it-swarm-es.com

¿Cuál es la forma más confiable de enviar un archivo Zip por correo electrónico?

A menudo tengo clientes que me envían por correo electrónico archivos Zip solo para descubrir que su firewall corporativo ha eliminado el archivo adjunto. ¿Cuál es la forma más sencilla de enviar un archivo comprimido por correo electrónico y evitar que sus archivos adjuntos eliminen los cortafuegos ansiosos?

Para aclarar, no me preocupa enviar archivos, ya que puedo alojarlos en mi propio servidor web para descargarlos. Estoy buscando una solución buena y sencilla para que los clientes me envíen archivos por correo electrónico.

Para aclarar más: dado que tengo control sobre mi software que se ejecuta en fuera de línea sistemas cliente, y controlo cómo se crean los archivos de datos, aún me gustaría explorar opciones de cómo puedo empaquetar mis datos en que sea lo más fácil posible correo electrónico específicamente. Me gustaría evitar que mis clientes instalen software adicional o utilicen sitios web de terceros por su parte.

9
jacobsee

Creo que estás en el camino correcto con tu enfoque de cifrado. Parte del problema es que un Zip encriptado sigue siendo un Zip, y algunos firewalls pueden bloquearlo solo por esa razón.

Haga que su software comprima los datos y luego encripte el archivo, pero no dentro del marco Zip. Terminará con un archivo que no aparecerá como ningún tipo de archivo prohibido para los firewalls. Un simple cifrado de sustitución podría ser suficiente. Guarde el archivo sin extensión.

  • lado del cliente: datos -> comprimir -> rot128 -> dumpfile
  • el cliente envía 'dumpfile' como archivo adjunto
  • su fin: dumpfile -> rot128 -> descomprimir -> disfrutar
2
Zac Thompson

Por lo general, lo que hago es cargar mis archivos en algún lugar donde puedan descargar cosas de un servidor. De esa manera, tampoco obstruye su bandeja de entrada.

Si tiene poco espacio, Dropbox es un gran servicio que le brinda 2GB de espacio disponible públicamente de forma gratuita (¡también excelentes herramientas de sincronización!).

ACTUALIZACIÓN: Parece que al principio leí mal tu pregunta; de hecho, preguntaba si los clientes le entregaban archivos, en lugar de que usted les diera archivos. Independientemente, mi respuesta sigue siendo la misma. Si son expertos en tecnología, configure un servidor SFTP al que puedan cargar cosas. Pero aún así, usar Dropbox es pan comido. Configure una carpeta compartida para cada uno de sus clientes, luego ellos pueden poner archivos en la carpeta y los archivos se sincronizarán automáticamente con su computadora.

18
Sophie Alpert

He tenido suerte enviando un archivo .7z o enviando un FILE.Zip.potato. Luego le indico al destinatario que cambie el nombre del archivo a .Zip. Funciona sorprendentemente bien.

Uno pensaría que más clientes/servidores de correo electrónico verificarían qué tipo de archivo es realmente, pero supongo que el problema no es enviar archivos Zip, sino virus en archivos Zip. Si el destinatario tiene que cambiar el nombre del archivo para que funcione, debe saber razonablemente bien lo que está haciendo, por lo que no es probable que cambie el nombre, extraiga y ejecute un virus accidentalmente.

14
Grant

Creo que tienes un problema social, no técnico.

Si estoy leyendo bien tu pregunta, tienes varios clientes que te envían archivos (comprimidos) de vez en cuando, una proporción notable de los cuales no pueden debido a sus firewalls corporativos. Si tengo eso correcto, sugeriría que debe dejar en claro a sus clientes que es su firewall corporativo el que está demasiado ansioso y que deben incluir a sus mantenedores de firewall y, lo más importante, a los que establecen las políticas en el discusión.

