Security

Какой самый надежный способ отправить zip-файл по электронной почте?

Клиенты часто присылают мне по электронной почте файлы в формате zip, а потом обнаруживают, что их корпоративный брандмауэр удалил вложенный файл. Каков наиболее простой способ отправить сжатый файл по электронной почте и избежать удаления вложения чрезмерно требовательными брандмауэрами? Чтобы пояснить, я не беспокоюсь об отправке файлов, поскольку могу разместить их на своем собственном веб-сервере для загрузки. Я ищу хорошее, простое решение для того, чтобы клиенты могли отправлять мне файлы по электронной почте.

Уточню еще: поскольку я контролирую свое программное обеспечение, работающее на автономных клиентских системах, и контролирую создание файлов данных, я все же хотел бы изучить варианты того, как я могу упаковать свои данные, чтобы сделать их максимально простыми для отправки по электронной почте. Мне бы не хотелось требовать от клиентов установки дополнительного программного обеспечения или использования сторонних веб-сайтов.

Ответ 1

Я думаю, что вы на правильном пути с вашим подходом к шифрованию. Часть проблемы заключается в том, что зашифрованный zip-файл все равно остается zip-файлом и может быть заблокирован некоторыми брандмауэрами только по этой причине.

Пусть ваша программа зашифрует данные, затем зашифрует файл, но не в рамках zip. В итоге вы получите файл, который не будет восприниматься брандмауэрами как файл запрещенного типа. Простого подстановочного шифра может быть достаточно. Сохраните файл без расширения.

  1. На стороне клиента: данные -> сжатие -> rot128 -> dumpfile

  2. Клиент отправляет «dumpfile» в качестве вложения

  3. Ваша сторона: dumpfile -> rot128 -> decompress -> enjoy

Ответ 2

Обычно я просто загружаю свои файлы куда-нибудь, где они могут скачать материал с сервера. Таким образом, они не засоряют свой почтовый ящик. Если у вас мало места, Dropbox отличный сервис, предоставляющий 2 ГБ общедоступного пространства бесплатно (отличные инструменты синхронизации!).

Если клиенты хоть немного разбираются в технике, то создайте SFTP-сервер, на который они смогут загружать файлы. Но все же использование Dropbox это проще простого. Создайте общую папку для каждого из ваших клиентов, затем они могут помещать файлы в эту папку, и они будут автоматически синхронизироваться с вашим компьютером.

Ответ 3

Я думаю, что у вас социальная, а не техническая проблема. Если я правильно понял ваш вопрос, у вас есть несколько клиентов, которые время от времени посылают вам (заархивированные) файлы, значительная часть из которых не может этого сделать из-за своих корпоративных брандмауэров. Если я правильно понял, я бы предположил, что вам нужно разъяснить своим клиентам, что это их корпоративный брандмауэр проявляет чрезмерное рвение, и что им нужно включить в обсуждение своих специалистов по обслуживанию брандмауэров и что наиболее важно разработчиков политики. Большинство порядочных сотрудников службы ИТ-безопасности поймут суть проблемы и будут рады, если их включат в поиск решения, а не будут обходить стороной. А значит, они помогут. Это при условии, что у ваших клиентов действительно есть достойные сотрудники службы ИТ-безопасности, что, конечно, не является само собой разумеющимся.

Ответ 4

Стопроцентного решения здесь нет. Например, мой датчик спама/вредоносного ПО смотрит не только на расширение файла, но и на его тип. Переименование zip-файла в .zi_ не сработает, потому что он «чувствует подвох» zip (смотрит на структуру файла). Двойные расширения не только сокращаются до «внутреннего» расширения (опять же, отлавливая его по имени), но и расширяются. Он автоматически расширяет зипы до 12+ уровней (избегая при этом зип-бомб), так что спрятать зип внутри зипа тоже не получится. Даже автораспаковщики, приходящие в виде EXE-файлов, будут авторасширены по той же логике.

Если вы можете спрятать что-то в zip, чтобы «обойти сканер», злоумышленник может сделать то же самое. Это не очень хорошо (tm). Хотя в настоящее время это не является распространенной практикой, около 2-3 лет назад было очень распространено распаковывание и последующая рассылка вирусных полезных нагрузок. То, что вас сильно раздражает, является мерой безопасности, которую администратор ввел в другом месте для собственного спокойствия. Для некоторых сайтов разрешение на использование zip-файлов является нормальным, поскольку безопасность не вызывает больших опасений, или машины очень хорошо заблокированы и имеют надежную защиту от сканирования. Для других это может быть бомбой замедленного действия, которая вот-вот взорвется в сети, где нет сканирования рабочего стола. Другие сайты могут запрещать их, потому что не хотят, чтобы конечные пользователи приносили программы извне, которые могут помешать определенной конфигурации, необходимой для «того» приложения, которое нужно для бизнеса.

