วิธีที่เชื่อถือได้มากที่สุดในการส่งไฟล์ zip ทางอีเมลคืออะไร [ปิด]

ฉันมักจะมีไคลเอนต์อีเมลไฟล์ zip ให้ฉันเพียงเพื่อพบว่าไฟร์วอลล์ขององค์กรของพวกเขาได้ปล้นไฟล์ที่แนบมา วิธีที่ตรงไปตรงมาที่สุดในการส่งไฟล์บีบอัดทางอีเมลคืออะไรและหลีกเลี่ยงการแนบไฟล์ของคุณโดยไฟร์วอลล์ over-eager?

เพื่อความกระจ่างแจ้งฉันไม่กังวลเกี่ยวกับการส่งไฟล์ออกเนื่องจากฉันสามารถโฮสต์ไฟล์เหล่านั้นบนเว็บเซิร์ฟเวอร์ของฉันเองเพื่อดาวน์โหลด ฉันกำลังมองหาวิธีแก้ปัญหาที่ดีและเรียบง่ายสำหรับให้ลูกค้าส่งไฟล์อีเมลถึงฉัน

เพื่อชี้แจงเพิ่มเติม: เนื่องจากฉันสามารถควบคุมซอฟต์แวร์ของฉันที่ทำงานบนระบบไคลเอนต์ออฟไลน์และฉันควบคุมวิธีการสร้างไฟล์ข้อมูลฉันยังคงต้องการสำรวจตัวเลือกว่าจะจัดแพคเกจข้อมูลของฉันอย่างไรเพื่อให้ง่ายที่สุดอีเมลโดยเฉพาะ ฉันต้องการหลีกเลี่ยงให้ลูกค้าของฉันติดตั้งซอฟต์แวร์เพิ่มเติมหรือใช้เว็บไซต์บุคคลที่สามในตอนท้าย

ฉันคิดว่าคุณกำลังตามจริงด้วยแนวทางการเข้ารหัสของคุณ ส่วนหนึ่งของปัญหาคือซิปที่เข้ารหัสยังคงเป็นซิปและอาจถูกบล็อกโดยไฟร์วอลล์บางส่วนด้วยเหตุผลดังกล่าวเพียงอย่างเดียว

ให้ซอฟต์แวร์ของคุณบีบอัดข้อมูลจากนั้นเข้ารหัสไฟล์ แต่ไม่อยู่ในกรอบการทำงานของ zip คุณจะพบไฟล์ที่จะไม่ปรากฏเป็นไฟล์ต้องห้ามสำหรับไฟร์วอลล์ ตัวเลขแทนง่ายอาจเพียงพอ บันทึกไฟล์โดยไม่มีนามสกุล

• ฝั่งไคลเอ็นต์: data -> compress -> rot128 -> dumpfile
• ลูกค้าส่งไฟล์ 'dumpfile' เป็นไฟล์แนบ
• ปลายของคุณ: dumpfile -> rot128 -> คลาย -> เพลิดเพลิน

โดยปกติสิ่งที่ฉันทำคือแค่อัปโหลดไฟล์ของฉันที่ไหนที่พวกเขาสามารถดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ ด้วยวิธีนี้มันไม่ได้อุดตันกล่องจดหมายของพวกเขา

หากคุณมีพื้นที่ไม่เพียงพอDropboxเป็นบริการที่ยอดเยี่ยมซึ่งมอบพื้นที่สาธารณะให้คุณ 2GB ฟรี (เครื่องมือซิงค์ที่ยอดเยี่ยมเช่นกัน!)

