У меня часто клиенты присылают мне zip-файлы по электронной почте только для того, чтобы узнать, что их корпоративный брандмауэр удалил прикрепленный файл. Каков наиболее простой способ отправить сжатый файл по электронной почте и избежать потери вложения чрезмерно нетерпеливыми брандмауэрами?
Чтобы уточнить, я не беспокоюсь об отправке файлов, поскольку я могу разместить их на своем собственном веб-сервере для загрузки. Я ищу хорошее и простое решение, чтобы клиенты отправляли мне файлы по электронной почте.
Для дальнейшего уточнения: поскольку я контролирую свое программное обеспечение, работающее на не в сети клиентских систем, и я контролирую, как создаются файлы данных, я все же хотел бы изучить варианты того, как я могу упаковать свои данные, чтобы максимально упростить Эл. адрес конкретно. Я бы не хотел требовать от моих клиентов установки какого-либо дополнительного программного обеспечения или использования сторонних веб-сайтов на своей стороне.
Обычно я просто загружаю свои файлы куда-нибудь, откуда они могут загружать их с сервера. Таким образом, он также не забивает их почтовый ящик.
Если у вас мало места, Dropbox - отличный сервис, который бесплатно предоставляет вам 2 ГБ общедоступного пространства (также отличные инструменты для синхронизации!).
ОБНОВИТЬ: Кажется, я изначально неправильно понял ваш вопрос; на самом деле вы спрашивали о том, что клиенты передают вам файлы, а не вы им файлы. Тем не менее, мой ответ остается прежним. Если они вообще технически подкованы, настройте SFTP-сервер, на который они могут загружать данные. Но все же использовать Dropbox совсем несложно. Настройте общую папку для каждого из ваших клиентов, тогда они смогут помещать файлы в папку, и файлы будут автоматически синхронизироваться с вашим компьютером.
Мне повезло с отправкой либо файла .7z, либо отправки FILE.zip.potato . Затем я поручаю получателю переименовать файл обратно в .zip. Работает на удивление хорошо.
Можно подумать, что другие почтовые клиенты / серверы будут проверять, какой тип файла на самом деле, но я думаю, проблема не в отправке zip-файлов, а в отправке вирусов. в zip-файлы. Если получатель должен переименовать файл, чтобы заставить его работать, он должен достаточно хорошо знать, что делает, чтобы он не мог случайно переименовать, извлечь и запустить вирус.
Существует множество сервисов отправки файлов, которые могут получать загруженный файл через свой веб-сайт и отправлять вам ссылку для его загрузки. Это снимает нагрузку с обработки файла на почтовых серверах. Одна из таких услуг - SendThisFile.
Я думаю, у вас проблема не технического характера, а социальная.
Если я правильно понимаю ваш вопрос, у вас есть несколько клиентов, которые время от времени присылают вам (заархивированные) файлы, значительная часть из которых не может из-за их корпоративных брандмауэров. Если у меня это правильно, я бы посоветовал вам прояснить вашим клиентам, что это их корпоративный брандмауэр, который чрезмерно загружен, и что им нужно включить своих сопровождающих брандмауэра и, что наиболее важно, установщиков политик в обсуждение.
Наиболее порядочный персонал ИТ-безопасности поймет проблему и будет признателен за участие в поиске решения, а не на обходных маршрутах. Значит, они помогут. Это при условии, что у ваших клиентов действительно есть достойные специалисты по ИТ-безопасности, что, конечно, не является обязательным. : - /
100% решения этой проблемы не существует. Например, моя проверка на спам / вредоносное ПО не только проверяет расширение файла, но и проверяет его тип. Переименование zip в .zi_ приведет к не работают, потому что он "чувствует" почтовый индекс (смотрит на структуру файла и отпечаток). Двойные расширения не только сокращаются до «внутреннего» расширения (опять же, перехватывая его по имени), но они также расширяются. Он автоматически расширяет молнии до 12+ уровней (избегая при этом молний-бомбочек), поэтому скрытие молнии внутри молнии тоже не работает. Даже автоматические распаковщики, поступающие как EXE-файлы, будут автоматически расширяться с той же логикой.