La mayoría del personal de seguridad de TI decente comprenderá el problema y agradecerá que se le incluya en la búsqueda de una solución, en lugar de que se le ordene. Lo que significa que ayudarán. Eso es asumiendo que sus clientes realmente tienen personas decentes de seguridad de TI, lo cual, por supuesto, no es un hecho. : - /

6
staticsan

Existen numerosos servicios de envío de archivos que pueden recibir un archivo cargado a través de su sitio web y le enviarán un enlace para descargarlo. Esto mantiene la tensión de manejar el archivo fuera de los servidores de correo electrónico. Uno de esos servicios es SendThisFile .

6
Justin Scott

No hay una solución al 100% para esto. Por ejemplo, mi sonda de spam/malware no solo mira la extensión del archivo, también mira el archivo tipo. Cambiar el nombre de un Zip a .zi_ no funcionará porque "huele" el Zip (mira la estructura del archivo y la huella digital). Las extensiones dobles no solo se reducen a la extensión "interna" (nuevamente, atrapándola por su nombre) sino que también se expanden. Expande automáticamente las cremalleras a más de 12 niveles (mientras evita las bombas Zip), por lo que ocultar una cremallera dentro de una cremallera tampoco funciona. Incluso los autoextractores que lleguen como archivos EXE se expandirán automáticamente con la misma lógica.

Siempre que pueda ocultar algo en un Zip para "sortear un escáner", un atacante puede hacer lo mismo. Esto no es algo bueno (tm). Si bien no es una práctica común en este momento, hace unos 2-3 años era muy común que las cargas útiles de virus se comprimieran y luego se enviaran, sabiendo muy bien que muchos usuarios finales masculinos no podían resistir el anzuelo de "Ver apenas -mujeres vestidas en privado en su computadora de trabajo, simplemente descomprima esto y ejecute el programa ", lo que eventualmente resulta en un desastre para el personal de TI. Lo que es una gran molestia para usted es una medida de seguridad que un administrador ha instituido en otro lugar para su propia cordura.

Para algunos sitios, permitir archivos Zip está bien ya que las preocupaciones de seguridad no son grandes o las máquinas están muy bien bloqueadas y tienen defensas estrictas de escaneo. Para otros, puede ser una bomba de tiempo esperando para estallar en una red de objetivos suaves sin escaneo de escritorio. Es posible que otros sitios los estén prohibiendo porque no quieren que los usuarios finales traigan programas del exterior, que podrían interferir con una configuración específica que se requiere para "la" aplicación que necesita la empresa.

Todavía recibimos advertencias de virus de vez en cuando, y sí, algunas están comprimidas.

Alojaría el archivo en otro lugar y alguien con el acceso adecuado lo recogería con un navegador web.

5
Avery Payne

Si sus clientes son técnicos y comprenderán las sugerencias y respuestas enumeradas aquí, entonces está listo para comenzar.

Puede intentar enviar un correo electrónico con el texto de la placa de caldera de los pasos a seguir para enviarle archivos. Tendrán algo a lo que responder y, con suerte, todas las respuestas a sus posibles preguntas. No olvide personalizar la línea de asunto para que pueda encontrar respuestas individuales en el mar de respuestas que recibe. Tal vez incluso una pequeña aplicación que pueda ejecutar mientras envía dichos correos electrónicos a pedido (en el teléfono o mensajería instantánea con un cliente).

Sin embargo, si sus clientes no son demasiado técnicos (del tipo que incluiría una captura de pantalla en una diapositiva de Power Point), entonces tiene otros problemas. Las otras sugerencias probablemente causarán mucha confusión y generarán más preguntas. En esta situación, es posible que esté mejor con un sitio web (o página) personalizado que los guíe a través de la carga del archivo a través de su página web directamente (o al menos que parezca que es directamente para usted). Algunos de sus clientes pueden tener reservas acerca de colocar lo que podrían considerar datos confidenciales en lo que parece ser un sitio público, incluso si realmente es seguro. Se sentirán mejor al tratar directamente con su sitio y no con un tercero.

