o mesmo caminho, mas com uma extensão extra como .dat. Os clientes podem colocá-lo em sua área de trabalho e arrastar os arquivos sobre ela. O Windows deve executar o programa com o nome completo do caminho do arquivo de origem como argumento.

Isso deve ser pouco mais do que algumas dezenas de linhas de código para a metade da codificação.

Sim? Sim? Eu sei direito! O que posso dizer, somos todos semi-programadores aqui.

jhs
fonte
Eu acrescentaria que, se os scanners de malware já estiverem de acordo com o truque do XOR 0xFF, você poderá usar criptografia simétrica com uma chave codificada. Isso ainda deve ser bastante simples com as bibliotecas padrão da maioria dos ambientes de script, .NET, Java ou qualquer outra coisa.
Jhs
Ah, e você obtém uma boa segurança no emprego.
Jhs
1

Carrego o arquivo para enviar . Você pode armazená-lo por até uma semana, totalmente grátis. Você pode carregar até 100 MB e não é necessário nenhum software.


fonte
1

Usamos Compartilhar arquivo , não é gratuito, mas facilita muito o envio de arquivos pelas pessoas. Você pode enviar um e-mail para eles com um link para .sharefile.com / (o site pode ter sua própria marca, se você estiver preocupado com a aparência de um site de terceiros), onde eles podem fazer upload dos arquivos via HTTP.

Precisávamos disso para permitir que os clientes nos enviassem arquivos grandes (na faixa de 100mb a 2gb), e a configuração e o servidor ftp não eram uma opção devido às políticas de seus firewalls.

Wilka
fonte
Isso parece realmente liso - definitivamente analisará isso.
11119 jacobsee
Eu encontrei um cliente já que tem tanto yousendit.com e sharefile.com bloqueado
jacobsee
1

Se você está procurando uma solução para o cliente, isso obviamente precisa ser o mais direto e simples possível. Como o envio de arquivos ZIP por e-mail é inerentemente não confiável e é complicado exigir que os clientes enviem via FTP, um uploader de arquivos baseado na Web será o método mais familiar e confiável. O plano Business Plus do YouSendIt é um bom ajuste aqui.

  • Página de caixa de depósito hospedada, onde os clientes podem enviar arquivos para você
  • Páginas e e-mails com marca para combinar com sua empresa

O complemento SiteDrop do YouSendIt cria a melhor experiência, na minha opinião. Os clientes podem fazer upload de arquivos diretamente no seu site com o remetente incorporado, e você e eles podem receber e-mails de confirmação assim que o upload terminar.

Berberich
fonte
Estou gostando muito desse tipo de idéia - o ShareFile.com é semelhante. Infelizmente, sei que alguns de meus clientes têm acesso ao yousendit.com bloqueado, como costumávamos usar a versão gratuita.
27119 jacobsee
1

Se estou lendo corretamente, você está perguntando como seus clientes podem enviar arquivos zip com segurança por e-mail quando o firewall estiver filtrando arquivos zip, sem que eles precisem instalar nenhum software adicional.

Supondo que o firewall realmente verifique a estrutura do arquivo e não apenas a extensão, você não pode. Não sob essas restrições.

Podemos sugerir soluções alternativas (criptografar os arquivos, usar um programa zip que o firewall não entende, corrigir o firewall etc.), mas sem saber mais informações sobre como o firewall está realmente fazendo a filtragem, é impossível saber se eles ' vou ajudar. Algumas perguntas básicas:

  • Qual marca / modelo é o firewall?
  • Por que "às vezes" tira acessórios? Por que nem sempre?
  • Quais anexos o firewall pode inspecionar?
  • O que o firewall faz com tipos de anexos desconhecidos?
  • Por que você não pode parar de remover acessórios?

Com as informações atuais que temos, a resposta certa é parar de remover anexos ou usar uma solução que não seja de email.

sh-beta
fonte
não, não meu firewall, o firewall no final do envio e não apenas um firewall, mas geralmente todos os firewalls corporativos existentes. que são todos diferentes. é um problema difícil :)
jacobsee
1

Esta questão está encerrada há muito tempo, mas foi encontrada por qualquer pessoa que a encontrasse: uma solução que eu uso é criptografar o próprio email. É simples de fazer no Mail.app da Apple e também parece fácil no Outlook. Depende de ambas as partes possuírem certificados digitais - que você pode obter gratuitamente para uso pessoal (ou pequena taxa para negócios) em http://www.comodo.com/home/email-security/free-email-certificate.php - e, claro, muitos outros fornecedores de certificados digitais. Acabei de escolher o Comodo, pois é o que eu usei.

Mike
fonte
0

Eu geralmente apenas renomeio o arquivo zip para .zi_ e digo a eles para alterar _ para p. ainda não me falhou.

