it-swarm-ko.tech

이메일을 통해 Zip 파일을 보내는 가장 안정적인 방법은 무엇입니까?

나는 종종 클라이언트가 회사 방화벽이 첨부 파일을 제거했음을 알기 위해 Zip 파일을 이메일로 보냅니다. 이메일을 통해 압축 파일을 보내고 과도한 방화벽에 의해 첨부 파일이 제거되는 것을 방지하는 가장 간단한 방법은 무엇입니까?

명확히하기 위해, 다운로드를 위해 내 웹 서버에서 호스팅 할 수 있으므로 파일을 보내는 것에 대해 걱정하지 않습니다. 클라이언트가 저에게 파일을 이메일로 보낼 수있는 좋고 간단한 솔루션을 찾고 있습니다.

더 명확히하기 위해 : 오프라인 클라이언트 시스템에서 실행되는 소프트웨어를 제어하고 데이터 파일이 생성되는 방식을 제어하므로 데이터를 패키징하는 방법에 대한 옵션을 계속 탐색하고 싶습니다. email 가능한 한 쉽게 만드십시오. 클라이언트가 추가 소프트웨어를 설치하거나 타사 웹 사이트를 사용하도록 요구하지 않으려 고합니다.

9
jacobsee

나는 당신이 실제로 당신의 암호화 접근 방식으로 올바른 길을 가고 있다고 생각합니다. 문제의 일부는 암호화 된 Zip이 여전히 Zip이고 그 이유만으로 일부 방화벽에 의해 차단 될 수 있다는 것입니다.

소프트웨어가 데이터를 압축하도록 한 다음 파일을 암호화하지만 Zip 프레임 워크 내에서는 암호화하지 마십시오. 방화벽에 금지 된 파일 유형으로 나타나지 않는 파일이 생성됩니다. 간단한 대체 암호로 충분할 수 있습니다. 확장자없이 파일을 저장하십시오.

  • 클라이언트 측 : 데이터-> 압축-> rot128-> 덤프 파일
  • 클라이언트가 'dumpfile'을 첨부 파일로 보냅니다.
  • 끝 : dumpfile-> rot128-> 압축 해제-> 즐기기
2
Zac Thompson

보통 내가하는 일은 서버에서 물건을 다운로드 할 수있는 곳에 내 파일을 업로드하는 것입니다. 이렇게하면받은 편지함이 막히지 않습니다.

공간이 부족한 경우 Dropbox 는 2GB의 공개 공간을 무료로 제공하는 훌륭한 서비스입니다 (훌륭한 동기화 도구도 제공합니다!).

UPDATE : 처음에 귀하의 질문을 잘못 읽은 것 같습니다. 당신은 사실 파일을주는 것이 아니라 클라이언트가 파일을주는 것에 대해 물었습니다. 어쨌든 내 대답은 동일합니다. 기술에 능숙하다면 물건을 업로드 할 수있는 SFTP 서버를 설정하세요. 그러나 여전히 Dropbox를 사용하는 것은 케이크 조각입니다. 각 클라이언트에 대해 공유 폴더를 설정하면 폴더에 파일을 넣을 수 있으며 파일이 컴퓨터에 자동으로 동기화됩니다.

18
Sophie Alpert

.7z 파일을 보내거나 FILE.Zip.potato를 보내는 행운을 찾았습니다. 그런 다음받는 사람에게 파일 이름을 다시 .Zip으로 변경하도록 지시합니다. 놀랍게도 잘 작동합니다.

더 많은 이메일 클라이언트/서버가 실제로 어떤 유형의 파일인지 확인한다고 생각할 수 있지만 문제는 Zip 파일을 보내는 것이 아니라 바이러스를 보내는 것입니다 in Zip 파일. 받는 사람이 파일의 이름을 변경해야 파일이 작동하도록해야하는 경우 수행중인 작업을 합리적으로 잘 알고 있어야하므로 실수로 이름을 바꾸고, 바이러스를 추출하고, 실행할 가능성이 없습니다.

14
Grant

기술적 문제가 아닌 사회 문제가 있다고 생각합니다.

내가 귀하의 질문을 올바르게 읽고 있다면, 귀하에게 (압축 된) 파일을 수시로 보내는 많은 클라이언트가 있으며 그중 주목할만한 비율은 회사 방화벽으로 인해 불가능합니다. 내가 그게 맞다면, 당신의 클라이언트에게 회사 방화벽이 지나치게 열망하고 있으며 방화벽 관리자와 가장 중요한 것은 정책 설정자를 포함해야한다는 점을 클라이언트에게 분명히해야한다고 제안합니다. 토론.

