Was ist der zuverlässigste Weg, um eine Zip-Datei per E-Mail zu senden? [geschlossen]

Ich habe oft Kunden, die mir Zip-Dateien per E-Mail senden, nur um herauszufinden, dass ihre Unternehmensfirewall die angehängte Datei entfernt hat. Was ist der einfachste Weg, um eine komprimierte Datei per E-Mail zu senden und zu vermeiden, dass Ihr Anhang durch übereifrige Firewalls entfernt wird?

Zur Verdeutlichung mache ich mir keine Sorgen um das Versenden von Dateien, da ich sie auf meinem eigenen Webserver zum Herunterladen hosten kann. Ich suche nach einer guten, einfachen Lösung, um Kunden E-Mail-Dateien zukommen zu lassen.

Zur weiteren Verdeutlichung: Da ich die Kontrolle über meine Software habe, die auf Offline- Client-Systemen ausgeführt wird, und ich kontrolliere, wie die Datendateien erstellt werden, möchte ich dennoch Optionen untersuchen, wie ich meine Daten verpacken kann, um dies so einfach wie möglich zu gestalten E-Mail speziell. Ich möchte vermeiden, dass meine Kunden zusätzliche Software installieren oder Websites von Drittanbietern verwenden müssen.

Ich denke, Sie sind mit Ihrem Verschlüsselungsansatz tatsächlich auf dem richtigen Weg. Ein Teil des Problems besteht darin, dass eine verschlüsselte Zip-Datei immer noch eine Zip-Datei ist und möglicherweise allein aus diesem Grund von einigen Firewalls blockiert wird.

Lassen Sie Ihre Software die Daten komprimieren und dann die Datei verschlüsseln, jedoch nicht innerhalb des Zip-Frameworks. Am Ende erhalten Sie eine Datei, die den Firewalls nicht als verbotener Dateityp angezeigt wird. Eine einfache Substitutionsverschlüsselung könnte ausreichen. Speichern Sie die Datei ohne Erweiterung.

• clientseitig: Daten -> Komprimieren -> Rot128 -> Dumpfile
• Client sendet 'dumpfile' als Anhang
• Ihr Ende: dumpfile -> rot128 -> dekomprimieren -> genießen

Normalerweise lade ich meine Dateien einfach irgendwo hoch, wo sie Inhalte von einem Server herunterladen können. Auf diese Weise wird auch der Posteingang nicht verstopft.

Wenn Sie wenig Speicherplatz haben, ist Dropbox ein großartiger Dienst, der Ihnen 2 GB öffentlich verfügbaren Speicherplatz kostenlos zur Verfügung stellt (auch großartige Synchronisierungstools!).

UPDATE: Es scheint, dass ich Ihre Frage anfangs falsch verstanden habe. Sie haben tatsächlich nach Kunden gefragt, die Ihnen Dateien geben, anstatt ihnen Dateien zu geben. Unabhängig davon bleibt meine Antwort dieselbe. Wenn sie technisch versiert sind, richten Sie einen SFTP-Server ein, auf den sie Inhalte hochladen können. Die Verwendung von Dropbox ist jedoch ein Kinderspiel. Richten Sie für jeden Ihrer Clients einen freigegebenen Ordner ein. Anschließend können diese Dateien in den Ordner ablegen und die Dateien werden automatisch mit Ihrem Computer synchronisiert.

Ich habe Glück gefunden, entweder eine .7z-Datei oder eine FILE.zip.potato zu senden . Ich weise dann den Empfänger an, die Datei wieder in .zip umzubenennen. Es funktioniert überraschend gut.

Sie würden denken, dass mehr E-Mail-Clients / Server prüfen würden, um welchen Dateityp es sich tatsächlich handelt, aber ich denke, das Problem besteht nicht darin, Zip-Dateien zu senden, sondern Viren in Zip-Dateien. Wenn der Empfänger die Datei umbenennen muss, damit sie funktioniert, muss er ziemlich genau wissen, was er tut, damit er wahrscheinlich nicht versehentlich einen Virus umbenennt, extrahiert und ausführt.

