¿Cuál es la forma más confiable de enviar un archivo zip por correo electrónico? [cerrado]

A menudo, los clientes me envían por correo electrónico archivos zip solo para descubrir que su firewall corporativo ha eliminado el archivo adjunto. ¿Cuál es la forma más directa de enviar un archivo comprimido a través de correo electrónico y evitar que los archivos adjuntos eliminen los archivos adjuntos?

Para aclarar, no me preocupa enviar archivos, ya que puedo alojarlos en mi propio servidor web para descargarlos. Estoy buscando una solución buena y simple para que los clientes me envíen archivos por correo electrónico.

Para aclarar aún más: dado que tengo control sobre mi software que se ejecuta en sistemas cliente fuera de línea y controlo cómo se crean los archivos de datos, todavía me gustaría explorar opciones sobre cómo podría empaquetar mis datos para que sea lo más fácil posible correo electrónico específicamente. Me gustaría evitar exigir a mis clientes que instalen software adicional o que usen sitios web de terceros.

Creo que en realidad estás en el camino correcto con tu enfoque de cifrado. Parte del problema es que un zip cifrado sigue siendo un zip, y algunos firewalls pueden bloquearlo solo por ese motivo.

Haga que su software comprima los datos, luego cifre el archivo pero no dentro del marco zip. Terminará con un archivo que no aparecerá como ningún tipo de archivo prohibido para los firewalls. Un simple cifrado de sustitución podría ser suficiente. Guarde el archivo sin una extensión.

• lado del cliente: datos -> comprimir -> rot128 -> dumpfile
• el cliente envía 'dumpfile' como archivo adjunto
• su final: dumpfile -> rot128 -> descompress -> enjoy

Por lo general, lo que hago es cargar mis archivos en algún lugar donde puedan descargar cosas de un servidor. De esa manera, tampoco obstruye su bandeja de entrada.

Si tiene poco espacio, Dropbox es un gran servicio que le brinda 2GB de espacio disponible públicamente de forma gratuita (¡excelentes herramientas de sincronización también!).

ACTUALIZACIÓN: Parece que inicialmente leí mal su pregunta; De hecho, estaba preguntando acerca de los clientes que le entregan archivos, en lugar de que usted les entregue archivos. De todos modos, mi respuesta sigue siendo la misma. Si son expertos en tecnología, configure un servidor SFTP en el que puedan cargar cosas. Pero aún así, usar Dropbox es pan comido. Configure una carpeta compartida para cada uno de sus clientes, luego pueden colocar archivos en la carpeta y los archivos se sincronizarán automáticamente con su computadora.

He tenido suerte al enviar un archivo .7z o al enviar un archivo FILE.zip.potato . Luego le indico al destinatario que cambie el nombre del archivo a .zip. Funciona sorprendentemente bien.

Se podría pensar que más clientes / servidores de correo electrónico verificarían para ver qué tipo de archivo es realmente, pero supongo que el problema no es enviar archivos zip, es enviar virus en archivos zip. Si el destinatario tiene que cambiar el nombre del archivo para que funcione, debe saber razonablemente bien lo que está haciendo, por lo que no es probable que renombre, extraiga y ejecute un virus accidentalmente.

Existen numerosos servicios de envío de archivos que pueden recibir un archivo cargado a través de su sitio web y le enviarán un enlace para descargarlo. Esto mantiene la tensión de manejar el archivo fuera de los servidores de correo electrónico. Uno de esos servicios es SendThisFile .

Creo que tienes un problema social, no técnico.

Si estoy leyendo su pregunta correctamente, tiene varios clientes que le envían archivos (comprimidos) de vez en cuando, una proporción notable de los cuales no puede debido a sus firewalls corporativos. Si tengo eso correcto, sugeriría que debe dejar en claro a sus clientes que es su firewall corporativo el que está demasiado ansioso y que necesitan incluir sus mantenedores de firewall y, lo más importante, los creadores de políticas en el discusión.

La mayoría del personal de seguridad de TI decente comprenderá el problema y apreciará que lo incluyan en la búsqueda de una solución, en lugar de enrutarlo. Lo que significa que ayudarán. Eso supone que sus clientes realmente tienen personas decentes de seguridad de TI, lo cual, por supuesto, no es un hecho. : - /

No hay una solución al 100% para esto. Por ejemplo, mi sonda de spam / malware no solo analiza la extensión de archivo, sino que también analiza el tipo de archivo . Cambiar el nombre de un zip a .zi_ no funcionará porque "huele" el zip (mira la estructura y la huella digital del archivo). Las extensiones dobles no solo se reducen a la extensión "interior" (nuevamente, atrapándola por su nombre) sino que también se expanden. Expande automáticamente las cremalleras a más de 12 niveles (mientras evita las bombas de cremallera), por lo que ocultar una cremallera dentro de una cremallera tampoco funciona. Incluso los autoextractores que lleguen como archivos EXE se expandirán automáticamente con la misma lógica.