อัปเดต:ดูเหมือนว่าฉันจะอ่านคำถามของคุณผิดในตอนแรก ในความเป็นจริงคุณถามลูกค้าเกี่ยวกับการให้ไฟล์กับคุณมากกว่าที่คุณให้พวกเขาไฟล์ ไม่ว่าคำตอบของฉันจะยังคงเหมือนเดิม หากพวกเขาเข้าใจเทคโนโลยีอยู่ให้ตั้งค่าเซิร์ฟเวอร์ SFTP ที่สามารถอัปโหลดสิ่งต่าง ๆ แต่ถึงกระนั้นการใช้ Dropbox เป็นชิ้นส่วนของเค้ก ตั้งค่าโฟลเดอร์แชร์สำหรับลูกค้าของคุณแต่ละคนจากนั้นพวกเขาสามารถใส่ไฟล์ในโฟลเดอร์และไฟล์จะถูกซิงค์กับคอมพิวเตอร์ของคุณโดยอัตโนมัติ

ฉันได้พบโชคกับการส่งทั้งไฟล์ .7z หรือส่งFILE.zip.potato จากนั้นฉันแนะนำให้ผู้รับเปลี่ยนชื่อไฟล์กลับเป็น. zip มันทำงานได้ดีอย่างน่าประหลาดใจ

คุณคิดว่าไคลเอนต์ / เซิร์ฟเวอร์อีเมลมากกว่านั้นจะตรวจสอบเพื่อดูว่าเป็นไฟล์ประเภทใด แต่ฉันคิดว่าปัญหาไม่ได้ส่งไฟล์ zip แต่เป็นการส่งไวรัสในไฟล์ zip หากผู้รับต้องเปลี่ยนชื่อไฟล์เพื่อให้สามารถใช้งานได้พวกเขาจะต้องรู้ว่าพวกเขากำลังทำอะไรอยู่ดังนั้นพวกเขาจึงไม่น่าจะเปลี่ยนชื่อแยกและเรียกใช้ไวรัสโดยไม่ตั้งใจ

มีบริการส่งไฟล์จำนวนมากที่สามารถรับไฟล์ที่อัพโหลดผ่านเว็บไซต์ของพวกเขาและจะส่งลิงค์ให้คุณเพื่อดาวน์โหลด สิ่งนี้จะช่วยลดความยุ่งยากในการจัดการไฟล์จากเซิร์ฟเวอร์อีเมล หนึ่งในบริการดังกล่าวเป็นSendThisFile

ฉันคิดว่าคุณมีปัญหาสังคมไม่ใช่ปัญหาด้านเทคนิค

หากฉันอ่านคำถามของคุณถูกต้องคุณมีลูกค้าจำนวนหนึ่งที่ส่งไฟล์ (บีบอัด) ให้คุณเป็นครั้งคราวสัดส่วนที่น่าทึ่งซึ่งไม่สามารถทำได้เนื่องจากไฟร์วอลล์ขององค์กร หากฉันถูกต้องฉันขอแนะนำให้คุณต้องทำให้ลูกค้าของคุณชัดเจนว่าเป็นไฟร์วอลล์ขององค์กรที่มีความกระตือรือร้นและพวกเขาจำเป็นต้องรวมผู้ดูแลไฟร์วอลล์และที่สำคัญที่สุด - ผู้กำหนดนโยบายใน อภิปรายผล.

บุคลากรด้านความปลอดภัยด้านไอทีที่เหมาะสมส่วนใหญ่จะเข้าใจปัญหาและยินดีที่จะถูกรวมอยู่ในการค้นหาวิธีการแทนที่จะแก้ไขเส้นทาง ซึ่งหมายความว่าพวกเขาจะช่วย นั่นคือสมมติว่าลูกค้าของคุณมีคนด้านความปลอดภัยด้านไอทีที่เหมาะสมซึ่งไม่ใช่ของหลักสูตร : - /

ไม่มีวิธีแก้ปัญหานี้ 100% ยกตัวอย่างเช่นสแปม / สอบสวนมัลแวร์ของฉันไม่เพียง แต่ดูที่นามสกุลไฟล์ก็ยังมีลักษณะที่ไฟล์ประเภท การเปลี่ยนชื่อรหัสไปรษณีย์เป็น. zi_ จะไม่ทำงานเนื่องจากจะทำให้ "ส่ง" ซิป (ดูที่โครงสร้างของไฟล์และลายนิ้วมือ) ส่วนขยายสองครั้งไม่เพียง แต่จะลดลงเป็นส่วนขยาย "ข้างใน" (อีกครั้งติดกับส่วนขยายตามชื่อ) แต่ยังถูกขยายเช่นกัน มันขยายซิปอัตโนมัติเป็น 12+ ระดับ (ในขณะที่หลีกเลี่ยงการระเบิดของซิป) ดังนั้นการซ่อนซิปภายในซิปไม่ทำงานเช่นกัน แม้แต่ตัวแยกข้อมูลอัตโนมัติที่มาถึงเป็นไฟล์ EXE จะถูกขยายโดยอัตโนมัติด้วยตรรกะเดียวกัน