Каждый раз, когда вы можете спрятать что-то в zip-архиве, чтобы «обойти сканер», злоумышленник может сделать то же самое. Это нехорошо (тм). Хотя в настоящее время это не является обычной практикой, около 2-3 лет назад было очень распространено заархивировать полезные нагрузки вирусов, а затем отправить их, прекрасно зная, что многие конечные пользователи-мужчины не могут устоять перед приманкой «Видеть едва - женщины в одежде наедине с вашим рабочим компьютером, просто распакуйте это и запустите программу », что в конечном итоге приведет к беспорядку для ИТ-персонала. Что вас сильно раздражает, так это мера безопасности, которую администратор ввел в другом месте для своих собственных здравомыслие.
Для некоторых сайтов разрешение zip-файлов вполне нормально, поскольку проблемы с безопасностью невелики или машины очень хорошо заблокированы и имеют жесткую защиту от сканирования. Для других это может быть бомба замедленного действия, ожидающая взрыва в сети мягких целей без сканирования рабочего стола. Тем не менее другие сайты могут их запрещать, потому что не хотят, чтобы конечные пользователи вводили программы извне, которые могут помешать конкретной конфигурации, которая требуется для «приложения», необходимого для бизнеса.
Мы по-прежнему получаем предупреждения о вирусах, и да, некоторые из них заархивированы.
Я бы разместил файл в другом месте и получил бы его в веб-браузере кем-нибудь с соответствующим доступом.
Если ваши клиенты являются техническими специалистами и понимают перечисленные здесь предложения и ответы, тогда все готово.
Вы можете попробовать отправить электронное письмо с стандартным текстом шагов, которые нужно выполнить, чтобы отправить вам файлы. У них будет что ответить и, надеюсь, все ответы на их возможные вопросы. Не забудьте настроить строку темы, чтобы вы могли найти отдельные ответы в море полученных ответов. Возможно, даже небольшое приложение, которое вы можете запустить, чтобы отправлять такие электронные письма по запросу (по телефону или через мгновенное сообщение с клиентом).
Если, однако, ваши клиенты не слишком техничны (например, встраивают снимок экрана в слайд Power Point), у вас есть другие проблемы. Другие предложения, скорее всего, вызовут много путаницы и вызовут больше вопросов. В этой ситуации вам может быть лучше с настраиваемым веб-сайтом (или страницей), который проведет их через загрузку файла через вашу веб-страницу прямо вам (или, по крайней мере, будет выглядеть так, как будто он находится непосредственно для вас). У некоторых из ваших клиентов могут быть сомнения по поводу размещения того, что они могут считать конфиденциальными данными, на том, что кажется общедоступным, даже если это действительно безопасно. Им будет легче работать непосредственно с вашим сайтом, а не с третьей стороной.
я использовал YouSendIt для отправки zip-файла размером более 20 МБ. Так как Джастин Скотт сказал, что есть несколько компаний, предлагающих эти услуги.
Из-за моего опыта работы с FogBugz переименование "подозрительных" файлов и добавление .unsafe расширение, я обычно отправляю все двоичные вложения с .unsafe extension и попросите пользователя переименовать его.
Использование расширения, например .unsafe это тот, который вряд ли будет связан с какой-либо другой программой, и поэтому, даже если у пользователя включен параметр «Скрыть расширения для известных типов файлов», расширение будет отображаться в проводнике Windows. Кроме того, эти расширения файлов не будут заблокированы Outlook.
Нет никакого решения для брандмауэра, который смотрит на тип файла, а не на расширение, они с большей вероятностью заблокируют что-то, тип которого отличается от расширения. Единственный обходной путь здесь - использовать службу
Самое главное, используя .unsafe метод обходит GMail фильтры. Электронная почта большинства наших сотрудников отправляется в Gmail на стороне сервера, поэтому мы постоянно получаем отказы от различных внутренних списков рассылки, если мы включаем исполняемые файлы в ZIP-архивы, и они копируются в учетную запись Gmail.
Вы можете попробовать кодировку uuencoding или base64, чтобы почтовый шлюз не удалял вложения multipart-mime.
cat testfile | uuencode | mail you@domain.com
Лучше всего не размещать его в Интернете, а загрузить на один из многих файловых хостингов. Нет надежного способа обойти их брандмауэры и антивирус.
Одно из решений, которое я придумал, заключалось в том, чтобы они использовали 7-zip с паролем (шифрование AES-256) и формат 7z вместо zip. Один раз это сработало, но не уверен, что мне просто повезло.
Первым, что я попробовал, было переименование расширения файла, но это не помогло.
Я думаю, что вы действительно на правильном пути со своим подходом к шифрованию. Частично проблема заключается в том, что зашифрованный zip-архив остается zip-файлом и может быть заблокирован некоторыми брандмауэрами только по этой причине.
