Apa cara paling dapat diandalkan untuk mengirim file zip melalui email? [Tutup]

Saya sering memiliki klien mengirim file zip kepada saya hanya untuk mengetahui bahwa firewall perusahaan mereka telah menghapus file terlampir. Apa cara paling mudah untuk mengirim file terkompresi melalui email dan menghindari lampiran Anda dihapus oleh firewall yang terlalu bersemangat?

Untuk memperjelas, saya tidak khawatir tentang pengiriman file karena saya dapat menghostingnya di server web saya sendiri untuk diunduh. Saya mencari solusi yang bagus dan sederhana untuk mengirim file email kepada klien.

Untuk memperjelas lebih lanjut: karena saya memiliki kendali atas perangkat lunak saya yang berjalan pada sistem klien offline , dan saya mengontrol bagaimana file data dibuat, saya masih ingin mengeksplorasi opsi bagaimana saya bisa mengemas data saya untuk membuatnya semudah mungkin untuk email secara khusus. Saya ingin menghindari mengharuskan klien saya untuk menginstal perangkat lunak tambahan atau menggunakan situs web pihak ketiga.

Saya pikir Anda sebenarnya berada di jalur yang benar dengan pendekatan enkripsi Anda. Sebagian masalahnya adalah bahwa zip yang dienkripsi masih berupa zip, dan mungkin diblokir oleh beberapa firewall karena alasan itu saja.

Mintalah perangkat lunak Anda meng-zip data, kemudian mengenkripsi file tetapi tidak dalam kerangka zip. Anda akan berakhir dengan file yang tidak akan muncul karena jenis file apa pun yang dilarang untuk firewall. Cipher substitusi sederhana mungkin cukup. Simpan file tanpa ekstensi.

• sisi klien: data -> kompres -> rot128 -> dumpfile
• klien mengirim 'dumpfile' sebagai lampiran
• akhir Anda: dumpfile -> rot128 -> dekompresi -> selamat menikmati

Biasanya yang saya lakukan hanyalah mengunggah file saya di suatu tempat di mana mereka dapat mengunduh barang dari server. Dengan begitu, itu juga tidak menyumbat inbox mereka.

Jika Anda kekurangan ruang, Dropbox adalah layanan hebat yang memberi Anda 2GB ruang yang tersedia untuk umum secara gratis (alat sinkronisasi yang hebat, juga!).

UPDATE: Tampaknya saya salah membaca pertanyaan Anda pada awalnya; Anda sebenarnya bertanya tentang klien yang memberikan file kepada Anda, bukannya Anda memberi mereka file. Apapun, jawaban saya tetap sama. Jika mereka mengerti teknologi, maka siapkan server SFTP tempat mereka dapat mengunggah barang. Tapi tetap saja, menggunakan Dropbox adalah sepotong kue. Atur folder bersama untuk masing-masing klien Anda, lalu mereka dapat meletakkan file di folder dan file-file tersebut akan secara otomatis disinkronkan ke komputer Anda.

Saya menemukan keberuntungan dengan mengirim file .7z atau mengirim FILE.zip.potato . Saya kemudian menginstruksikan penerima untuk mengganti nama file kembali ke .zip. Ini bekerja sangat baik.

Anda akan berpikir bahwa lebih banyak klien email / server akan memeriksa untuk melihat jenis file apa itu sebenarnya, tapi saya kira masalahnya bukan mengirim file zip, itu mengirim virus dalam file zip. Jika penerima harus mengganti nama file untuk membuatnya berfungsi, mereka harus mengetahui dengan baik apa yang mereka lakukan, sehingga mereka kemungkinan tidak sengaja mengubah nama, mengekstrak, dan menjalankan virus.

Ada banyak layanan pengiriman file di luar sana yang dapat menerima file yang diunggah melalui situs web mereka dan akan mengirimkan Anda tautan untuk mengunduhnya. Ini menjaga ketegangan penanganan file dari server e-mail. Salah satu layanan tersebut adalah SendThisFile .

Saya pikir Anda memiliki masalah sosial, bukan masalah teknis.

Jika saya membaca pertanyaan Anda dengan benar, Anda memiliki sejumlah klien yang mengirimi Anda file (zip) dari waktu ke waktu, suatu proporsi penting yang tidak dapat disebabkan oleh firewall perusahaan mereka. Jika saya memiliki yang benar, saya akan menyarankan Anda perlu menjelaskan kepada klien Anda bahwa itu adalah firewall perusahaan mereka yang terlalu bersemangat dan bahwa mereka perlu menyertakan pengelola firewall mereka dan - yang paling penting - penentu kebijakan di diskusi.

