クライアントにzipファイルを電子メールで送信して、企業のファイアウォールが添付ファイルを削除したことを確認することがよくあります。圧縮ファイルを電子メールで送信し、過度のファイアウォールによって添付ファイルが取り除かれることを回避する最も簡単な方法は何ですか?
明確にするために、ダウンロードのために自分のWebサーバーでファイルをホストできるので、ファイルの送信について心配していません。クライアントにファイルをメールで送信するための優れたシンプルなソリューションを探しています。
さらに明確にするために、私はオフラインのクライアントシステムで実行しているソフトウェアを制御し、データファイルの作成方法を制御しているので、可能な限り簡単にするためにデータをパッケージ化する方法のオプションを検討したいと思います。特にメール。クライアントが追加のソフトウェアをインストールしたり、クライアント側でサードパーティのWebサイトを使用したりすることを避けたいです。
回答:
暗号化アプローチは実際に正しい方向に進んでいると思います。問題の一部は、暗号化されたzipが依然としてzipであり、その理由だけで一部のファイアウォールによってブロックされる可能性があることです。
ソフトウェアでデータを圧縮してから、ファイルを暗号化しますが、zipフレームワーク内では暗号化しません。ファイアウォールで禁止されているファイルの種類として表示されないファイルになります。単純な置換暗号で十分な場合があります。拡張子なしでファイルを保存します。
通常、私がやっていることは、ファイルをサーバーからダウンロードできる場所にアップロードすることです。そうすれば、受信トレイが詰まることもありません。
空き容量が不足している場合、Dropboxは2GBの一般公開スペースを無料で提供する優れたサービスです(優れた同期ツールも!)。
更新:私はあなたの質問を最初に誤解しているようです。実際には、クライアントがファイルを提供するのではなく、ファイルを提供するクライアントについて尋ねていました。とにかく、私の答えは同じままです。技術に精通している場合は、アップロードできるSFTPサーバーをセットアップします。しかし、それでも、Dropboxの使用は簡単です。クライアントごとに共有フォルダを設定すると、クライアントはそのフォルダにファイルを置くことができ、ファイルは自動的にコンピュータに同期されます。
私はどちらか.7zファイルを送信したり、送信して運を見つけたFILE.zip.potatoを。次に、ファイルの名前を.zipに戻すように受信者に指示します。驚くほどうまくいきます。
メールクライアント/サーバーが増えると、実際にどのような種類のファイルであるかを確認すると思いますが、問題はzipファイルを送信するのではなく、zipファイルでウイルスを送信することです。受信者がファイルを機能させるために名前を変更する必要がある場合、受信者は自分が何をしているのかを十分に理解している必要があるため、誤ってウイルスの名前を変更して抽出し、実行する可能性が低くなります。
アップロードされたファイルをWebサイト経由で受信し、ダウンロードするためのリンクを送信するファイル送信サービスは数多くあります。これにより、電子メールサーバーからファイルを処理する負担が軽減されます。そのようなサービスの1つがSendThisFileです。
技術的な問題ではなく、社会的な問題があると思います。
私があなたの質問を正しく読んでいる場合、(zip形式の)ファイルを時々送信するクライアントが多数ありますが、その大部分は企業のファイアウォールのために送信できません。それが正しい場合は、企業のファイアウォールが熱心すぎており、ファイアウォールのメンテナーと、最も重要なのはポリシー設定者を討論。
ほとんどのまともなITセキュリティ担当者は問題を理解し、ルーティングされるのではなく、ソリューションの検索に含まれることを高く評価します。それは彼らが助けることを意味します。それはあなたのクライアントが実際にまともなITセキュリティの人々を持っていることを前提としていますが、もちろんそれは当然ではありません。:-/
これに対する100%の解決策はありません。たとえば、私のスパム/マルウェアプローブはファイル拡張子だけでなく、ファイルタイプも調べます。zipの名前を.zi_に変更しても、zipの「匂いがする」ため(ファイルの構造と指紋を見る)、機能しません。二重拡張は、「内部」拡張に縮小されるだけでなく(これも名前でトラップする)、拡張されます。zipを12以上のレベルに自動拡張します(zip爆弾を回避します)。そのため、zip内でzipを非表示にしても機能しません。EXEファイルとして到着する自動抽出プログラムも、同じロジックで自動拡張されます。