Пусть ваше программное обеспечение заархивирует данные, а затем зашифрует файл, но не в рамках zip-архива. В итоге вы получите файл, который не будет отображаться в брандмауэрах как файл запрещенного типа. Может быть достаточно простого подстановочного шифра. Сохраните файл без расширения.
Этот вопрос давно закрыт, но наткнулся на него и для всех, кто его найдет: одно из решений, которое я использую, - это зашифровать само письмо. Это просто сделать в Apple Mail.app и достаточно просто выглядит в Outlook. Он полагается на то, что обе стороны имеют цифровые сертификаты, которые вы можете получить бесплатно для личного использования (или за небольшую плату для бизнеса) от http://www.comodo.com/home/email-security/free-email-certificate.php - и, конечно же, многие другие поставщики цифровых сертификатов. Я просто выбрал Comodo, потому что использовал его.
Если я правильно понимаю, вы спрашиваете, как ваши клиенты могут надежно отправлять вам zip-файлы по электронной почте, когда ваш брандмауэр фильтрует zip-файлы, и вашим клиентам не нужно устанавливать какое-либо дополнительное программное обеспечение.
Если предположить, что брандмауэр действительно проверяет структуру файла, а не только расширение, вы не сможете. Не в рамках этих ограничений.
Мы можем предложить альтернативные решения (зашифровать файлы, использовать программу zip, которую брандмауэр не понимает, исправить брандмауэр и т. Д.), Но, не зная дополнительной информации о том, как брандмауэр на самом деле выполняет фильтрацию, невозможно узнать, `` Помогу. Несколько основных вопросов:
Имея текущую информацию, правильный ответ - либо прекратить удаление вложений, либо использовать решение, отличное от электронной почты.
Если вы ищете решение для клиентов, оно, очевидно, должно быть максимально простым и понятным. Поскольку отправка файлов ZIP по электронной почте по своей сути ненадежна и требовать от клиентов загрузки через FTP является обременительным, веб-загрузчик файлов будет наиболее привычным и надежным методом. YouSendIt's Бизнес Плюс план здесь хорошо подходит.
YouSendIt's SiteDrop на мой взгляд, надстройка создает лучший опыт. Клиенты могут загружать файлы прямо на ваш веб-сайт с помощью встроенного загрузчика, и вы и они можете получать электронные письма с подтверждением, как только загрузка будет завершена.
Мы используем Поделиться файлом, это не бесплатно, но с ним действительно легко отправлять вам файлы. Вы можете отправить им электронное письмо со ссылкой на .sharefile.com / (сайт может иметь ваш собственный бренд, если вас беспокоит, что он выглядит как сторонний сайт), где они могут загрузить файл (ы) через HTTP.
Нам это было необходимо, чтобы клиенты могли отправлять нам большие файлы (в диапазоне от 100 МБ до 2 ГБ), а настройка и ftp-сервер не рассматривались из-за политики их брандмауэров.
Я загружаю файл в senduit. Вы можете хранить его там до недели, совершенно бесплатно. Вы можете загрузить до 100 МБ, и никакого программного обеспечения не требуется.
Это совершенно нестандартное решение и, возможно, не идеальное решение для вас, но рассмотрите написание крошечного автономного приложения, которое принимает файл в качестве входных данных и записывает новую копию этого файла со всеми байтами, обработанными XOR с 0xFF. Возможно, укажите тот же путь, но с дополнительным расширением, например .dat. Клиенты могли поместить его на свой рабочий стол и просто перетащить файлы поверх него. Windows должна запустить программу с полным путем к исходному файлу в качестве аргумента.
Это должно быть чуть больше пары десятков строк кода для половины кода.
Да? Да? Я точно знаю! Что сказать, мы все здесь полупрограммисты.
поскольку я контролирую свое программное обеспечение, работающее в клиентских системах, и я контролирую, как создаются файлы данных
Вы не указываете, какое программное обеспечение они используют, но это вполне «нормальное» дело ...
Из вашего программного обеспечения, почему бы не связаться с вашей службой (например, WCF) и не отправить сообщение с прикрепленным файлом (или файлом журнала, или чем-то еще, что, по вашему мнению, может помочь вам решить любой вопрос, который будут делать эти файлы), и я могу дать вам пример:
SuperOffice CRM в качестве опции в файле сборки (как в версии для Windows, так и в веб-версии) под названием «SendToSuperOffice» в группе «Журналы», если для него установлено значение «Истина», они получат файл журнала из клиентского программного обеспечения с ключом базы данных (серийный номер клиента число), а также все ошибки и сбои и помочь клиенту таким образом ... нет необходимости помещать клиента, отправляющего файлы или информацию, ведь это просто фантастика при работе с конечными пользователями, у которых есть проблемы даже с тем, как отправить файл в электронном письме!