เมื่อใดก็ตามที่คุณสามารถซ่อนบางสิ่งในซิปเพื่อ "หลีกเลี่ยงเครื่องสแกน" ผู้โจมตีสามารถทำสิ่งเดียวกันได้ นี่ไม่ใช่สิ่งที่ดี (tm) แม้ว่าจะไม่ใช่วิธีปฏิบัติทั่วไปในขณะนี้ประมาณ 2-3 ปีที่แล้วมันเป็นเรื่องธรรมดามากที่ไวรัสจะถูกบีบอัดและส่งไปโดยรู้ดีว่าผู้ใช้เพศชายจำนวนมากไม่สามารถต้านทานเหยื่อของ "ดูได้ยาก ผู้หญิงที่สวมเสื้อผ้าส่วนตัวที่คอมพิวเตอร์ทำงานของคุณเพียงเปิดเครื่องรูดมันและเรียกใช้โปรแกรม "ในที่สุดก็ส่งผลให้พนักงานไอทียุ่งเหยิง อะไรคือการแกล้งให้คุณใหญ่เป็นมาตรการรักษาความปลอดภัยที่ผู้ดูแลระบบได้จัดให้มีที่อื่น ๆ สำหรับตัวเองมีสุขภาพจิตดี

สำหรับบางเว็บไซต์การอนุญาตให้ใช้ไฟล์ zip นั้นทำได้ดีเนื่องจากความกังวลด้านความปลอดภัยไม่ดีหรือเครื่องถูกล็อคอย่างดีและมีการป้องกันการสแกนที่แน่นหนา สำหรับคนอื่น ๆ อาจเป็นระเบิดเวลาที่รอลงมือบนเครือข่ายเป้าหมายอ่อน ๆ โดยไม่ต้องสแกนเดสก์ท็อป ไซต์อื่น ๆ อาจถูกแบนเนื่องจากพวกเขาไม่ต้องการให้ผู้ใช้ปลายทางนำเข้าโปรแกรมจากภายนอกซึ่งอาจรบกวนการกำหนดค่าเฉพาะที่จำเป็นสำหรับแอปพลิเคชัน "ธุรกิจ" ที่ธุรกิจต้องการ

เรายังคงได้รับคำเตือนจากไวรัสตอนนี้และจากนั้นใช่มีบางไฟล์ซิป

ฉันจะโฮสต์ไฟล์ไว้ที่อื่นและให้มันมากับเว็บเบราว์เซอร์โดยใครบางคนที่มีสิทธิ์เข้าถึงที่เหมาะสม

หากลูกค้าของคุณมีความรู้ด้านเทคนิคและจะเข้าใจคำแนะนำและคำตอบที่ระบุไว้ที่นี่แสดงว่าคุณไปได้ดี

คุณอาจลองส่งอีเมลพร้อมด้วยข้อความแผ่นหม้อน้ำของขั้นตอนที่ต้องปฏิบัติตามเพื่อส่งไฟล์ให้คุณ พวกเขาจะมีสิ่งที่จะตอบและหวังว่าจะได้คำตอบสำหรับคำถามที่เป็นไปได้ทั้งหมด อย่าลืมปรับแต่งหัวเรื่องเพื่อให้คุณสามารถค้นหาคำตอบส่วนตัวในทะเลแห่งการตอบกลับที่คุณได้รับ อาจเป็นแอพขนาดเล็กที่คุณสามารถเรียกใช้ในขณะที่ต้องการส่งอีเมลตามคำขอ (บนโทรศัพท์หรือ IM กับลูกค้า)