zipに何かを隠して「スキャナーを回避する」ことができる場合はいつでも、攻撃者は同じことを行うことができます。これは良いことではありません(tm)。現在のところ一般的ではありませんが、約2〜3年前は、ウイルスのペイロードを圧縮して送信することが非常に一般的でした。多くの男性のエンドユーザーは、 -仕事用のコンピューターでプライベートに服を着た女性。これを解凍してプログラムを実行するだけです。」あなたにとって大きな不快な点は、管理者が自分の正気のために他の場所に導入したセキュリティ対策です。
一部のサイトでは、zipファイルを許可しても問題ありません。これは、セキュリティ上の懸念が大きくないか、マシンが十分にロックダウンされており、スキャン防御が厳しいためです。他の人にとっては、デスクトップスキャンのないソフトターゲットのネットワーク上でオフになるのを待っている時限爆弾である可能性があります。さらに、エンドユーザーが外部からプログラムを持ち込みたくないために、ビジネスで必要な「アプリケーション」に必要な特定の構成に干渉する可能性があるため、他のサイトではそれらを禁止している場合があります。
ウイルスに関する警告は時々発生しますが、一部は圧縮されています。
他の場所でファイルをホストし、適切なアクセス権を持つユーザーがWebブラウザーでファイルを取得するようにします。
クライアントが技術的であり、ここにリストされている提案と回答を理解する場合は、準備完了です。
ファイルを送信するための手順のボイラープレートテキストを含む電子メールを送信してみてください。彼らは何か答えがあり、うまくいけば彼らの可能な質問に対するすべての答えがあります。件名をカスタマイズすることを忘れないでください。そうすれば、受け取った多数の返信から個々の返信を見つけることができます。たぶん、そのような電子メールを(電話またはクライアントとのIMで)オンデマンドでプッシュするときに実行できる小さなアプリでさえあります。
ただし、クライアントがあまり技術的でない場合(パワーポイントスライドにスクリーンショットを埋め込むようなもの)、他の問題があります。他の提案は多くの混乱を引き起こし、より多くの質問を生成するでしょう。この状況では、カスタムWebサイト(またはページ)を使用して、Webページから直接あなたにファイルをアップロードする方法を説明することをお勧めします(または、少なくとも直接あなたに見えるように見えます)。一部の顧客は、たとえ本当に安全であるとしても、機密データと見なされるものをパブリックサイトのように見えるものに配置することについて予約をしている場合があります。彼らは、サードパーティではなく、あなたのサイトを直接扱うことでより良い気分になります。
私はFogBugzで「疑わしい」ファイルの名前を変更して.unsafe拡張子を追加した経験があるため、通常、すべてのバイナリ添付ファイルに.unsafe拡張子を付けて送信し、ユーザーに名前を変更するように指示します。
などの拡張子を使用する.unsafeと、他のプログラムに関連付けられる可能性が低いため、ユーザーが「既知のファイルタイプの拡張子を非表示にする」をオンにしている場合でも、拡張子はWindowsエクスプローラーに表示されます。さらに、これらのファイル拡張子はOutlookによってブロックされません。
拡張子ではなくファイルの種類を調べるファイアウォールの解決策はありません。これらは、種類が拡張子と異なる場所をブロックする可能性が高くなります。ここでの唯一の回避策は、サービスを使用することです
最も重要なのは、この.unsafeメソッドを使用すると、GMailフィルターを回避できることです。ほとんどのスタッフはサーバーエンドでGmailにメールをCCしているため、ZIP内に実行可能ファイルを含め、Gmailアカウントにコピーすると、さまざまな内部メーリングリストから常に返送されます。
YouSendItを使用して20 MBを超えるzipファイルを送信しました。ジャスティン・スコットは、これらのサービスを提供するいくつかの企業があると述べました。
圧縮されたファイルがクライアントのファイアウォールによってふるい落とされるとき、最良のオプションは、SFTPアカウントを要求することです。私はこのような経験をしました。解決策はSFTPでした;-)
クライアントシステムで実行しているソフトウェアを制御し、データファイルの作成方法を制御しているため
あなたは彼らが実行しているソフトウェアの種類を指定しませんが、これはやるべきことをかなり「普通の」ことです...