Sebagian besar personel Keamanan TI yang baik akan memahami masalah ini dan akan sangat dihargai untuk dilibatkan dalam menemukan solusi, daripada diarahkan. Yang berarti mereka akan membantu. Itu dengan asumsi klien Anda benar-benar memiliki orang-orang Keamanan IT yang layak, yang tentu saja tidak diberikan. : - /

Tidak ada solusi 100% untuk ini. Misalnya, penyelidikan spam / malware saya tidak hanya melihat ekstensi file, tetapi juga melihat jenis file . Mengganti nama zip menjadi .zi_ tidak akan berfungsi karena "mencium" zip (melihat struktur dan sidik jari file). Ekstensi ganda tidak hanya direduksi menjadi ekstensi "di dalam" (sekali lagi, menjebaknya dengan nama) tetapi ekstensi juga diperluas. Ini secara otomatis memperluas zip ke level 12+ (sambil menghindari bom ritsleting), jadi menyembunyikan zip di dalam zip tidak akan berhasil. Bahkan ekstraktor otomatis yang datang sebagai file EXE akan diperluas secara otomatis dengan logika yang sama.

Kapan saja Anda dapat menyembunyikan sesuatu di zip untuk "berkeliling scanner", penyerang dapat melakukan hal yang sama. Ini Bukan Hal yang Baik (tm). Meskipun ini bukan praktik yang umum saat ini, sekitar 2-3 tahun yang lalu itu sangat umum untuk muatan virus untuk di-zip dan kemudian dikirim, mengetahui sepenuhnya bahwa banyak pengguna akhir pria tidak dapat menahan umpan dari "Lihat saja perempuan berpakaian pribadi di komputer kerja Anda, hanya unzip ini dan menjalankan program ", akhirnya mengakibatkan kekacauan bagi staf TI. Apa yang sangat mengganggu Anda, adalah langkah keamanan yang dilembagakan admin di tempat lain untuk kewarasan mereka sendiri .

Untuk beberapa situs, mengizinkan file zip tidak masalah karena masalah keamanannya tidak bagus atau mesin terkunci dengan sangat baik dan memiliki pertahanan pemindaian yang ketat. Bagi yang lain, ini bisa menjadi bom waktu yang menunggu untuk meledak di jaringan target empuk tanpa pemindaian desktop. Masih situs lain mungkin melarang mereka karena mereka tidak ingin pengguna akhir membawa program dari luar, yang mungkin mengganggu konfigurasi spesifik yang diperlukan untuk aplikasi "" yang dibutuhkan oleh bisnis.

Kami masih mendapatkan peringatan virus sekarang dan kemudian, dan ya, beberapa di-zip.

Saya akan meng-host file di tempat lain, dan mengambilnya dengan browser web oleh seseorang dengan akses yang sesuai.

Jika Anda klien teknis dan akan memahami saran dan jawaban yang tercantum di sini, maka Anda dapat melakukannya.

Anda dapat mencoba mengirim email dengan teks pelat langkah untuk mengikuti untuk mengirim file kepada Anda. Mereka akan memiliki sesuatu untuk dibalas dan semoga semua jawaban untuk pertanyaan mereka yang mungkin. Jangan lupa untuk menyesuaikan baris subjek sehingga Anda dapat menemukan balasan individual di lautan balasan yang Anda dapatkan. Mungkin bahkan aplikasi kecil yang dapat Anda jalankan sementara untuk mendorong keluar email seperti itu pada permintaan (di telepon atau IM dengan klien).

Namun jika klien Anda tidak terlalu teknis (jenis yang akan menyematkan tangkapan layar dalam slide power point) maka Anda memiliki masalah lain. Saran lain kemungkinan besar akan menyebabkan banyak kebingungan dan menghasilkan lebih banyak pertanyaan. Dalam situasi ini, Anda mungkin lebih baik dengan situs web kustom (atau halaman) yang menuntun mereka dengan mengunggah file melalui halaman web Anda langsung kepada Anda (atau setidaknya terlihat seperti itu langsung untuk Anda). Beberapa pelanggan Anda mungkin merasa keberatan untuk meletakkan apa yang mereka anggap sebagai data sensitif pada apa yang tampaknya merupakan situs publik, meskipun itu benar-benar aman. Mereka akan merasa lebih baik berurusan langsung dengan situs Anda dan bukan pihak ketiga.