ถ้าอย่างไรก็ตามลูกค้าของคุณไม่ได้มีเทคนิคเกินไป (ชนิดที่จะฝังภาพหน้าจอในภาพนิ่งจุดไฟ) แล้วคุณมีปัญหาอื่น ๆ คำแนะนำอื่น ๆ ส่วนใหญ่จะทำให้เกิดความสับสนและสร้างคำถามเพิ่มเติม ในสถานการณ์นี้คุณอาจจะดีกว่ากับเว็บไซต์ที่กำหนดเอง (หรือหน้า) ที่นำพวกเขาผ่านการอัปโหลดไฟล์ผ่านหน้าเว็บของคุณโดยตรงกับคุณ (หรืออย่างน้อยก็ดูเหมือนว่ามันโดยตรงกับคุณ) ลูกค้าของคุณบางคนอาจมีการจองเกี่ยวกับการวางสิ่งที่พวกเขาอาจพิจารณาข้อมูลที่สำคัญลงในสิ่งที่ดูเหมือนจะเป็นเว็บไซต์สาธารณะแม้ว่ามันจะปลอดภัยจริงๆ พวกเขาจะได้รับความรู้สึกที่ดีขึ้นเกี่ยวกับเว็บไซต์ของคุณโดยตรงและไม่ใช่บุคคลที่สาม

ทางออกหนึ่งที่ฉันใช้คือให้พวกเขาใช้ 7-zip ด้วยรหัสผ่าน (การเข้ารหัส AES-256) และรูปแบบ 7z แทนที่จะเป็น zip มันทำงานครั้งเดียว แต่ไม่แน่ใจว่าฉันเพิ่งโชคดี

การเปลี่ยนชื่อนามสกุลไฟล์เป็นสิ่งแรกที่ฉันลองและไม่ช่วย

ทางออกที่ดีที่สุดของคุณคือไม่ให้ออนไลน์ แต่อัปโหลดไปยังหนึ่งในเว็บไซต์โฮสต์ไฟล์มากมาย ไม่มีวิธีพิสูจน์คนโง่ที่จะผ่านไฟร์วอลล์และโปรแกรมป้องกันไวรัส

คุณสามารถลองใช้การเข้ารหัส uuencoding หรือ base64 เพื่อหลีกเลี่ยงเมลเกตเวย์ที่ดึงไฟล์แนบที่มีหลายส่วน

cat testfile | uuencode | mail you@domain.com

จากประสบการณ์ของฉันกับ FogBugz เปลี่ยนชื่อไฟล์ "ที่น่าสงสัย" และเพิ่ม.unsafeส่วนขยายฉันมักจะส่งสิ่งที่แนบไบนารีทั้งหมดที่มี.unsafeนามสกุลและแนะนำให้ผู้ใช้เปลี่ยนชื่อ

การใช้ส่วนขยายเช่นเป็น.unsafeส่วนที่ไม่น่าจะเชื่อมโยงกับโปรแกรมอื่นและแม้ว่าผู้ใช้จะเปิด "ซ่อนนามสกุลสำหรับประเภทไฟล์ที่รู้จัก" ส่วนขยายนั้นจะแสดงใน Windows Explorer นอกจากนี้ส่วนขยายไฟล์เหล่านี้จะไม่ถูกบล็อกโดย Outlook

ไม่มีวิธีแก้ปัญหาใด ๆ สำหรับไฟร์วอลล์ที่ดูที่ประเภทไฟล์แทนที่จะเป็นนามสกุล แต่ก็มีแนวโน้มที่จะบล็อกบางสิ่งที่ประเภทนั้นแตกต่างจากส่วนขยาย วิธีแก้ปัญหาเฉพาะที่นี่คือการใช้บริการ

สิ่งสำคัญที่สุดคือการใช้.unsafeวิธีการรับรอบGMailฟิลเตอร์ พนักงานของเราส่วนใหญ่มี CC อีเมลของพวกเขาไปยัง Gmail ที่ปลายเซิร์ฟเวอร์และดังนั้นเราจึงได้รับการตีกลับตลอดเวลาจากรายชื่อผู้รับจดหมายภายในต่างๆหากเรามีไฟล์ปฏิบัติการภายใน ZIP และพวกเขาถูกคัดลอกไปยังบัญชี Gmail