Es gibt zahlreiche Dateisendedienste, die eine hochgeladene Datei über ihre Website empfangen können und Ihnen einen Link zum Herunterladen senden. Dies entlastet die Bearbeitung der Datei von den E-Mail-Servern. Ein solcher Dienst ist SendThisFile .

Ich denke, Sie haben ein soziales Problem, kein technisches.

Wenn ich Ihre Frage richtig lese, haben Sie eine Reihe von Kunden, die Ihnen von Zeit zu Zeit (komprimierte) Dateien senden, von denen ein beachtlicher Teil aufgrund ihrer Unternehmensfirewalls nicht möglich ist. Wenn ich das richtig habe, würde ich vorschlagen, dass Sie Ihren Kunden klar machen müssen, dass es ihre Unternehmens-Firewall ist, die übermäßig eifrig ist, und dass sie ihre Firewall-Betreuer und - was am wichtigsten ist - Richtlinien-Setter in die Diskussion.

Die meisten anständigen IT-Sicherheitspersonal werden das Problem verstehen und es zu schätzen wissen, in die Suche nach einer Lösung einbezogen zu werden, anstatt herumzuleiten. Was bedeutet, dass sie helfen werden. Dies setzt voraus, dass Ihre Kunden tatsächlich anständige IT-Sicherheitsmitarbeiter haben, was natürlich nicht selbstverständlich ist. : - /

Hierfür gibt es keine 100% ige Lösung. Zum Beispiel meines Spam / Malware sieht Sonde nicht nur auf Dateierweiterung, sieht es auch bei Dateityp . Das Umbenennen einer Zip-Datei in .zi_ funktioniert nicht , da die Zip-Datei "riecht" ( siehe Struktur und Fingerabdruck der Datei). Doppelte Erweiterungen werden nicht nur auf die Erweiterung "inside" reduziert (wiederum nach Namen abgefangen), sondern auch erweitert. Es erweitert die Reißverschlüsse automatisch auf 12+ Ebenen (unter Vermeidung von Reißverschlussbomben), sodass das Ausblenden eines Reißverschlusses innerhalb eines Reißverschlusses ebenfalls nicht funktioniert. Sogar Autoextraktoren, die als EXE-Dateien ankommen, werden mit derselben Logik automatisch erweitert.

Immer wenn Sie etwas in einem Reißverschluss verstecken können, um "um einen Scanner herumzukommen", kann ein Angreifer dasselbe tun. Dies ist keine gute Sache (tm). Während es im Moment nicht üblich ist, war es vor ungefähr 2-3 Jahren sehr üblich, dass Virennutzdaten gezippt und dann gesendet wurden, wohl wissend, dass viele männliche Endbenutzer dem Köder von "kaum sehen" nicht widerstehen konnten -gekleidete Frauen privat an Ihrem Arbeitscomputer, entpacken Sie diese einfach und führen Sie das Programm aus ", was schließlich zu einem Durcheinander für die IT-Mitarbeiter führt. Was Sie sehr stört, ist eine Sicherheitsmaßnahme, die ein Administrator an anderer Stelle aus Gründen seiner eigenen Gesundheit eingeleitet hat .

Für einige Websites ist das Zulassen von Zip-Dateien in Ordnung, da die Sicherheitsbedenken nicht groß sind oder die Computer sehr gut gesperrt sind und über eine strenge Scanabwehr verfügen. Für andere kann es eine Zeitbombe sein, die darauf wartet, in einem Netzwerk von weichen Zielen ohne Desktop-Scan ausgelöst zu werden. Wieder andere Websites verbieten sie möglicherweise, weil sie nicht möchten, dass Endbenutzer Programme von außen einbringen, die eine bestimmte Konfiguration beeinträchtigen könnten, die für "die" vom Unternehmen benötigte Anwendung erforderlich ist.