Salah satu solusi yang saya buat adalah meminta mereka menggunakan 7-zip dengan kata sandi (enkripsi AES-256) dan format 7z daripada zip. Itu bekerja satu kali tetapi tidak yakin apakah saya beruntung.

Mengganti nama ekstensi file adalah hal pertama yang saya coba dan itu tidak membantu.

Taruhan terbaik Anda adalah tidak meletakkannya secara online tetapi mengunggahnya ke salah satu dari banyak situs hosting file. Tidak ada cara bukti bodoh untuk melewati firewall dan anti-virus mereka.

Anda bisa mencoba pengkodean uuencoding atau base64 untuk menghindari gateway email menghapus lampiran multi-mime

cat testfile | uuencode | mail [email protected]

Karena pengalaman saya dengan FogBugz mengubah nama file "mencurigakan" dan menambahkan .unsafeekstensi, saya biasanya mengirim semua lampiran biner dengan .unsafeekstensi dan memerintahkan pengguna untuk mengganti nama.

Menggunakan ekstensi seperti itu .unsafeadalah salah satu yang tidak mungkin dikaitkan dengan program lain, dan bahkan jika pengguna memiliki "sembunyikan ekstensi untuk jenis file yang dikenal" dihidupkan maka ekstensi akan ditampilkan di Windows Explorer. Selain itu, ekstensi file ini tidak akan diblokir oleh Outlook.

Tidak ada solusi untuk firewall yang melihat jenis file alih-alih ekstensi, ini cenderung memblokir sesuatu yang jenisnya berbeda dari ekstensi. Satu-satunya solusi di sini adalah menggunakan layanan

Yang terpenting, menggunakan .unsafemetode ini menyiasati filter GMail . Sebagian besar staf kami memiliki CC'd email mereka ke Gmail di server sehingga kami mendapatkan pantulan setiap saat dari berbagai milis internal jika kami menyertakan file yang dapat dieksekusi di dalam ZIP dan disalin ke akun Gmail.

Saya telah menggunakan YouSendIt untuk mengirim file zip lebih dari 20 MB. Seperti yang dikatakan Justin Scott , ada beberapa perusahaan yang menawarkan layanan ini.

Ketika file zip disaring oleh firewall klien, opsi terbaik adalah meminta akun SFTP. Saya memiliki pengalaman seperti ini. Solusinya adalah SFTP ;-)

karena saya memiliki kendali atas perangkat lunak saya yang berjalan pada sistem klien, dan saya mengontrol bagaimana file data dibuat

Anda tidak menentukan jenis perangkat lunak apa yang mereka jalankan, tetapi hal ini cukup "normal" untuk dilakukan ...

Dari perangkat lunak Anda, mengapa tidak menghubungi layanan Anda (WCF misalnya) dan mengirim pesan dengan file yang dilampirkan (atau file log, atau apa pun yang Anda pikir dapat membantu Anda menyelesaikan pertanyaan apa pun yang akan dilakukan file ini) dan saya dapat memberi Anda contoh:

SuperOffice CRM sebagai opsi dalam file perakitan (baik dalam versi Windows dan Web) yang disebut "SendToSuperOffice" di bawah grup Log, jika itu disetel ke true, mereka akan mendapatkan file log dari perangkat lunak klien dengan kunci basis data (klien nomor seri) dan semua Kesalahan dan Kegagalan dan membantu klien dengan cara itu ... tidak perlu menempatkan klien mengirim file atau info penyihir fantastis ketika berhadapan dengan pengguna akhir bahwa beberapa memiliki masalah bahkan bagaimana mengirim file di dalam email !

Ini benar-benar tidak masuk akal dan mungkin bukan solusi ideal untuk Anda, tetapi pertimbangkan untuk menulis aplikasi mandiri kecil yang mengambil file sebagai input dan menulis salinan baru file tersebut dengan semua byte XOR dengan 0xFF . Mungkin memberikan jalan yang sama tetapi dengan ekstensi tambahan seperti .dat. Pelanggan dapat meletakkannya di desktop mereka dan cukup menyeret file di atasnya. Windows harus menjalankan program dengan pathname lengkap dari file sumber sebagai argumen.