대부분의 괜찮은 IT 보안 담당자는 문제를 이해하고 주변을 돌아 다니는 대신 솔루션을 찾는 데 참여하는 것을 높이 평가할 것입니다. 즉, 그들이 도울 것입니다. 그것은 당신의 클라이언트가 실제로 괜찮은 IT 보안 인력을 가지고 있다고 가정하는 것입니다. :-/

6
staticsan

웹 사이트를 통해 업로드 된 파일을 수신하고 다운로드 할 수있는 링크를 보낼 수있는 수많은 파일 전송 서비스가 있습니다. 이렇게하면 전자 메일 서버에서 파일을 처리하는 부담이 줄어 듭니다. 이러한 서비스 중 하나는 SendThisFile 입니다.

6
Justin Scott

이것에 대한 100 % 해결책은 없습니다. 예를 들어, 제 스팸/악성 프로그램 프로브는 파일 확장자뿐만 아니라 파일 type 도 조사합니다. Zip의 이름을 .zi_로 바꾸면 Zip (파일의 구조와 지문을 봅니다)을 "냄새가 나기"때문에 작동하지 않습니다 . 이중 확장은 "내부"확장으로 축소 될뿐만 아니라 (다시 이름으로 트래핑) 확장됩니다. Zip 폭탄을 피하면서 지퍼를 12+ 레벨로 자동 확장하므로 Zip 안에 Zip을 숨기는 것도 작동하지 않습니다. EXE 파일로 도착하는 자동 추출기도 동일한 논리로 자동 확장됩니다.

"스캐너를 우회"하기 위해 Zip에 무언가를 숨길 수있는 경우 공격자가 똑같이 할 수 있습니다. 이것은 좋은 일이 아닙니다 (tm). 현재로서는 일반적인 관행은 아니지만 약 2-3 년 전에는 바이러스 페이로드를 압축 한 다음 전송하는 것이 매우 일반적이었습니다. 많은 남성 최종 사용자가 "간신히보기"의 미끼에 저항 할 수 없다는 것을 잘 알고있었습니다. -직장 컴퓨터에 개인적으로 옷을 입힌 여성은 압축을 풀고 프로그램을 실행하면됩니다. "결과적으로 IT 직원이 엉망이됩니다. 당신에게 큰 짜증나는 것은 관리자가 자신의 건전성 을 위해 다른 곳에서 설정 한 보안 조치입니다.

일부 사이트의 경우 Zip 파일을 허용하는 것은 보안 문제가 크지 않거나 컴퓨터가 매우 잘 잠겨 있고 스캔 방어가 엄격하기 때문에 괜찮습니다. 다른 사람들에게는 데스크톱 스캔없이 소프트 타겟 네트워크에서 꺼지기를 기다리는 시간 폭탄이 될 수 있습니다. 또 다른 사이트에서는 최종 사용자가 외부에서 프로그램을 가져 오는 것을 원하지 않기 때문에이를 금지 할 수 있습니다. 이는 비즈니스에 필요한 ""애플리케이션에 필요한 특정 구성을 방해 할 수 있습니다.

우리는 여전히 때때로 바이러스 경고를 받고 있으며, 일부는 압축되어 있습니다.

다른 곳에서 파일을 호스팅하고 적절한 액세스 권한을 가진 사람이 웹 브라우저를 통해 파일을 선택하도록했습니다.

5
Avery Payne

고객이 기술적이고 여기에 나열된 제안과 답변을 이해할 수 있다면 갈 수 있습니다.

파일을 보내기 위해 따라야 할 단계의 보일러 플레이트 텍스트가 포함 된 전자 메일을 보낼 수 있습니다. 그들은 답변 할 것이 있고 가능한 질문에 대한 모든 답변을 가지게 될 것입니다. 받는 응답의 바다에서 개별 응답을 찾을 수 있도록 제목 줄을 사용자 지정하는 것을 잊지 마십시오. 필요할 때 이러한 이메일을 푸시하는 동안 실행할 수있는 작은 앱 (전화 또는 클라이언트와의 IM) 일 수도 있습니다.