Мы все еще получаем предупреждения о вирусах время от времени, и да, некоторые из них упакованы. Я бы разместил файл в другом месте, и пусть его заберет с помощью веб-браузера тот, у кого есть соответствующий доступ.

Ответ 5

Если ваши клиенты технически грамотны и поймут предложения и ответы, приведенные здесь, то вы можете приступать к работе.

Вы можете попробовать послать электронное письмо, содержащее стандартный текст шагов, которые необходимо выполнить для отправки файлов. Им будет на что ответить и, надеюсь, они получат ответы на все свои возможные вопросы. Не забудьте настроить тему письма, чтобы вы могли найти отдельные ответы в море получаемых вами ответов. Возможно, вы даже сможете запустить небольшое приложение, чтобы рассылать такие письма по запросу (по телефону или IM с клиентом).

Однако если ваши клиенты не слишком технически подкованы (из тех, кто вставляет снимок экрана в слайд Power Point), то у вас проблемы. Другие предложения, скорее всего, приведут к путанице и вызовут еще больше вопросов. В такой ситуации вам, возможно, будет лучше создать собственный веб-сайт (или страницу), который поможет им загрузить файл через вашу веб-страницу прямо к вам (или, по крайней мере будет выглядеть так, как будто это происходит непосредственно с вами). У некоторых ваших клиентов могут возникнуть сомнения по поводу размещения конфиденциальных данных на общедоступном сайте, даже если он действительно безопасен. Им будет приятнее иметь дело непосредственно с вашим сайтом, а не с третьей стороной.

Ответ 6

Из моего опыта переименования FogBugz «подозрительных» файлов и добавления расширения .unsafe, я обычно отправляю все двоичные вложения с расширением .unsafe и инструктирую пользователя переименовать их. Использование расширения типа .unsafe вряд ли будет связано с какой-либо другой программой, поэтому даже если у пользователя включена функция «скрывать расширения для известных типов файлов», расширение будет отображаться в проводнике Windows. Кроме того, эти расширения файлов не будут блокироваться Outlook.

Нет никакого решения для брандмауэра, который смотрит на тип файла вместо расширения, они скорее всего будут блокировать что-то, где тип отличается от расширения. Единственным обходным решением здесь является использование службы. Самое главное, что использование метода .unsafe позволяет обойти фильтры GMail. Большинство наших сотрудников имеют электронную почту с CCd на Gmail на стороне сервера, и поэтому мы постоянно получаем отклики от различных внутренних списков рассылки, если мы включаем исполняемые файлы в ZIP-файлы и они копируются в учетную запись Gmail.

Ответ 7

Если я правильно понял, вы спрашиваете, как ваши клиенты могут надежно отправлять вам по электронной почте zip-файлы, когда ваш брандмауэр фильтрует zip-файлы, без необходимости установки дополнительного программного обеспечения. Если предположить, что брандмауэр действительно проверяет структуру файла, а не только расширение, то вы не сможете решить эту проблему. Мы можем предложить альтернативные решения (зашифровать файлы, использовать программу zip, которую брандмауэр не понимает, исправить брандмауэр и т. д.), но без дополнительной информации о том, как брандмауэр на самом деле осуществляет фильтрацию, невозможно понять, помогут ли они. Несколько основных вопросов:

  1. Какая марка/модель брандмауэра?

  2. Почему он «иногда» фильтрует вложения? Почему не всегда?

  3. Какие вложения может проверять брандмауэр?

  4. Что брандмауэр делает с неизвестными типами вложений?

  5. Почему вы не можете остановить удаление вложений?

С текущей информацией, которую мы имеем, правильным ответом будет либо прекратить зачистку вложений, либо использовать решение, не связанное с почтой.

Схожие статьи

Обфускация и деобфускация кода: всё про этот метод защиты ПО
Security

Обфускация и деобфускация кода: всё про этот метод защиты ПО

Security

Усиление защиты критически важного с финансовой точки зрения компьютера с Windows

Security

Является ли использование встроенной безопасности (SSPI) для доступа к SQL Server лучшим для веб-приложений?

Security

Целесообразно ли компьютерам одного домена взаимодействовать друг с другом