Itu seharusnya tidak lebih dari beberapa lusin baris kode untuk setengah penyandian.

Ya? Ya? Saya tau! Apa yang bisa saya katakan, kita semua semi-programmer di sini.

Saya mengunggah file ke senduit . Anda dapat menyimpannya di sana hingga seminggu, benar-benar gratis. Anda dapat mengunggah hingga 100MB, dan tidak ada perangkat lunak yang diperlukan.

Kami menggunakan File Berbagi , itu tidak gratis tetapi itu membuatnya sangat mudah bagi orang untuk mengirim file kepada Anda. Anda dapat mengirim email kepada mereka dengan tautan ke .sharefile.com / (situs tersebut dapat memiliki branding Anda sendiri, jika Anda kuatir itu tampak seperti situs pihak ketiga) di mana mereka dapat mengunggah file melalui HTTP.

Kami membutuhkan ini untuk memungkinkan klien mengirimi kami file-file besar (dalam kisaran 100mb hingga 2gb), dan pengaturan dan server ftp bukanlah suatu pilihan karena kebijakan firewall mereka.

Jika Anda mencari solusi pelanggan, ini jelas harus sesederhana dan sesederhana mungkin. Karena mengirim file ZIP melalui email secara inheren tidak dapat diandalkan dan mengharuskan pelanggan untuk mengunggah melalui FTP itu rumit, pengunggah file berbasis web akan menjadi metode yang paling akrab dan dapat diandalkan. Paket Bisnis Plus YouSendIt sangat cocok di sini.

• Halaman dropbox yang dihosting di mana pelanggan dapat mengirim Anda file
• Halaman dan email bermerek untuk mencocokkan bisnis Anda

Add-on YouSendIt's SiteDrop menciptakan pengalaman terbaik, menurut saya. Pelanggan dapat mengunggah file tepat di situs web Anda dengan pengunggah yang disematkan, dan Anda dan mereka dapat menerima email konfirmasi segera setelah unggahan selesai.

Jika saya membaca dengan benar, Anda bertanya bagaimana klien Anda dapat mengirimi Anda file zip dengan andal ketika firewall Anda memfilter file zip, tanpa klien Anda harus menginstal perangkat lunak tambahan apa pun.

Dengan asumsi firewall sebenarnya memeriksa struktur file dan bukan hanya ekstensi, Anda tidak bisa. Tidak di bawah kendala ini.

Kami dapat menyarankan solusi alternatif (mengenkripsi file, menggunakan program zip yang firewall tidak mengerti, memperbaiki firewall, dll), tetapi tanpa mengetahui informasi lebih lanjut tentang bagaimana firewall sebenarnya melakukan penyaringan, tidak mungkin untuk mengetahui apakah mereka ' akan membantu. Beberapa pertanyaan mendasar:

• Apa yang membuat / model firewall?
• Mengapa "kadang-kadang" menanggalkan lampiran? Kenapa tidak selalu?
• Lampiran apa yang bisa diperiksa firewall?
• Apa yang dilakukan firewall dengan jenis lampiran yang tidak dikenal?
• Mengapa Anda tidak bisa berhenti membuka lampiran?

Dengan info terkini yang kami miliki, jawaban yang tepat adalah menghentikan pengupasan lampiran atau menggunakan solusi non-email.

Pertanyaan ini sudah lama ditutup, tetapi tersandung padanya dan kepada siapa pun yang menemukannya: salah satu solusi yang saya gunakan adalah mengenkripsi email itu sendiri. Ini mudah dilakukan di Apple Mail.app, dan terlihat cukup mudah di Outlook juga. Itu bergantung pada kedua pihak yang memiliki sertifikat digital - yang dapat Anda peroleh secara gratis untuk penggunaan pribadi (atau biaya kecil untuk bisnis) dari http://www.comodo.com/home/email-security/free-email-certificate.php - dan tentu saja banyak penyedia sertifikat digital lainnya. Saya baru saja memilih Comodo karena itulah yang saya gunakan.

Saya biasanya hanya mengganti nama file zip ke .zi_ dan memberitahu mereka untuk mengubah _ ke p. belum gagal saya (belum).

-mengenakan

Jika Anda tidak ingin memintas deteksi data, Anda dapat menggunakan Steganografi - yaitu, sembunyikan file Anda di dalam file gambar (paling umum). Ada banyak tautan ke aplikasi gratis yang dapat melakukan ini untuk Anda di tautan wikipedia.