4
John Dyer

Puede probar la codificación uuencoding o la codificación base64 para evitar que la puerta de enlace de correo elimine los archivos adjuntos de múltiples partes.

cat testfile | uuencode | mail [email protected]
2
Dave Cheney

Debido a mi experiencia con FogBugz cambiando el nombre de los archivos "sospechosos" y agregando un .unsafe extensión, generalmente envío todos los archivos adjuntos binarios con un .unsafe extensión e indique al usuario que le cambie el nombre.

Usando una extensión como .unsafe es uno que probablemente no se asociará con ningún otro programa, por lo que incluso si el usuario tiene activada la opción "ocultar extensiones para tipos de archivos conocidos", la extensión se mostrará en el Explorador de Windows. Además, Outlook no bloqueará estas extensiones de archivo.

No hay ninguna solución para un firewall que mire el tipo de archivo en lugar de la extensión, es más probable que bloqueen algo donde el tipo difiera de la extensión. La única solución aquí es utilizar un servicio

Lo más importante, usando el .unsafe el método se mueve GMail filtros . La mayoría de nuestro personal tiene su correo electrónico CC en Gmail en el extremo del servidor, por lo que obtenemos rebotes todo el tiempo de varias listas de correo internas si incluimos archivos ejecutables dentro de los ZIP y se copian en una cuenta de Gmail.

2
saschabeaumont

Una solución que se me ocurrió fue hacer que usaran 7-Zip con una contraseña (cifrado AES-256) y formato 7z en lugar de Zip. Funcionó una vez, pero no estoy seguro de si tuve suerte.

Cambiar el nombre de la extensión del archivo fue lo primero que intenté y no ayudó.

2
jacobsee

Su mejor opción es no ponerlo en línea, sino subirlo a uno de los muchos sitios de alojamiento de archivos. No existe una forma infalible de eludir sus firewalls y antivirus.

2
Adam Gibbins

He utilizado YouSendIt para enviar un archivo Zip de más de 20 MB. Como dijo Justin Scott , hay varias empresas que ofrecen estos servicios.

2
stukelly

Usamos Compartir archivo , no es gratis pero hace que sea muy fácil para las personas enviarle archivos. Puede enviarles un correo electrónico con un enlace a .sharefile.com/(el sitio puede tener su propia marca, si le preocupa que parezca un sitio de terceros) donde pueden cargar los archivos a través de HTTP.

Necesitábamos esto para permitir que los clientes nos enviaran archivos grandes (en el rango de 100 MB a 2 GB), y configurar un servidor ftp no era una opción debido a sus políticas de firewall.

1
Wilka

ya que tengo control sobre mi software que se ejecuta en sistemas cliente y controlo cómo se crean los archivos de datos

No especifica qué tipo de software están ejecutando, pero esto parece una cosa bastante "normal" de hacer ...

Desde su software, ¿por qué no se pone en contacto con su servicio (WCF, por ejemplo) y envía un mensaje con un archivo adjunto (o archivo de registro, o lo que sea que crea que pueda ayudarlo a resolver cualquier pregunta que puedan hacer estos archivos) y puedo darle una ejemplo:

SuperOffice CRM como una opción en el archivo de ensamblaje (tanto en la versión de Windows como en la web) llamado "SendToSuperOffice" en el grupo Registros, si se establece en verdadero, obtendrán el archivo de registro del cliente software con la clave de la base de datos (número de serie del cliente) y todos los errores y fallas y ayudar al cliente de esa manera ... no es necesario poner al cliente enviando archivos o información, lo que es fantástico cuando se trata de usuarios finales que algunos tienen problemas incluso de cómo para enviar un archivo dentro de un correo electrónico!