Когда заархивированные файлы отсеиваются брандмауэром клиента, лучше всего запросить учетную запись SFTP. У меня был такой опыт. Решением был SFTP ;-)
Если ты не говоришь о отправка файлов, и только получение файлы - значит, вы не контролируете собственный почтовый фильтр? Разве вы не можете настроить его, чтобы разрешить конкретный контент? (Отправляющий почтовый сервер обычно не удаляет вложения, а только получающее)
Сканеры почты обычно открывают любые сжатые вложения, которые они могут, так что они могут сканировать содержимое вложения. Неизвестные методы сжатия могут привести к тому, что файл будет на карантине. Но также обычно есть набор запрещенные расширения это не разрешается быть полученным. (например, .exe, .bin и т. д.). Некоторые почтовые фильтры отбрасывают их, другие удаляют вложения.
Не уверен, что это поможет.
Ваш вопрос конкретно указывает на то, что они хотят Эл. адрес тебе. На самом деле не существует надежного решения, если это необходимо. Электронная почта не предназначена для перемещения больших блоков данных!
Вы можете включить FTP (или SFTP) сервер на веб-сервере. Если вы используете IIS, это просто. Вы можете настроить пользователей для клиентов и разрешить загрузку файлов через Интернет.
Уродливое, но, возможно, работоспособное решение, учитывая, что вы контролируете оба конца обмена, в основном использует собственный MIME: отправку электронного письма с открытым текстом в том, что касается SMTP, с данными в кодировке base64, заключенными в ваши собственные разделители и с вашим собственные маркеры описания контента.
Брандмауэры / почтовые серверы, которые удаляют .zip или любой другой сжатый архив, являются неправильным способом решения проблемы, ИМХО. Чтобы «сохранить» безопасность 0,01% внешних пользователей, эти системные администраторы наказывают оставшихся 100% внутренних пользователей.
Хорошие антивирусы (клиентская и серверная) - хорошее решение.
Я работаю в компании (4000 сотрудников), где разрешены вложения .zip, и почти ни у кого не было проблем с вирусами / плохим программным обеспечением.
Если вы не хотите обходить обнаружение данных, вы можете использовать Стеганография - то есть скрыть свой файл внутри (чаще всего) файла изображения. Есть множество ссылок на бесплатные приложения, которые могут сделать это за вас по ссылке википедии.
Обычно я просто переименовываю zip-файл в .zi_ и говорю им, чтобы они изменили _ на p. не подвел меня (пока).
-дон
Проблема - не существует 100% -ного решения, которое устраняет проблему для всех
Вы не найдете надежного способа отправки zip-файлов по электронной почте, который будет работать для всех. В некоторых местах есть белые списки - они блокируют все вложения, кроме некоторых, которые они тщательно сканируют. Другие места не заботятся о имени файла, они сканируют сам файл, и если он выглядит как zip-файл внутри, они все равно заблокируют его.
Если вы зашифруете файл с помощью отдельной программы шифрования (защищенные паролем или зашифрованные zip-файлы все еще обнаруживаются), а затем измените имя файла на что-нибудь безобидное, тогда во многих случаях он пройдет, но тогда вы просите своих клиентов следовать несколько шагов - это добавит трений, и вы потеряете клиентов.
Часто вы даже не можете этого сделать, потому что они не могут запускать или устанавливать программное обеспечение, которого у них еще нет в их системе.
Лучше всего предоставить людям еще один канал с низким уровнем трения.
Решение - загрузка веб-формы (просто, дешево, легко для вас и клиента)
Создайте веб-сайт с кнопкой загрузки и веб-формой. Попросите пользователей, у которых есть эта проблема, использовать версию для загрузки веб-формы.
На этом этапе вы даже можете отправить файл через веб-форму по электронной почте в виде вложения, так что это будет легко для вас.
Простой и дешевый веб-хостинг обойдется вам всего в несколько долларов в месяц (или бесплатно, если вы хотите пойти на очень дешевый уровень). Очень низкое трение для ваших клиентов.
Пример кода
Как создать форму электронной почты на основе PHP с вложенным файлом
-Адам
Попросите их переименовать file.zip в file.zipx.