Hin und wieder erhalten wir immer noch Virenwarnungen, und ja, einige sind gezippt.

Ich würde die Datei an einer anderen Stelle hosten und sie mit einem Webbrowser von jemandem mit dem entsprechenden Zugriff abholen lassen.

Wenn Ihre Kunden technisch versiert sind und die hier aufgeführten Vorschläge und Antworten verstehen, können Sie loslegen.

Sie können versuchen, eine E-Mail mit dem Text der Kesselplatte mit den folgenden Schritten zum Senden der Dateien zu senden. Sie werden etwas zu beantworten haben und hoffentlich alle Antworten auf ihre möglichen Fragen. Vergessen Sie nicht, die Betreffzeile anzupassen, damit Sie einzelne Antworten im Meer der Antworten finden, die Sie erhalten. Vielleicht sogar eine kleine App, die Sie ausführen können, um solche E-Mails bei Bedarf zu versenden (telefonisch oder per IM mit einem Client).

Wenn Ihre Kunden jedoch nicht zu technisch sind (die Art, die einen Screenshot in eine PowerPoint-Folie einbetten würde), haben Sie andere Probleme. Die anderen Vorschläge werden höchstwahrscheinlich viel Verwirrung stiften und mehr Fragen aufwerfen. In dieser Situation ist es möglicherweise besser, wenn Sie eine benutzerdefinierte Website (oder Seite) verwenden, die sie durch das Hochladen der Datei über Ihre Webseite direkt zu Ihnen führt (oder zumindest so aussieht, als wäre sie direkt für Sie). Einige Ihrer Kunden haben möglicherweise Bedenken, vertrauliche Daten auf eine scheinbar öffentliche Website zu stellen, auch wenn diese wirklich sicher ist. Sie erhalten ein besseres Gefühl beim direkten Umgang mit Ihrer Website und nicht mit Dritten.

Eine Lösung, die ich mir ausgedacht habe, war, dass sie 7-zip mit einem Passwort (AES-256-Verschlüsselung) und einem 7z-Format anstelle von zip verwenden. Es hat einmal funktioniert, aber ich bin mir nicht sicher, ob ich gerade Glück hatte.

Das Umbenennen der Dateierweiterung war das erste, was ich versuchte, und das half nicht.

Am besten stellen Sie es nicht online, sondern laden es auf eine der vielen Datei-Hosting-Sites hoch. Es gibt keine narrensichere Möglichkeit, ihre Firewalls und Antivirenprogramme zu umgehen.

Sie können Uuencoding oder Base64-Codierung versuchen, um zu vermeiden, dass das Mail-Gateway die mehrteiligen MIME-Anhänge entfernt

cat testfile | uuencode | mail you@domain.com

Aufgrund meiner Erfahrung mit FogBugz, "verdächtige" Dateien umzubenennen und eine .unsafeErweiterung hinzuzufügen , sende ich im Allgemeinen alle binären Anhänge mit einer .unsafeErweiterung und weise den Benutzer an, diese umzubenennen.

Wenn Sie eine Erweiterung verwenden, wie .unsafesie wahrscheinlich keinem anderen Programm zugeordnet ist, wird die Erweiterung im Windows Explorer angezeigt, selbst wenn der Benutzer "Erweiterungen für bekannte Dateitypen ausblenden" aktiviert hat. Außerdem werden diese Dateierweiterungen von Outlook nicht blockiert.

Es gibt keine Lösung für eine Firewall, die den Dateityp anstelle der Erweiterung betrachtet. Diese blockieren eher etwas, bei dem der Typ von der Erweiterung abweicht. Die einzige Problemumgehung besteht darin, einen Dienst zu verwenden

Am wichtigsten ist, dass mit der .unsafeMethode GMail- Filter umgangen werden . Die meisten unserer Mitarbeiter haben ihre E-Mail-Adresse an Google Mail auf der Serverseite gesendet. Daher erhalten wir ständig Bounces von verschiedenen internen Mailinglisten, wenn wir ausführbare Dateien in ZIPs einfügen und sie in ein Google Mail-Konto kopieren.