ソフトウェアから、サービス(WCFなど)に連絡し、添付ファイル(またはログファイル、またはこのファイルが行う質問の解決に役立つと思われるもの)を添付してメッセージを送信してみてください。例:
アセンブリファイルのオプションとしてのSuperOffice CRM(WindowsとWebバージョンの両方)は、Logsグループの下の "SendToSuperOffice"と呼ばれます。これがtrueに設定されている場合、クライアントソフトウェアからデータベースキー(クライアントシリアル番号)とすべてのエラーと失敗し、クライアントをそのように支援します...クライアントがファイルを送信する必要がない、または情報魔女がエンドユーザーに対処する場合、電子メール内でファイルを送信する方法にも問題がある場合は素晴らしいです!
これは完全に壁から外れており、おそらく理想的な解決策ではありませんが、入力としてファイルを取り、すべてのバイトを0xFFでXORしたそのファイルの新しいコピーを書き込む小さなスタンドアロンアプリを作成することを検討してください。おそらく同じパスを与えますが、.datのような追加の拡張子を付けます。顧客はそれをデスクトップに置いて、その上にファイルをドラッグするだけで済みます。Windowsは、引数としてソースファイルの完全パス名を使用してプログラムを実行する必要があります。
これは、エンコードの半分で数十行を超えるコードにはなりません。
うん?うん?私は当然知っている!何と言っても、ここではすべてセミプログラマーです。
ファイルをsenduitにアップロードします。最長1週間無料で保管できます。最大100MBまでアップロードでき、ソフトウェアは必要ありません。
私たちはファイル共有を使用します。無料ではありませんが、人々があなたにファイルを送るのを本当に簡単にします。.sharefile.com /へのリンクを含むメールを送信できます(サードパーティのサイトのように見える場合は、サイトに独自のブランドを設定できます)。HTTP経由でファイルをアップロードできます。
クライアントが大きなファイル(100mbから2gbの範囲)を送信できるようにするためにこれが必要でした。また、ファイアウォールポリシーのため、ftpサーバーのセットアップはオプションではありませんでした。
カスタマーソリューションを探している場合、これは可能な限り単純明快である必要があります。電子メールでのZIPファイルの送信は本質的に信頼性が低く、FTP経由でアップロードすることを顧客に要求するのは面倒なので、Webベースのファイルアップローダーが最も身近で信頼できる方法になります。YouSendItのBusiness Plusプランは、ここにぴったりです。
YouSendItのSiteDropアドオンは、私の意見では最高の体験を生み出します。組み込みのアップローダーを使用して、顧客はWebサイトに直接ファイルをアップロードできます。アップロードが完了するとすぐに、あなたと彼らの両方が確認メールを受信できます。
私が正しく読んでいる場合、ファイアウォールがzipファイルをフィルタリングしているときに、クライアントが追加のソフトウェアをインストールせずに、クライアントがどのようにzipファイルを確実にメールで送信できるかを質問しています。
ファイアウォールが拡張子だけでなく実際にファイル構造をチェックすると仮定すると、それはできません。これらの制約下ではありません。
代替ソリューションを提案することもできます(ファイルを暗号化する、ファイアウォールが理解しないzipプログラムを使用する、ファイアウォールを修正するなど)。ただし、ファイアウォールが実際にフィルタリングを行っている方法に関する詳細情報がわからなければ、それらが実際にフィルタリングされているかどうかを知ることは不可能です。お手伝いします。いくつかの基本的な質問:
現在の情報を踏まえると、正しい答えは、添付ファイルの削除を停止するか、メール以外のソリューションを使用することです。
この質問は長い間クローズされていましたが、それとそれを見つけた他の人に偶然に出会いました。私が使用する1つの解決策は、電子メール自体を暗号化することです。AppleのMail.appで行うのは簡単で、Outlookでも十分簡単に見えます。http://www.comodo.com/home/email-security/free-email-certificate.phpから個人用に無料で(またはビジネスには少額の料金で)入手できるデジタル証明書を持っている両方の当事者に依存しています。 -そしてもちろん他の多くのデジタル証明書プロバイダー。コモドを使ったので選んだところです。
.zipまたはその他の圧縮されたアーカイブを取り除くファイアウォール/メールサーバーは、問題を処理する間違った方法です。外部ユーザーの0.01%からセキュリティを「維持」するために、それらのシステム管理者は内部ユーザーの残りの100%にペナルティを課しています。
優れたアンチウイルス(クライアント側とサーバー側)は優れたソリューションです。
私は.zip添付ファイルが許可されている会社(従業員4000人)で働いていますが、ウイルスやソフトウェアの問題はほとんど誰も発生していません。
ファイルの送信やファイルの受信だけを話しているのではない場合は、独自のメールフィルターを制御しませんか?特定のコンテンツを許可するように調整できませんか?(通常、送信メールサーバーは添付ファイルを除去せず、受信添付ファイルのみを除去します)
メールスキャナーは通常、圧縮可能な添付ファイルの種類を問わず開くため、添付ファイルの内容をスキャンできます。未知の圧縮技術により、ファイルが隔離される可能性があります。しかし、通常、受信を許可されていない禁止された拡張機能のセットもあります。(.exe、.binなど)。一部のメールフィルターはこれらをバウンスし、他のフィルターは添付ファイルを取り除きます。
これが役立つかどうかはわかりません。
問題-すべての人の問題を解決する100%の解決策はありません
すべての人に役立つ電子メールを介してzipファイルを送信するための絶対的な方法を見つけるつもりはありません。一部の場所にはホワイトリストがあります。厳密にスキャンしたものを除き、すべての添付ファイルがブロックされます。他の場所はファイル名を気にせず、ファイル自体をスキャンし、それが内部でzipファイルのように見える場合でも、ブロックします。
別の暗号化プログラムでファイルを暗号化する場合(パスワード保護または暗号化されたzipファイルは引き続き検出可能です)、ファイル名を無害なものに変更すると、多くの場合それが通過しますが、顧客にフォローするように依頼します。いくつかのステップ-摩擦が追加され、顧客を失うことになります。
彼らがまだシステムに持っていないソフトウェアを実行したりインストールしたりすることができないため、それを行うことさえできないことがよくあります。
あなたの最善の策は、人々が使用するための別の低摩擦チャネルを提供することです。
解決策-Webフォームのアップロード(シンプルで、安価で、あなたにとってもクライアントにとっても簡単)
アップロードボタンとWebフォームを使用してWebサイトを設定します。この問題のあるユーザーに、Webフォームのアップロードバージョンを使用するように指示します。
この時点で、Webフォームにファイルを添付ファイルとしてメールで送信することもできるので、シームレスです。
シンプルで安価なウェブホストは、月に数ドルしかかかりません(または、非常にローエンドに行きたい場合は無料です)。クライアントの摩擦が非常に少ない。
コード例
添付ファイル付きのPHPベースの電子メールフォームを作成する方法
-アダム