Firewall / server surat yang menghapus .zip atau arsip terkompresi lainnya adalah cara yang salah dalam menangani masalah, IMHO. Untuk "menjaga" keamanan dari 0,01% pengguna luar, mereka sysadmin menghukum sisa 100% pengguna internal.

Antivirus yang baik (sisi klien dan server) adalah solusi yang baik.

Saya bekerja untuk sebuah perusahaan (4000 karyawan) di mana lampiran .zip diizinkan, dan hampir tidak seorang pun memiliki masalah virus / perangkat lunak yang buruk.

Solusi yang jelek tapi mungkin bisa diterapkan, mengingat bahwa Anda mengontrol kedua ujung pertukaran, pada dasarnya menggulirkan MIME Anda sendiri: mengirim email yang plaintext sejauh menyangkut SMTP, dengan data yang disandikan base64 tertutup dalam pemisah Anda sendiri dan dengan Anda memiliki penanda deskripsi konten.

Pertanyaan Anda secara khusus menunjukkan ingin mereka mengirim email kepada Anda. Benar-benar tidak ada solusi yang mudah jika itu merupakan persyaratan. Email tidak dibuat untuk memindahkan blok data yang besar!

Anda dapat mengaktifkan server FTP (atau SFTP) di server web. Jika Anda menggunakan IIS, hal itu langsung. Anda dapat mengatur pengguna untuk pelanggan, dan mengaktifkan unggahan file berbasis web.

Jika Anda tidak berbicara tentang mengirim file keluar , dan hanya menerima file - maka tidakkah Anda mengontrol filter email Anda sendiri? Tidak bisakah Anda men-tweak untuk mengizinkan konten tertentu? (Server surat pengirim biasanya tidak akan menghapus lampiran apa pun, hanya lampiran yang menerima)

Pemindai surat biasanya membuka segala jenis lampiran terkompresi yang mereka bisa, sehingga mereka dapat memindai isi lampiran. Teknik kompresi yang tidak diketahui dapat menyebabkan file dikarantina . Tetapi biasanya juga ada satu set ekstensi yang dilarang yang tidak diizinkan untuk diterima. (seperti .exe, .bin - dll.) Beberapa mailfilters akan memantulkan ini, yang lain akan menghapus lampiran.

Tidak yakin apakah ini membantu.

Masalah - Tidak ada solusi 100% yang memperbaiki masalah untuk semua orang

Anda tidak akan menemukan cara yang sangat mudah untuk mengirim file zip melalui email yang berfungsi untuk semua orang. Beberapa tempat memiliki daftar putih - mereka memblokir setiap lampiran kecuali beberapa yang mereka pindai dengan teliti. Tempat-tempat lain tidak peduli dengan nama file, mereka memindai file itu sendiri dan jika itu terlihat seperti file zip secara internal, maka mereka masih akan memblokirnya.

Jika Anda mengenkripsi file dengan program enkripsi terpisah (proteksi kata sandi atau file zip terenkripsi masih dapat dideteksi) maka ubah nama file menjadi sesuatu yang tidak berbahaya, maka dalam banyak kasus itu akan berhasil, tetapi kemudian Anda meminta pelanggan Anda untuk mengikuti beberapa langkah - yang menambah gesekan dan Anda akan kehilangan pelanggan.

Seringkali Anda bahkan tidak dapat melakukannya karena mereka tidak dapat menjalankan atau menginstal perangkat lunak yang belum mereka miliki di sistem mereka.

Taruhan terbaik Anda adalah menyediakan saluran gesekan rendah lain untuk digunakan orang.

Solusi - Mengunggah formulir web (sederhana, murah, mudah untuk Anda dan klien)

Siapkan situs web dengan tombol unggah dan formulir web. Instruksikan pengguna yang memiliki masalah ini untuk menggunakan versi unggahan formulir web.

Pada titik itu Anda bahkan bisa memiliki email format web file kepada Anda sebagai lampiran, jadi itu mulus untuk Anda.

Sebuah hosting yang sederhana dan murah hanya akan dikenakan biaya beberapa dolar sebulan untuk Anda (atau gratis jika Anda ingin menjadi sangat rendah). Gesekan sangat rendah untuk klien Anda.

Contoh kode

Cara membuat formulir email berbasis PHP dengan lampiran file

-Adam

Minta mereka mengganti nama file.zip ke file.zipx.