그러나 클라이언트가 너무 기술적이지 않은 경우 (파워 포인트 슬라이드에 스크린 샷을 포함하는 종류) 다른 문제가 있습니다. 다른 제안은 많은 혼란을 야기하고 더 많은 질문을 생성합니다. 이 상황에서는 웹 페이지를 통해 파일을 직접 업로드하는 과정을 안내하는 사용자 지정 웹 사이트 (또는 페이지)를 사용하는 것이 더 나을 수 있습니다. 일부 고객은 민감한 데이터로 간주 될 수있는 정보를 실제로 안전하더라도 공개 사이트로 보이는 곳에 배치하는 것에 대해 예약 할 수 있습니다. 그들은 제 3자가 아닌 귀하의 사이트를 직접 다루는 더 나은 느낌을 갖게 될 것입니다.

4
John Dyer

메일 게이트웨이가 multipart-mime 첨부 파일을 제거하지 않도록 uuencoding 또는 base64 인코딩을 시도 할 수 있습니다.

cat testfile | uuencode | mail [email protected]
2
Dave Cheney

FogBugz가 "의심스러운"파일의 이름을 바꾸고 .unsafe 확장자를 추가 한 경험으로 인해 저는 일반적으로 .unsafe 확장자를 가진 모든 바이너리 첨부 파일을 보내고 사용자에게 이름을 바꾸도록 지시합니다.

.unsafe와 같은 확장명을 사용하는 것은 다른 프로그램과 관련이 없을 것이므로 사용자가 "알려진 파일 형식에 대한 확장명 숨기기"를 설정 한 경우에도 확장명이 Windows 탐색기에 표시됩니다. 또한 이러한 파일 확장자는 Outlook에서 차단되지 않습니다.

확장자 대신 파일 유형을 보는 방화벽에 대한 솔루션은 없습니다. 이들은 유형이 확장자와 다른 것을 차단할 가능성이 더 높습니다. 여기서 유일한 해결 방법은 서비스를 사용하는 것입니다.

가장 중요한 것은 .unsafe 메서드를 사용하면 GMail filters 를 우회합니다. 대부분의 직원은 서버 쪽에서 Gmail에 대한 이메일 참조를 가지고 있으므로 ZIP 내에 실행 파일을 포함하고 Gmail 계정에 복사되는 경우 다양한 내부 메일 링리스트에서 항상 반송 메일을받습니다.

2
saschabeaumont

내가 생각 해낸 한 가지 해결책은 암호 (AES-256 암호화)가있는 7-Zip과 Zip이 아닌 7z 형식을 사용하도록하는 것이 었습니다. 한 번 작동했지만 운이 좋았는지 확실하지 않습니다.

파일 확장자의 이름을 바꾸는 것은 내가 시도한 첫 번째 작업 이었지만 도움이되지 않았습니다.

2
jacobsee

가장 좋은 방법은 온라인에 올리지 않고 여러 파일 호스팅 사이트 중 하나에 업로드하는 것입니다. 방화벽과 바이러스 백신을 우회하는 확실한 방법은 없습니다.

2
Adam Gibbins

YouSendIt 을 사용하여 20MB가 넘는 Zip 파일을 보냈습니다. Justin Scott 은 이러한 서비스를 제공하는 여러 회사가 있다고 말했습니다.

2
stukelly

우리는 파일 공유 를 사용합니다. 무료는 아니지만 사람들이 파일을 쉽게 보낼 수 있습니다. HTTP를 통해 파일을 업로드 할 수있는 .sharefile.com /에 대한 링크가 포함 된 이메일을 보낼 수 있습니다 (제 3 자 사이트처럼 보이는 것이 염려되는 경우 사이트에 자체 브랜딩이있을 수 있음).

클라이언트가 큰 파일 (100MB에서 2GB 범위)을 보낼 수 있도록이 기능이 필요했으며 방화벽 정책으로 인해 FTP 서버를 설정하고 설정할 수 없었습니다.

1
Wilka

클라이언트 시스템에서 실행되는 소프트웨어를 제어하고 데이터 파일이 생성되는 방식을 제어하기 때문에

그들이 어떤 종류의 소프트웨어를 실행하고 있는지는 지정하지 않지만,이 솔기는 꽤 "정상적인"일입니다.

소프트웨어에서 서비스 (예 : WCF)에 연락하여 첨부 된 파일 (또는 로그 파일 또는이 파일이 수행 할 질문을 해결하는 데 도움이 될 것으로 생각하는 모든 항목)과 함께 메시지를 보내십시오. 예:

SuperOffice Logs 그룹의 "SendToSuperOffice"라는 어셈블리 파일 (Windows 및 웹 버전 모두)의 옵션 인 CRM. true로 설정되어 있으면 클라이언트에서 로그 파일을 가져옵니다. 데이터베이스 키 (클라이언트 일련 번호)와 모든 오류 및 실패가있는 소프트웨어를 사용하고 그런 방식으로 클라이언트를 돕습니다. 클라이언트가 파일을 보내거나 정보 마녀를 보낼 필요가 없어 일부 문제가있는 최종 사용자를 처리 할 때 환상적입니다. 이메일로 파일 보내기!