Cada vez que puede ocultar algo en un archivo zip para "moverse por un escáner", un atacante puede hacer lo mismo. Esto no es algo bueno (tm). Si bien no es una práctica común en este momento, hace unos 2-3 años era muy común que las cargas de virus se comprimieran y luego se enviaran, sabiendo muy bien que muchos usuarios finales masculinos no podían resistir el anzuelo de "Ver apenas -viste a las mujeres en privado en la computadora de tu trabajo, simplemente descomprime esto y ejecuta el programa ", lo que eventualmente resultará en un desastre para el personal de TI. Lo que es una gran molestia para usted, es una medida de seguridad que un administrador ha instituido en otro lugar por su propia cordura .

Para algunos sitios, permitir archivos zip está bien, ya que las preocupaciones de seguridad no son buenas o las máquinas están muy bien bloqueadas y tienen defensas de escaneo ajustadas. Para otros, puede ser una bomba de tiempo esperando estallar en una red de objetivos blandos sin escaneo de escritorio. Aún otros sitios podrían estar prohibiéndolos porque no quieren que los usuarios finales traigan programas desde el exterior, lo que podría interferir con una configuración específica que se requiere para "la" aplicación que necesita la empresa.

Todavía recibimos advertencias de virus de vez en cuando, y sí, algunas están comprimidas.

Alojaría el archivo en otro lugar y alguien con el acceso apropiado lo recogerá con un navegador web.

Si sus clientes son técnicos y comprenderán las sugerencias y respuestas enumeradas aquí, entonces está listo para comenzar.

Puede intentar enviar un correo electrónico con el texto de la placa de la caldera de los pasos a seguir para enviarle archivos. Tendrán algo que responder y, con suerte, todas las respuestas a sus posibles preguntas. No olvide personalizar la línea de asunto para que pueda encontrar respuestas individuales en el mar de respuestas que obtiene. Tal vez incluso una pequeña aplicación que pueda ejecutar mientras envía estos correos electrónicos a pedido (por teléfono o mensajería instantánea con un cliente).

Sin embargo, si sus clientes no son demasiado técnicos (del tipo que incrustaría una captura de pantalla en una diapositiva de PowerPoint), entonces tiene otros problemas. Las otras sugerencias probablemente causarán mucha confusión y generarán más preguntas. En esta situación, es mejor que tenga un sitio web (o página) personalizado que lo guíe a través de la carga directa del archivo a través de su página web (o al menos parezca que es directamente para usted). Algunos de sus clientes pueden tener reservas sobre poner lo que podrían considerar datos confidenciales en lo que parece ser un sitio público, incluso si realmente es seguro. Tendrán una mejor sensación al tratar directamente con su sitio y no con un tercero.

Una solución que se me ocurrió fue hacer que usaran 7-zip con una contraseña (cifrado AES-256) y formato 7z en lugar de zip. Funcionó una vez, pero no estoy seguro de si tuve suerte.

Cambiar el nombre de la extensión de archivo fue lo primero que intenté y eso no ayudó.

Su mejor opción es no ponerlo en línea, sino subirlo a uno de los muchos sitios de alojamiento de archivos. No hay una forma infalible de eludir sus firewalls y antivirus.

Puede intentar la codificación uuencoding o la codificación base64 para evitar que la puerta de enlace de correo elimine los archivos adjuntos de mime multiparte

cat testfile | uuencode | mail you@domain.com

Debido a mi experiencia con FogBugz al renombrar archivos "sospechosos" y agregar una .unsafeextensión, generalmente envío todos los archivos adjuntos binarios con una .unsafeextensión e instruyo al usuario a cambiarle el nombre.

El uso de una extensión como la .unsafeque probablemente no se asociará con ningún otro programa, por lo que incluso si el usuario tiene "ocultar extensiones para tipos de archivos conocidos" activadas, la extensión se mostrará en el Explorador de Windows. Además, estas extensiones de archivo no serán bloqueadas por Outlook.

No hay ninguna solución para un firewall que observe el tipo de archivo en lugar de la extensión, es más probable que bloqueen algo donde el tipo difiere de la extensión. La única solución aquí es usar un servicio

Lo más importante, el uso del .unsafemétodo evita los filtros GMail . La mayoría de nuestro personal tiene su correo electrónico enviado a Gmail en el servidor y, por lo tanto, obtenemos rebotes todo el tiempo de varias listas de correo internas si incluimos archivos ejecutables dentro de ZIP y se copian a una cuenta de Gmail.