1
balexandre

Esto está totalmente fuera de lugar y posiblemente no sea una solución ideal para usted, pero considere escribir una pequeña aplicación independiente que toma un archivo como entrada y escribe una nueva copia de ese archivo con todos los bytes XORed con 0xFF. Quizás darle la misma ruta pero con una extensión adicional como .dat. Los clientes pueden ponerlo en su escritorio y simplemente arrastrar archivos sobre él. Windows debería ejecutar el programa con la ruta completa del archivo fuente como argumento.

Eso debería ser apenas más de un par de docenas de líneas de código para la mitad de codificación.

¿Si? ¿Si? ¡Yo se, verdad! Qué puedo decir, aquí todos somos semiprogramadores.

1
jhs

Subo el archivo a senduit . Puede guardarlo allí hasta una semana, absolutamente gratis. Puede cargar hasta 100 MB y no se requiere software.

1
user640

Si está buscando una solución para el cliente, obviamente esta debe ser lo más sencilla y directa posible. Dado que enviar archivos Zip a través del correo electrónico es intrínsecamente poco confiable y requerir que los clientes carguen a través de FTP es engorroso, un cargador de archivos basado en la web será el método más familiar y confiable. El plan de YouSendIt Business Plus es una buena opción aquí.

  • Página de Dropbox alojada donde los clientes pueden enviarle archivos
  • Páginas de marca y correos electrónicos que se adaptan a su negocio

YouSendIt's SiteDrop add-on crea la mejor experiencia, en mi opinión. Los clientes pueden cargar archivos directamente en su sitio web con el cargador integrado, y tanto usted como ellos pueden recibir correos electrónicos de confirmación tan pronto como finalice la carga.

1
berberich

Si leo correctamente, está preguntando cómo sus clientes pueden enviarle por correo electrónico archivos Zip de manera confiable cuando su firewall está filtrando archivos Zip, sin que sus clientes tengan que instalar ningún software adicional.

Suponiendo que el firewall realmente verifica la estructura del archivo y no solo la extensión, no puede. No bajo estas limitaciones.

Podemos sugerir soluciones alternativas (cifrar los archivos, utilizar un programa Zip que el cortafuegos no comprenda, arreglar el cortafuegos, etc.), pero sin conocer más información acerca de cómo el cortafuegos está realizando el filtrado, es imposible saber si ' te ayudaré. Algunas preguntas básicas:

  • ¿Qué marca/modelo es el firewall?
  • ¿Por qué "a veces" quita los archivos adjuntos? ¿Por qué no siempre?
  • ¿Qué archivos adjuntos puede inspeccionar el firewall?
  • ¿Qué hace el firewall con los tipos de archivos adjuntos desconocidos?
  • ¿Por qué no puedes dejar de quitar los archivos adjuntos?

Con la información actual que tenemos, la respuesta correcta es dejar de eliminar los archivos adjuntos o utilizar una solución que no sea el correo electrónico.

1
sh-beta

Cuando los archivos comprimidos están siendo filtrados por el firewall del cliente, la mejor opción es solicitar una cuenta SFTP. He tenido experiencias como esta. La solución fue el SFTP ;-)

1
MarlonRibunal

Esta pregunta está cerrada desde hace mucho tiempo, pero tropezó con ella y con cualquier otra persona que la encuentre: una solución que utilizo es cifrar el correo electrónico en sí. Es fácil de hacer en Mail.app de Apple y parece bastante fácil también en Outlook. Se basa en que ambas partes tengan certificados digitales, que puede obtener de forma gratuita para uso personal (o una pequeña tarifa para negocios) en http://www.comodo.com/home/email-security/free-email -certificate.php - y, por supuesto, muchos otros proveedores de certificados digitales. Acabo de elegir Comodo porque es lo que usé.

1
Mike

En mi humilde opinión, los cortafuegos/servidores de correo que eliminan .Zip o cualquier otro archivo comprimido son la forma incorrecta de manejar el problema. Para "preservar" la seguridad del 0,01% de los usuarios externos, esos administradores de sistemas están penalizando al 100% restante de los usuarios internos.