1
balexandre

이것은 완전히 벽에서 벗어난 것이며 아마도 이상적인 솔루션은 아니지만 파일을 입력으로 취하고 모든 바이트가 0xFF로 XOR 된 해당 파일의 새 사본을 작성하는 작은 독립형 앱 작성을 고려하십시오. 아마도 동일한 경로를 제공하지만 .dat와 같은 추가 확장자를 사용하십시오. 고객은이를 바탕 화면에 놓고 파일을 끌어다 놓을 수 있습니다. Windows는 소스 파일의 전체 경로 이름을 인수로 사용하여 프로그램을 실행해야합니다.

인코딩 절반을위한 코드는 수십 줄을 넘지 않아야합니다.

네? 네? 알아, 맞아! 제가 말할 수있는 것은, 우리는 모두 여기에서 세미 프로그래머입니다.

1
jhs

senduit 에 파일을 업로드합니다. 최대 1 주일 동안 무료로 저장할 수 있습니다. 최대 100MB까지 업로드 할 수 있으며 소프트웨어가 필요하지 않습니다.

1
user640

고객 솔루션을 찾고 있다면 가능한 한 간단하고 간단해야합니다. 이메일을 통해 Zip 파일을 보내는 것은 본질적으로 신뢰할 수없고 고객이 FTP를 통해 업로드해야하는 번거롭기 때문에 웹 기반 파일 업 로더가 가장 친숙하고 신뢰할 수있는 방법이 될 것입니다. YouSendIt 's Business Plus 계획이 여기에 적합합니다.

  • 고객이 파일을 보낼 수있는 호스팅 된 보관 용 계정 페이지
  • 비즈니스에 어울리는 브랜딩 가능한 페이지 및 이메일

YouSendIt 's SiteDrop 애드온은 제 생각에 최고의 경험을 제공합니다. 고객은 내장 업 로더를 사용하여 웹 사이트에서 바로 파일을 업로드 할 수 있으며 업로드가 완료되는 즉시 확인 이메일을받을 수 있습니다.

1
berberich

내가 올바르게 읽고 있다면, 클라이언트가 추가 소프트웨어를 설치하지 않고도 방화벽이 Zip 파일을 필터링 할 때 Zip 파일을 안정적으로 이메일로 보낼 수있는 방법을 묻는 것입니다.

방화벽이 확장자뿐만 아니라 실제로 파일 구조를 확인한다고 가정하면 할 수 없습니다. 이러한 제약 아래서는 아닙니다.

대체 솔루션 (파일 암호화, 방화벽이 이해하지 못하는 Zip 프로그램 사용, 방화벽 수정 등)을 제안 할 수 있지만, 방화벽이 실제로 필터링을 수행하는 방법에 대한 자세한 정보를 알지 못하면 해당 솔루션이 필터링을 수행하는지 알 수 없습니다. 도와 줄게. 몇 가지 기본적인 질문 :

  • 방화벽의 제조사/모델은 무엇입니까?
  • 왜 "때때로"첨부 파일을 제거합니까? 왜 항상 그렇지 않습니까?
  • 방화벽은 어떤 첨부 파일을 검사 할 수 있습니까?
  • 방화벽은 알 수없는 첨부 파일 유형으로 무엇을합니까?
  • 첨부 파일 제거를 중지 할 수없는 이유는 무엇입니까?

우리가 가지고있는 현재 정보로 올바른 답은 첨부 파일 제거를 중지하거나 이메일이 아닌 솔루션을 사용하는 것입니다.

1
sh-beta

압축 된 파일이 클라이언트의 방화벽에서 걸러 질 때 가장 좋은 방법은 SFTP 계정을 요청하는 것입니다. 이런 경험이 있습니다. 해결책은 SFTP였습니다 ;-)

1
MarlonRibunal

이 질문은 오랫동안 닫혀 있었지만 그 질문과 그것을 발견 한 다른 사람에게 우연히 발견되었습니다. 제가 사용하는 한 가지 해결책은 이메일 자체를 암호화하는 것입니다. Apple의 Mail.app에서 간단하고 Outlook에서도 충분히 쉽게 보입니다. 디지털 인증서를 보유한 두 당사자 모두에 의존합니다. http://www.comodo.com/home/email-security/free-email -certificate.php -그리고 물론 다른 많은 디지털 인증서 공급자. 내가 사용한 것이기 때문에 방금 Comodo를 선택했습니다.