ฉันใช้YouSendItเพื่อส่งไฟล์ซิปมากกว่า 20 MB ดังที่จัสตินสกอตต์กล่าวว่ามีหลาย บริษัท ที่เสนอบริการเหล่านี้

เมื่อไฟล์ซิปถูกร่อนโดยไฟร์วอลล์ของไคลเอ็นต์ตัวเลือกที่ดีที่สุดคือการขอบัญชี SFTP จากนั้น ฉันมีประสบการณ์เช่นนี้ วิธีแก้ไขคือ SFTP ;-)

เนื่องจากฉันสามารถควบคุมซอฟต์แวร์ของฉันที่ทำงานบนระบบไคลเอนต์และฉันควบคุมวิธีการสร้างไฟล์ข้อมูล

คุณไม่ได้ระบุว่าซอฟต์แวร์ประเภทใดที่พวกเขากำลังทำงานอยู่ แต่ตะเข็บนี้ค่อนข้าง "ปกติ" สิ่งที่ต้องทำ ...

จากซอฟต์แวร์ของคุณทำไมไม่ติดต่อบริการของคุณ (เช่น WCF) และส่งข้อความพร้อมไฟล์ที่แนบมา (หรือไฟล์บันทึกหรือสิ่งที่คุณคิดว่าอาจช่วยให้คุณแก้ไขคำถามที่ไฟล์นี้จะทำ) และฉันสามารถให้คุณ ตัวอย่าง:

SuperOffice CRM เป็นตัวเลือกในไฟล์แอสเซมบลี (ทั้งใน Windows และเวอร์ชั่นเว็บ) เรียกว่า "SendToSuperOffice" ภายใต้กลุ่มบันทึกหากตั้งค่าเป็นจริงพวกเขาจะได้รับไฟล์บันทึกจากซอฟต์แวร์ไคลเอนต์พร้อมคีย์ฐานข้อมูล (ไคลเอนต์ หมายเลขซีเรียล) และข้อผิดพลาดและความล้มเหลวทั้งหมดและช่วยลูกค้าในลักษณะนั้น ... ไม่จำเป็นต้องทำให้ไคลเอนต์ส่งไฟล์หรือแม่มดข้อมูลเป็นเรื่องที่ยอดเยี่ยมเมื่อจัดการกับผู้ใช้ปลายทางที่บางคนมีปัญหาแม้แต่วิธีส่งไฟล์ภายในอีเมล !

นี่คือทั้งหมดที่ออกมาจากผนังและอาจจะไม่ได้เป็นทางออกที่ดีสำหรับคุณ แต่พิจารณาการเขียน app เดี่ยวเล็ก ๆ ที่ใช้ไฟล์เป็น input และเขียนสำเนาใหม่ของแฟ้มที่มีทั้งหมด bytes XORed กับ 0xFF อาจให้เส้นทางเดียวกัน แต่มีนามสกุลเพิ่มเติมเช่น. dat ลูกค้าสามารถวางไว้บนเดสก์ท็อปของพวกเขาและเพียงแค่ลากไฟล์ที่อยู่ด้านบน Windows ควรเรียกใช้โปรแกรมด้วยชื่อพา ธ เต็มของไฟล์ต้นฉบับเป็นอาร์กิวเมนต์

มันควรจะเป็นมากกว่าครึ่งโหลของรหัสสำหรับการเข้ารหัสครึ่งหนึ่ง

ใช่? ใช่? ฉันรู้ถูกต้อง! สิ่งที่ฉันสามารถพูดได้เราทุกคนเป็นโปรแกรมเมอร์กึ่งที่นี่

ผมอัปโหลดไฟล์ไปยังsenduit คุณสามารถเก็บไว้ที่นั่นนานถึงหนึ่งสัปดาห์ฟรีอย่างแน่นอน คุณสามารถอัปโหลดได้สูงสุด 100MB และไม่จำเป็นต้องใช้ซอฟต์แวร์