Los buenos antivirus (del lado del cliente y del servidor) son una buena solución.

Trabajo para una empresa (4000 empleados) en la que se permiten archivos adjuntos .Zip y casi nadie ha tenido problemas de virus o software incorrecto.

0

Una solución fea pero posiblemente viable, dado que usted controla ambos extremos del intercambio, es básicamente lanzar su propio MIME: enviar un correo electrónico que es texto sin formato en lo que respecta a SMTP, con los datos codificados en base64 incluidos dentro de sus propios separadores y con su propios marcadores de descripción de contenido.

0
chaos

Su pregunta indica específicamente que desea que le envíen correo electrónico. Realmente no existe una solución infalible si ese es un requisito. ¡El correo electrónico no está diseñado para mover grandes bloques de datos!

Puede activar un servidor FTP (o SFTP) en el servidor web. Si está utilizando IIS es sencillo. Puede configurar usuarios para los clientes y habilitar la carga de archivos basada en la web.

0
tomjedrz

Si no desea omitir la detección de datos, puede usar Esteganografía - es decir, ocultar su archivo dentro del archivo de imagen (más comúnmente). Hay un montón de enlaces a aplicaciones gratuitas que pueden hacer esto por usted en el enlace de wikipedia.

0
Keyframe

Si no está hablando de enviar archivos , y solo recibir archivos - entonces, ¿no controlas tu propio filtro de correo? ¿No puedes modificarlo para permitir el contenido específico? (El servidor de correo de envío no suele eliminar ningún archivo adjunto, solo el receptor)

Los escáneres de correo normalmente abren cualquier tipo de archivos adjuntos comprimidos que puedan, para poder escanear el contenido del archivo adjunto. Las técnicas de compresión desconocidas podrían hacer que el archivo se se ponga en cuarentena . Pero también suele haber un conjunto de extensiones prohibidas que no están permitidas para ser recibidas. (como .exe, .bin, etc.). Algunos filtros de correo los rebotarán, otros eliminarán el archivo adjunto.

No estoy seguro si esto ayuda.

0
Brent

Problema: no hay una solución al 100% que solucione el problema para todos

No encontrará una forma infalible de enviar archivos Zip por correo electrónico que funcione para todos. Algunos lugares tienen listas blancas: bloquean todos los archivos adjuntos excepto algunos que escanean rigurosamente. A otros lugares no les importa el nombre del archivo, escanean el archivo en sí y si se ve como un archivo Zip internamente, aún lo bloquearán.

Si encripta el archivo con un programa de encriptación por separado (los archivos Zip encriptados o protegidos con contraseña aún son detectables), cambie el nombre del archivo a algo inocuo, entonces en muchos casos pasará, pero luego le está pidiendo a sus clientes que lo sigan. varios pasos, lo que agrega fricción y perderá clientes.

A menudo, ni siquiera puede hacer eso porque no pueden ejecutar o instalar software que aún no tienen en su sistema.

Su mejor opción es proporcionar otro canal de baja fricción para que lo utilicen las personas.

Solución - Carga de formulario web (simple, barato, fácil para usted y el cliente)

Configure un sitio web con un botón de carga y un formulario web. Indique a los usuarios que tengan este problema que utilicen la versión de carga del formulario web.

En ese momento, incluso podría hacer que el formulario web le envíe el archivo por correo electrónico como un archivo adjunto, para que sea perfecto para usted.

Un alojamiento web simple y barato solo le costará unos pocos dólares al mes (o gratis si desea ir a un nivel muy bajo). Fricción muy baja para sus clientes.

Ejemplo de código

Cómo crear PHP formulario de correo electrónico basado en archivos adjuntos

-Adán

0
Adam Davis

por lo general, simplemente cambio el nombre del archivo Zip a .zi_ y les digo que cambien el _ por una p. no me ha fallado (todavía).

-don

0
Don Dickinson