Ich habe YouSendIt verwendet , um eine Zip-Datei über 20 MB zu senden. Wie Justin Scott sagte, gibt es mehrere Unternehmen, die diese Dienstleistungen anbieten.

Wenn komprimierte Dateien von der Firewall des Clients herausgesiebt werden, fragen Sie am besten nach einem SFTP-Konto. Ich habe solche Erfahrungen gemacht. Die Lösung war das SFTP ;-)

da ich die Kontrolle über meine Software habe, die auf Client-Systemen ausgeführt wird, und ich kontrolliere, wie die Datendateien erstellt werden

Sie geben nicht an, welche Art von Software sie ausführen, aber dies scheint eine "normale" Sache zu sein ...

Wenden Sie sich über Ihre Software an Ihren Dienst (z. B. WCF) und senden Sie eine Nachricht mit einer angehängten Datei (oder einer Protokolldatei oder was auch immer Sie denken, die Ihnen bei der Lösung von Fragen helfen könnte, die diese Dateien stellen könnten), und ich kann Ihnen eine Nachricht geben Beispiel:

SuperOffice CRM als Option in der Assemblydatei (sowohl in der Windows- als auch in der Webversion) mit dem Namen "SendToSuperOffice" in der Gruppe "Protokolle". Wenn dies auf "true" gesetzt ist, wird die Protokolldatei von der Client-Software mit dem Datenbankschlüssel (Client) abgerufen Seriennummer) und alle Fehler und Ausfälle und helfen dem Client auf diese Weise ... keine Notwendigkeit, den Client dazu zu bringen, Dateien oder Informationen zu senden, was fantastisch ist, wenn es um Endbenutzer geht, die Probleme haben, selbst wenn sie eine Datei innerhalb einer E-Mail senden !

Dies ist völlig unkonventionell und möglicherweise keine ideale Lösung für Sie. Sie sollten jedoch eine winzige eigenständige App schreiben, die eine Datei als Eingabe verwendet und eine neue Kopie dieser Datei mit allen mit 0xFF XOR-verknüpften Bytes schreibt . Geben Sie ihm vielleicht den gleichen Pfad, aber mit einer zusätzlichen Erweiterung wie .dat. Kunden können es auf ihren Desktop stellen und einfach Dateien darüber ziehen. Windows sollte das Programm mit dem vollständigen Pfadnamen der Quelldatei als Argument ausführen.

Das sollten kaum mehr als ein paar Dutzend Codezeilen für die Codierungshälfte sein.

Ja? Ja? Ich weiß es schon gut! Was soll ich sagen, wir sind alle Halbprogrammierer hier.

Ich lade die Datei auf senduit hoch . Sie können es dort bis zu einer Woche absolut kostenlos aufbewahren. Sie können bis zu 100 MB hochladen, und es ist keine Software erforderlich.

Wir verwenden Share File , es ist nicht kostenlos, aber es macht es den Leuten wirklich einfach, Ihnen Dateien zu senden. Sie können ihnen eine E-Mail mit einem Link zu .sharefile.com / senden (die Site kann Ihr eigenes Branding haben, wenn Sie befürchten, dass sie wie eine Site eines Drittanbieters aussieht), wo sie die Datei (en) über HTTP hochladen können.

Wir brauchten dies, damit Clients uns große Dateien senden konnten (im Bereich von 100 MB bis 2 GB), und das Einrichten und der FTP-Server waren aufgrund ihrer Firewalls-Richtlinien keine Option.

Wenn Sie nach einer Kundenlösung suchen, muss diese natürlich so einfach und unkompliziert wie möglich sein. Da das Senden von ZIP-Dateien per E-Mail von Natur aus unzuverlässig ist und das Hochladen von Kunden über FTP umständlich ist, ist ein webbasierter Datei-Uploader die bekannteste und zuverlässigste Methode. Der Business Plus- Plan von YouSendIt passt hier gut.