เราใช้ไฟล์ร่วมกันมันไม่ฟรี แต่มันทำให้ผู้คนส่งไฟล์ถึงคุณได้ง่าย คุณสามารถส่งอีเมลพร้อมลิงก์ไปยัง. sharefile.com / (ไซต์สามารถสร้างแบรนด์ของคุณเองได้หากคุณกังวลว่ามันจะดูเหมือนเว็บไซต์ของบุคคลที่สาม) ที่พวกเขาสามารถอัปโหลดไฟล์ผ่าน HTTP

เราต้องการสิ่งนี้เพื่อให้ลูกค้าสามารถส่งไฟล์ขนาดใหญ่ (ในช่วง 100mb ถึง 2gb) และการตั้งค่าและเซิร์ฟเวอร์ ftp ไม่ได้เป็นตัวเลือกเนื่องจากนโยบายไฟร์วอลล์ของพวกเขา

หากคุณกำลังมองหาโซลูชันสำหรับลูกค้าสิ่งนี้จะต้องตรงไปตรงมาและเรียบง่ายที่สุดเท่าที่จะทำได้ เนื่องจากการส่งไฟล์ ZIP ทางอีเมลนั้นไม่น่าเชื่อถือและต้องการให้ลูกค้าอัพโหลดผ่าน FTP นั้นยุ่งยากดังนั้นตัวอัพโหลดไฟล์บนเว็บจึงเป็นวิธีที่คุ้นเคยและน่าเชื่อถือที่สุด แผนธุรกิจของ YouSendIt เป็นแบบที่ดีที่นี่

• หน้าดรอปบ็อกซ์โฮสต์ที่ลูกค้าสามารถส่งไฟล์ถึงคุณ
• หน้าและแบรนด์ที่สร้างแบรนด์ให้เหมาะกับธุรกิจของคุณ

Add-on SiteDropของ YouSendIt สร้างประสบการณ์ที่ดีที่สุดในความคิดของฉัน ลูกค้าสามารถอัปโหลดไฟล์ได้โดยตรงที่เว็บไซต์ของคุณด้วยตัวอัพโหลดที่ฝังและทั้งคุณและพวกเขาสามารถรับอีเมลยืนยันได้ทันทีที่การอัปโหลดเสร็จสิ้น

หากฉันอ่านอย่างถูกต้องคุณกำลังถามว่าลูกค้าของคุณสามารถส่งไฟล์ zip ถึงคุณทางอีเมลได้อย่างไรเมื่อไฟร์วอลล์ของคุณกรองไฟล์ zip โดยที่ลูกค้าไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม

สมมติว่าไฟร์วอลล์ตรวจสอบโครงสร้างไฟล์จริงไม่ใช่เพียงแค่ส่วนขยาย แต่คุณไม่สามารถทำได้ ไม่อยู่ภายใต้ข้อ จำกัด เหล่านี้

เราสามารถแนะนำวิธีแก้ปัญหาอื่น (เข้ารหัสไฟล์ใช้โปรแกรม zip ที่ไฟร์วอลล์ไม่เข้าใจแก้ไขไฟร์วอลล์ ฯลฯ ) แต่หากไม่ทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกรองไฟร์วอลล์จริง ๆ แล้วมันเป็นไปไม่ได้ที่จะรู้ว่าพวกมัน ' จะช่วย คำถามพื้นฐานสองสามข้อ:

• ไฟร์วอลล์คืออะไร
• เหตุใดจึง "ตัด" ไฟล์แนบเป็นบางครั้ง ทำไมไม่เสมอ
• ไฟร์วอลล์สามารถตรวจสอบไฟล์แนบอะไรบ้าง
• ไฟร์วอลล์ทำอะไรกับประเภทไฟล์แนบที่ไม่รู้จัก?
• ทำไมคุณไม่หยุดลอกสิ่งที่แนบมา?