He usado YouSendIt para enviar un archivo zip de más de 20 MB. Como dijo Justin Scott , hay varias compañías que ofrecen estos servicios.

Cuando el cortafuegos del cliente tamiza los archivos comprimidos, la mejor opción es solicitar una cuenta SFTP. He tenido experiencias como esta. La solución fue el SFTP ;-)

dado que tengo control sobre mi software que se ejecuta en los sistemas cliente, y controlo cómo se crean los archivos de datos

No especifica qué tipo de software están ejecutando, pero esto parece algo bastante "normal" que hacer ...

Desde su software, ¿por qué no ponerse en contacto con su servicio (WCF, por ejemplo) y enviar un mensaje con un archivo adjunto (o un archivo de registro, o lo que crea que podría ayudarlo a resolver cualquier pregunta que hagan estos archivos) y puedo darle un mensaje? ejemplo:

SuperOffice CRM como una opción en el archivo de ensamblaje (tanto en las versiones de Windows como de la Web) llamado "SendToSuperOffice" en el grupo Logs, si eso se establece en true, obtendrán el archivo de registro del software del cliente con la clave de la base de datos (cliente número de serie) y todos los errores y fallas y ayudar al cliente de esa manera ... no es necesario poner al cliente enviando archivos o información que es fantástico cuando se trata con usuarios finales que algunos tienen problemas, incluso cómo enviar un archivo dentro de un correo electrónico !

Esto está totalmente fuera de la pared y posiblemente no sea una solución ideal para usted, pero considere escribir una pequeña aplicación independiente que tome un archivo como entrada y escriba una nueva copia de ese archivo con todos los bytes XORed con 0xFF . Quizás le dé el mismo camino pero con una extensión adicional como .dat. Los clientes pueden ponerlo en su escritorio y simplemente arrastrar archivos sobre él. Windows debería ejecutar el programa con la ruta completa del archivo fuente como argumento.

Eso debería ser apenas más de un par de docenas de líneas de código para la mitad de codificación.

¿Si? ¿Si? ¡Yo se, verdad! ¿Qué puedo decir? Todos somos semi-programadores aquí.

Subo el archivo a senduit . Puede almacenarlo allí hasta por una semana, absolutamente gratis. Puede cargar hasta 100 MB, y no se requiere software.

Usamos Share File , no es gratis, pero hace que sea muy fácil para las personas enviarle archivos. Puede enviarles un correo electrónico con un enlace a .sharefile.com / (el sitio puede tener su propia marca, si le preocupa que parezca un sitio de terceros) donde pueden cargar los archivos a través de HTTP.

Necesitábamos esto para permitir que los clientes nos enviaran archivos grandes (en el rango de 100mb a 2gb), y la configuración y el servidor ftp no era una opción debido a sus políticas de firewall.

Si está buscando una solución para el cliente, obviamente esto debe ser lo más sencillo y simple posible. Dado que el envío de archivos ZIP por correo electrónico es inherentemente poco confiable y requiere que los clientes carguen a través de FTP es engorroso, un cargador de archivos basado en la web será el método más familiar y confiable. El plan YouSendIt Business Plus encaja bien aquí.

• Página alojada de Dropbox donde los clientes pueden enviarle archivos
• Páginas de marca y correos electrónicos que coinciden con su negocio

El complemento SiteDrop de YouSendIt crea la mejor experiencia, en mi opinión. Los clientes pueden cargar archivos directamente en su sitio web con el cargador incorporado, y tanto usted como ellos pueden recibir correos electrónicos de confirmación tan pronto como finalice la carga.

Si estoy leyendo correctamente, me preguntas cómo tus clientes pueden enviarte archivos zip de manera confiable cuando tu firewall está filtrando archivos zip, sin que tus clientes tengan que instalar ningún software adicional.

Suponiendo que el firewall realmente verifica la estructura del archivo y no solo la extensión, no puede. No bajo estas restricciones.

Podemos sugerir soluciones alternativas (encriptar los archivos, usar un programa zip que el firewall no entienda, arreglar el firewall, etc.), pero sin conocer más información sobre cómo el firewall realmente está filtrando, es imposible saber si ellos ' Te ayudaré. Algunas preguntas básicas:

• ¿Qué marca / modelo es el firewall?
• ¿Por qué "a veces" tira de los archivos adjuntos? ¿Por qué no siempre?
• ¿Qué archivos adjuntos puede inspeccionar el firewall?
• ¿Qué hace el firewall con tipos de archivos adjuntos desconocidos?
• ¿Por qué no puedes dejar de quitar los archivos adjuntos?

Con la información actual que tenemos, la respuesta correcta es dejar de eliminar archivos adjuntos o usar una solución que no sea de correo electrónico.