• Gehostete Dropbox-Seite, auf der Kunden Ihnen Dateien senden können
• Brandable Seiten und E-Mails, die zu Ihrem Unternehmen passen

Das SiteDrop- Add-On von YouSendIt bietet meiner Meinung nach die beste Erfahrung. Kunden können mit dem eingebetteten Uploader Dateien direkt auf Ihre Website hochladen, und Sie und sie können Bestätigungs-E-Mails erhalten, sobald der Upload abgeschlossen ist.

Wenn ich richtig lese, fragen Sie, wie Ihre Clients Ihnen Zip-Dateien zuverlässig per E-Mail senden können, wenn Ihre Firewall Zip-Dateien filtert, ohne dass Ihre Clients zusätzliche Software installieren müssen.

Angenommen, die Firewall überprüft tatsächlich die Dateistruktur und nicht nur die Erweiterung, können Sie dies nicht. Nicht unter diesen Bedingungen.

Wir können alternative Lösungen vorschlagen (Dateien verschlüsseln, ein Zip-Programm verwenden, das die Firewall nicht versteht, die Firewall reparieren usw.), aber ohne weitere Informationen darüber zu wissen, wie die Firewall die Filterung tatsächlich durchführt, ist es unmöglich zu wissen, ob sie Ich werde helfen. Einige grundlegende Fragen:

• Welche Marke / welches Modell hat die Firewall?
• Warum werden "manchmal" Anhänge entfernt? Warum nicht immer?
• Welche Anhänge kann die Firewall überprüfen?
• Was macht die Firewall mit unbekannten Anhangstypen?
• Warum können Sie nicht aufhören, Anhänge zu entfernen?

Mit den aktuellen Informationen besteht die richtige Antwort darin, entweder das Entfernen von Anhängen zu beenden oder eine Nicht-E-Mail-Lösung zu verwenden.

Diese Frage ist lange geschlossen, aber ich bin darauf gestoßen und auf alle anderen, die sie finden: Eine Lösung, die ich verwende, besteht darin, die E-Mail selbst zu verschlüsseln. Dies ist in Apples Mail.app einfach und auch in Outlook recht einfach. Es setzt voraus, dass beide Parteien über digitale Zertifikate verfügen, die Sie kostenlos für den persönlichen Gebrauch (oder eine geringe Gebühr für Unternehmen) unter http://www.comodo.com/home/email-security/free-email-certificate.php erhalten können - und natürlich viele andere Anbieter digitaler Zertifikate. Ich habe gerade Comodo ausgewählt, da es das ist, was ich verwendet habe.

Normalerweise benenne ich die Zip-Datei einfach in .zi_ um und fordere sie auf, das _ in ein p zu ändern. hat mich (noch) nicht im Stich gelassen.

-Don

Wenn Sie die Datenerkennung nicht umgehen möchten, können Sie Steganography verwenden , dh Ihre Datei in der (am häufigsten) Bilddatei ausblenden. Unter dem Wikipedia-Link gibt es eine Reihe von Links zu kostenlosen Anwendungen, die dies für Sie tun können.

Firewalls / Mailserver, die .zip oder ein anderes komprimiertes Archiv entfernen, sind meiner Meinung nach die falsche Methode, um das Problem zu lösen. Um die Sicherheit von 0,01% der externen Benutzer zu "bewahren", bestrafen diese Systemadministratoren die verbleibenden 100% der internen Benutzer.

Gute Virenschutzprogramme (Client- und Serverseite) sind eine gute Lösung.

Ich arbeite für ein Unternehmen (4000 Mitarbeiter), in dem ZIP-Anhänge zulässig sind und fast niemand ein Virus- / Softwareproblem hatte.