ด้วยข้อมูลปัจจุบันที่เรามีคำตอบที่ถูกต้องคือการหยุดการลอกสิ่งที่แนบมาหรือใช้โซลูชันที่ไม่ใช่อีเมล

คำถามนี้ปิดยาว แต่ก็สะดุดกับมันและกับคนอื่น ๆ ที่พบ: ทางออกหนึ่งที่ฉันใช้คือการเข้ารหัสอีเมลของตัวเอง มันง่ายที่จะทำบน Apple Mail.app และดูง่ายพอ ๆ กับ Outlook เช่นกัน มันขึ้นอยู่กับทั้งสองฝ่ายที่มีใบรับรองดิจิทัล - ซึ่งคุณสามารถขอรับได้ฟรีสำหรับการใช้งานส่วนตัว (หรือค่าธรรมเนียมเล็กน้อยสำหรับธุรกิจ) จากhttp://www.comodo.com/home/email-security/free-email-certificate.php - และแน่นอนผู้ให้บริการใบรับรองดิจิทัลอื่น ๆ อีกมากมาย ฉันเพิ่งเลือก Comodo เนื่องจากเป็นสิ่งที่ฉันใช้

ฉันมักจะเปลี่ยนชื่อไฟล์ zip เป็น. zi_ และบอกให้เปลี่ยน _ เป็น a ยังไม่ได้ล้มเหลวฉัน (ยัง)

-don

หากคุณไม่ต้องการเลี่ยงการตรวจจับข้อมูลคุณสามารถใช้Steganography - นั่นคือซ่อนไฟล์ของคุณในไฟล์ภาพ (โดยทั่วไป) มีลิงค์เชื่อมโยงไปยังแอปพลิเคชั่นฟรีที่สามารถทำได้สำหรับคุณที่ลิงค์วิกิพีเดีย

ไฟร์วอลล์ / เมลเซิร์ฟเวอร์ที่ดึงออกมา. zip หรือไฟล์บีบอัดอื่น ๆ เป็นวิธีที่ไม่ถูกต้องในการจัดการปัญหา IMHO เพื่อรักษาความปลอดภัยจาก 0,01% ของผู้ใช้ภายนอก sysadmins เหล่านั้นกำลังลงโทษผู้ใช้ภายในที่เหลือ 100%

โปรแกรมป้องกันไวรัสที่ดี (ฝั่งไคลเอ็นต์และเซิร์ฟเวอร์) เป็นวิธีแก้ปัญหาที่ดี

ฉันทำงานให้กับ บริษัท (พนักงาน 4,000 คน) ที่ได้รับอนุญาตให้แนบไฟล์. zip และเกือบจะไม่มีใครมีปัญหาซอฟต์แวร์ไวรัส / เสีย

วิธีแก้ปัญหาที่น่าเกลียด แต่อาจใช้การได้เนื่องจากคุณควบคุมทั้งสองด้านของการแลกเปลี่ยนโดยทั่วไปแล้วจะทำการเปิดตัว MIME ของคุณเอง: การส่งอีเมลที่มีข้อความธรรมดาถึง SMTP ที่เกี่ยวข้องโดยมีการเข้ารหัสข้อมูล base64 ไว้ภายในตัวคั่นของคุณเอง เครื่องหมายคำอธิบายเนื้อหาของตัวเอง

คำถามของคุณเป็นการระบุว่าต้องการให้พวกเขาส่งอีเมลถึงคุณโดยเฉพาะ ไม่มีวิธีแก้ปัญหาที่ไม่สามารถป้องกันได้จริง ๆ ถ้านั่นเป็นข้อกำหนด อีเมลไม่ได้ถูกสร้างขึ้นสำหรับการย้ายบล็อกข้อมูลขนาดใหญ่!