Esta pregunta está cerrada desde hace mucho tiempo, pero se topó con ella y con cualquier otra persona que la encuentre: una solución que uso es cifrar el correo electrónico. Es simple de hacer en Apple Mail.app, y también se ve bastante fácil en Outlook. Depende de que ambas partes tengan certificados digitales, que puede obtener de forma gratuita para uso personal (o una pequeña tarifa para negocios) en http://www.comodo.com/home/email-security/free-email-certificate.php - y, por supuesto, muchos otros proveedores de certificados digitales. Acabo de elegir Comodo ya que es lo que usé.

Por lo general, solo cambio el nombre del archivo zip a .zi_ y les digo que cambien _ a p. no me ha fallado (todavía).

-don

Si no desea evitar la detección de datos, puede usar Steganography , es decir, ocultar su archivo dentro del archivo de imagen (más comúnmente). Hay un montón de enlaces a aplicaciones gratuitas que pueden hacer esto por usted en el enlace de wikipedia.

Los cortafuegos / servidores de correo que eliminan .zip o cualquier otro archivo comprimido son la forma incorrecta de manejar el problema, en mi humilde opinión. Para "preservar" la seguridad del 0,01% de los usuarios externos, esos administradores de sistemas penalizan al 100% restante de los usuarios internos.

Los buenos antivirus (cliente y servidor) son una buena solución.

Trabajo para una empresa (4000 de empleados) donde se permiten archivos adjuntos .zip, y casi nadie ha tenido ningún problema de virus / software defectuoso.

Una solución fea pero posiblemente viable, dado que controlas ambos extremos del intercambio, es básicamente rodar tu propio MIME: enviar un correo electrónico que sea de texto sin formato en lo que respecta a SMTP, con los datos codificados en base64 encerrados dentro de tus propios separadores y con tu Marcadores de descripción de contenido propios.

Su pregunta indica específicamente querer que le envíen un correo electrónico . Realmente no hay una solución infalible si ese es un requisito. ¡El correo electrónico no está diseñado para mover grandes bloques de datos!

Puede encender un servidor FTP (o SFTP) en el servidor web. Si está utilizando IIS, es sencillo. Puede configurar usuarios para los clientes y habilitar la carga de archivos basada en la web.

Si no estás hablando de enviar archivos y solo recibir archivos, ¿no controlas tu propio filtro de correo? ¿No puedes modificarlo para permitir el contenido específico? (El servidor de correo remitente generalmente no eliminará ningún archivo adjunto, solo el receptor)

Los escáneres de correo suelen abrir cualquier tipo de archivos adjuntos comprimidos que puedan, para que puedan escanear el contenido del archivo adjunto. Las técnicas de compresión desconocidas pueden hacer que el archivo se ponga en cuarentena . Pero también hay normalmente un conjunto de extensiones prohibidas que no están permitidos para ser recibido. (como .exe, .bin - etc.). Algunos filtros de correo rebotarán estos, otros eliminarán el archivo adjunto.

No estoy seguro si esto ayuda.

Problema: no hay una solución al 100% que solucione el problema para todos

No encontrará una manera infalible de enviar archivos zip por correo electrónico que funcione para todos. Algunos lugares tienen listas blancas: bloquean todos los archivos adjuntos, excepto algunos que escanean rigurosamente. Otros lugares no se preocupan por el nombre del archivo, escanean el archivo en sí y si se ve como un archivo zip internamente, aún lo bloquearán.

Si encripta el archivo con un programa de encriptación separado (los archivos zip encriptados o protegidos con contraseña aún son detectables), cambie el nombre del archivo a algo inocuo, luego en muchos casos pasará, pero luego le está pidiendo a sus clientes que sigan varios pasos, lo que agrega fricción y perderá clientes.

A menudo, ni siquiera puede hacerlo porque no pueden ejecutar o instalar software que no tienen en su sistema.

Su mejor opción es proporcionar otro canal de baja fricción para que la gente lo use.

Solución: carga de formularios web (simple, económico, fácil para usted y el cliente)

Configure un sitio web con un botón de carga y un formulario web. Indique a los usuarios que tienen este problema que usen la versión de carga del formulario web.

En ese momento, incluso podría hacer que el formulario web le envíe el archivo por correo electrónico como un archivo adjunto, por lo que es perfecto para usted.

Un webhost simple y barato solo le costará unos pocos dólares al mes (o gratis si desea ir a un nivel muy bajo). Muy baja fricción para sus clientes.

Ejemplo de código

Cómo crear un formulario de correo electrónico basado en PHP con archivos adjuntos

-Adán

Pídales que cambien el nombre de file.zip a file.zipx.