Eine hässliche, aber möglicherweise praktikable Lösung, da Sie beide Enden des Austauschs steuern, ist im Grunde Ihr eigenes MIME: Senden einer E-Mail, die für SMTP Klartext ist, mit den Base64-codierten Daten, die in Ihren eigenen Trennzeichen und mit Ihren eingeschlossen sind eigene Inhaltsbeschreibungsmarkierungen.

Ihre Frage weist ausdrücklich darauf hin, dass sie Ihnen eine E-Mail senden sollen. Es gibt wirklich keine narrensichere Lösung, wenn dies erforderlich ist. E-Mail ist nicht zum Verschieben großer Datenblöcke gedacht!

Sie können einen FTP- (oder SFTP-) Server auf dem Webserver aktivieren. Wenn Sie IIS verwenden, ist dies unkompliziert. Sie können Benutzer für die Kunden einrichten und das webbasierte Hochladen von Dateien aktivieren.

Wenn Sie nicht über das Senden von Dateien und das Empfangen von Dateien sprechen , steuern Sie dann nicht Ihren eigenen E-Mail-Filter? Können Sie es nicht optimieren, um den spezifischen Inhalt zuzulassen? (Der sendende Mailserver entfernt normalerweise keine Anhänge, sondern nur den empfangenden.)

Mail-Scanner öffnen normalerweise alle Arten von komprimierten Anhängen, die sie können, damit sie den Inhalt des Anhangs scannen können. Unbekannte Komprimierungstechniken können dazu führen, dass die Datei unter Quarantäne gestellt wird . Aber es gibt in der Regel auch eine Reihe von verbotenen Erweiterungen , die nicht sind erlaubt empfangen werden. (wie .exe, .bin - etc.). Einige Mailfilter werden diese abprallen lassen, andere entfernen den Anhang.

Ich bin mir nicht sicher, ob dies hilft.

Problem - Es gibt keine 100% ige Lösung, die das Problem für alle behebt

Sie werden keine narrensichere Möglichkeit finden, Zip-Dateien per E-Mail zu senden, die für alle funktioniert. Einige Orte haben weiße Listen - sie blockieren jeden Anhang mit Ausnahme einiger weniger, die sie rigoros scannen. Andere Orte interessieren sich nicht für den Dateinamen, sie scannen die Datei selbst und wenn sie intern wie eine Zip-Datei aussieht, blockieren sie sie trotzdem.

Wenn Sie die Datei mit einem separaten Verschlüsselungsprogramm verschlüsseln (passwortgeschützte oder verschlüsselte Zip-Dateien sind immer noch erkennbar), ändern Sie den Dateinamen in einen harmlosen Namen. In vielen Fällen wird er durchgehen, aber dann bitten Sie Ihre Kunden, zu folgen Mehrere Schritte - das erhöht die Reibung und Sie verlieren Kunden.

Oft können Sie das nicht einmal tun, weil sie keine Software ausführen oder installieren können, die sie noch nicht auf ihrem System haben.

Am besten stellen Sie einen weiteren reibungsarmen Kanal zur Verfügung.

Lösung - Hochladen von Webformularen (einfach, günstig, einfach für Sie und den Kunden)

Richten Sie eine Website mit einer Upload-Schaltfläche und einem Webformular ein. Weisen Sie Benutzer mit diesem Problem an, die Webformular-Upload-Version zu verwenden.

Zu diesem Zeitpunkt könnte das Webformular die Datei sogar als Anhang per E-Mail an Sie senden, sodass sie für Sie nahtlos ist.

Ein einfacher, billiger Webhost kostet für Sie nur ein paar Dollar im Monat (oder kostenlos, wenn Sie sehr günstig arbeiten möchten). Sehr geringe Reibung für Ihre Kunden.

Codebeispiel

So erstellen Sie ein PHP-basiertes E-Mail-Formular mit Dateianhang

-Adam

Lassen Sie sie file.zip in file.zipx umbenennen.