คุณสามารถเปิดเซิร์ฟเวอร์ FTP (หรือ SFTP) บนเว็บเซิร์ฟเวอร์ หากคุณใช้ IIS จะเป็นแบบตรงไปตรงมา คุณสามารถตั้งค่าผู้ใช้สำหรับลูกค้าและเปิดใช้งานการอัปโหลดไฟล์บนเว็บ

หากคุณไม่ได้พูดถึงการส่งไฟล์ออกและรับไฟล์เท่านั้น- คุณไม่ต้องควบคุมตัวกรองเมลของคุณเองเหรอ? คุณไม่สามารถปรับแต่งมันเพื่ออนุญาตเนื้อหาเฉพาะหรือไม่ (โดยปกติแล้วเซิร์ฟเวอร์อีเมลที่ส่งจะไม่ตัดสิ่งที่แนบมาใด ๆ เพียงอย่างเดียวเท่านั้นที่ได้รับ)

โดยทั่วไปแล้วเครื่องสแกนจดหมายจะเปิดเอกสารแนบที่มีการบีบอัดไว้เพื่อให้สามารถสแกนเนื้อหาของเอกสารแนบได้ เทคนิคการบีบอัดที่ไม่รู้จักอาจทำให้ไฟล์ที่จะกักเก็บ แต่มีก็มักจะชุดของส่วนขยายห้ามที่ไม่ได้รับอนุญาตจะได้รับ (เช่น. exe, .bin - ฯลฯ ) เมลฟิลเตอร์บางตัวจะเด้งกลับสิ่งนี้เมลอื่นจะดึงไฟล์แนบออก

ไม่แน่ใจว่าสิ่งนี้ช่วยได้หรือไม่

ปัญหา - ไม่มีวิธีแก้ปัญหา 100% ที่แก้ไขปัญหาสำหรับทุกคน

คุณจะไม่พบวิธีที่จะป้องกันไม่ให้ส่งไฟล์ซิปผ่านอีเมลที่เหมาะกับทุกคน บางแห่งมีรายการสีขาว - ปิดกั้นสิ่งที่แนบมาทั้งหมดยกเว้นบางแห่งที่พวกเขาสแกนอย่างจริงจัง ที่อื่นไม่สนใจเกี่ยวกับชื่อไฟล์พวกเขาสแกนไฟล์เองและถ้ามันดูเหมือนไฟล์ซิปภายในพวกเขาจะยังคงบล็อกมัน

หากคุณเข้ารหัสไฟล์ด้วยโปรแกรมเข้ารหัสแยกต่างหาก (ไฟล์ที่มีรหัสผ่านป้องกันหรือเข้ารหัสซิปนั้นยังคงตรวจจับได้) จากนั้นเปลี่ยนชื่อไฟล์เป็นสิ่งที่ไม่มีอันตรายจากนั้นในหลาย ๆ กรณีมันจะผ่านได้ แต่คุณจะขอให้ลูกค้าทำตาม หลายขั้นตอน - ซึ่งเพิ่มแรงเสียดทานและคุณจะสูญเสียลูกค้า

บ่อยครั้งที่คุณไม่สามารถทำเช่นนั้นเพราะพวกเขาไม่สามารถเรียกใช้หรือติดตั้งซอฟต์แวร์ที่พวกเขาไม่ได้มีในระบบของพวกเขา

ทางออกที่ดีที่สุดของคุณคือการจัดหาช่องทางที่มีแรงเสียดทานต่ำให้ผู้ใช้

โซลูชัน - อัปโหลดเว็บฟอร์ม (ง่ายราคาถูกง่ายสำหรับคุณและลูกค้า)

ตั้งค่าเว็บไซต์ด้วยปุ่มอัพโหลดและเว็บฟอร์ม แนะนำผู้ใช้ที่มีปัญหานี้ให้ใช้เวอร์ชันการอัปโหลดเว็บฟอร์ม

ณ จุดนี้คุณสามารถให้เว็บฟอร์มส่งอีเมลไฟล์ถึงคุณเป็นไฟล์แนบได้ดังนั้นมันจึงราบรื่นสำหรับคุณ

เว็บโฮสต์ที่เรียบง่ายราคาถูกจะเสียค่าใช้จ่ายเพียงไม่กี่เหรียญต่อเดือนสำหรับคุณ (หรือฟรีหากคุณต้องการลดระดับลงต่ำมาก) แรงเสียดทานต่ำมากสำหรับลูกค้าของคุณ

ตัวอย่างรหัส

วิธีการสร้างรูปแบบอีเมลที่ใช้ PHP พร้อมไฟล์

อดัม

ให้พวกเขาเปลี่ยนชื่อ file.zip เป็น file.zipx