-don

Don Dickinson
fonte
0

Se você não deseja ignorar a detecção de dados, pode usar a esteganografia - ou seja, ocultar seu arquivo no arquivo de imagem (geralmente). Há vários links para aplicativos gratuitos que podem fazer isso por você no link da wikipedia.

Quadro-chave
fonte
0

Firewalls / servidores de email que eliminam .zip ou qualquer outro arquivo compactado são a maneira errada de lidar com o problema, IMHO. Para "preservar" a segurança de 0,01% dos usuários externos, esses administradores de sistemas estão penalizando os 100% restantes de usuários internos.

Bons antivírus (lado cliente e servidor) são uma boa solução.

Eu trabalho para uma empresa (4000 funcionários) onde anexos .zip são permitidos e quase ninguém teve nenhum problema com vírus / software ruim.

Gabriele D'Antona
fonte
0

Uma solução feia, mas possivelmente viável, dado que você controla as duas extremidades da troca, está basicamente lançando seu próprio MIME: enviar um email em texto sem formatação no que diz respeito ao SMTP, com os dados codificados em base64 incluídos em seus próprios separadores e com o seu marcadores de descrição de conteúdo próprio.

caos
fonte
0

Sua pergunta indica especificamente querer que eles enviem um e - mail para você. Realmente não há solução infalível se isso for um requisito. O email não foi criado para mover grandes blocos de dados!

Você pode ativar um servidor FTP (ou SFTP) no servidor web. Se você estiver usando o IIS, é direto. Você pode configurar usuários para os clientes e ativar o upload de arquivos baseado na Web.

tomjedrz
fonte
0

Se você não está falando sobre enviar arquivos e apenas receber arquivos - não controla seu próprio filtro de email? Você não pode ajustá-lo para permitir o conteúdo específico? (O servidor de envio remetente normalmente não retira nenhum anexo, apenas o receptor)

Os scanners de correio geralmente abrem qualquer tipo de anexo compactado que puderem, para que possam verificar o conteúdo do anexo. Técnicas de compactação desconhecidas podem causar a quarentena do arquivo . Mas também costuma haver um conjunto de extensões proibidas que não podem ser recebidas. (como .exe, .bin - etc.). Alguns filtros de correio devolvem esses itens, outros retiram o anexo.

Não tenho certeza se isso ajuda.

Brent
fonte
na verdade, na minha experiência, a rede corporativa retira os anexos .zip na extremidade de envio. tudo o que recebo é uma mensagem na parte inferior dizendo 'ALERTA DE CONTEÚDO CORROMPIDA O conteúdo que substitui foi considerado corrompido. Causa da corrupção: Desconhecido. Consulte o administrador do sistema para obter mais informações. Copyright 1999-2007 McAfee, Inc. ' Obrigado McAffe!
11119 jacobsee
Muitos servidores SMTP (não apenas os corporativos) estão configurados para verificar as mensagens enviadas, mesmo de usuários autenticados. Aqueles que executam os servidores estão preocupados com as consequências se um de seus usuários (mesmo que não deliberadamente) comece a enviar malware.
611 Tony Meyer
0

Problema - Não há solução 100% que corrija o problema para todos

Você não encontrará uma maneira infalível de enviar arquivos zip por e-mail que funcionem para todos. Alguns lugares têm listas brancas - eles bloqueiam todos os anexos, exceto alguns que eles examinam rigorosamente. Outros lugares não se importam com o nome do arquivo, eles digitalizam o próprio arquivo e, se parecer com um arquivo zip internamente, ainda o bloquearão.

Se você criptografar o arquivo com um programa de criptografia separado (os arquivos zip criptografados ou protegidos por senha ainda são detectáveis), altere o nome do arquivo para algo inócuo; em muitos casos, ele será concluído, mas você estará pedindo aos clientes que sigam várias etapas - o que aumenta o atrito e você perde clientes.

Frequentemente, você não pode fazer isso porque eles não podem executar ou instalar software que ainda não possuem no sistema.

Sua melhor aposta é fornecer outro canal de baixo atrito para as pessoas usarem.

Solução - Upload de formulário da Web (simples, barato e fácil para você e cliente)

Configure um site com um botão de upload e um formulário da web. Instrua os usuários que têm esse problema a usar a versão de upload do formulário da web.

Nesse ponto, você pode até receber o formulário da Web por e-mail o arquivo como um anexo, para que seja fácil para você.

Um webhost simples e barato custa apenas alguns dólares por mês (ou grátis, se você quiser gastar muito). Atrito muito baixo para seus clientes.

Exemplo de código

Como criar um formulário de email baseado em PHP com anexo de arquivo

-Adão

Adam Davis
fonte
-1

Eles devem renomear file.zip para file.zipx.

kokos
fonte