1
Mike

.Zip 또는 기타 압축 아카이브를 제거하는 방화벽/메일 서버는 문제를 처리하는 잘못된 방법 인 IMHO입니다. 외부 사용자의 0,01 %로부터 보안을 "보존"하기 위해 해당 시스템 관리자는 나머지 100 %의 내부 사용자에게 불이익을줍니다.

좋은 바이러스 백신 (클라이언트 및 서버 측)이 좋은 솔루션입니다.

저는 .Zip 첨부 파일이 허용되는 회사 (직원 4000 명)에서 일하며 바이러스/악성 소프트웨어 문제가 거의 없습니다.

0

추악하지만 실행 가능한 솔루션은 교환의 양쪽 끝을 제어한다는 점을 감안할 때 기본적으로 자체 MIME를 롤링하는 것입니다. SMTP에 관한 한 일반 텍스트로 된 이메일을 자체 구분 기호 내에 포함 된 base64로 인코딩 된 데이터와 함께 보냅니다. 자신의 콘텐츠 설명 마커.

0
chaos

귀하의 질문은 구체적으로 그들이 귀하에게 email을 원한다는 것을 나타냅니다. 그것이 요구 사항이라면 실제로 완벽한 솔루션은 없습니다. 이메일은 큰 데이터 블록을 이동하기위한 것이 아닙니다!

웹 서버에서 FTP (또는 SFTP) 서버를 켤 수 있습니다. IIS를 사용하는 경우 간단합니다. 고객을 위해 사용자를 설정하고 웹 기반 파일 업로드를 활성화 할 수 있습니다.

0
tomjedrz

데이터 감지를 우회하지 않으려면 Steganography -즉 (가장 일반적으로) 이미지 파일 내에서 파일을 숨길 수 있습니다. 위키피디아 링크에는이 작업을 수행 할 수있는 무료 애플리케이션에 대한 링크가 많이 있습니다.

0
Keyframe

파일 보내기 에 대해 말하지 않고 receiving 파일-그렇다면 자신의 메일 필터를 제어하지 않습니까? 특정 콘텐츠를 허용하도록 조정할 수 없습니까? (보내는 메일 서버는 일반적으로 첨부 파일을 제거하지 않고받는 첨부 파일 만 제거합니다.)

메일 스캐너는 일반적으로 가능한 모든 종류의 압축 된 첨부 파일을 열어 첨부 파일의 내용을 스캔 할 수 있습니다. 알 수없는 압축 기술로 인해 파일이 격리 될 수 있습니다. 그러나 일반적으로 수신이 허용되지 않는 허용되지 않는 금지 된 확장 세트도 있습니다. (예 : .exe, .bin 등). 일부 메일 필터는이를 반송하고 다른 메일 필터는 첨부 파일을 제거합니다.

이것이 도움이되는지 확실하지 않습니다.

0
Brent

문제-모든 사람을 위해 문제를 해결하는 100 % 해결책은 없습니다

모든 사람에게 적합한 이메일을 통해 Zip 파일을 보내는 완벽한 방법을 찾지 못할 것입니다. 일부 장소에는 화이트리스트가 있습니다. 엄격하게 검사하는 일부를 제외한 모든 첨부 파일을 차단합니다. 다른 곳에서는 파일 이름을 신경 쓰지 않고 파일 자체를 스캔하고 내부적으로 Zip 파일처럼 보이면 여전히 차단합니다.

별도의 암호화 프로그램으로 파일을 암호화하는 경우 (암호로 보호되거나 암호화 된 Zip 파일은 여전히 ​​탐지 가능) 파일 이름을 무해한 것으로 변경하면 대부분의 경우 통과되지만 고객에게 다음을 요청합니다. 몇 단계-마찰을 추가하고 고객을 잃게됩니다.

종종 시스템에 아직없는 소프트웨어를 실행하거나 설치할 수 없기 때문에 그렇게 할 수도 없습니다.

가장 좋은 방법은 사람들이 사용할 수있는 또 다른 저 마찰 채널을 제공하는 것입니다.

솔루션-웹 양식 업로드 (간단하고 저렴하며 고객과 고객에게 용이함)

업로드 버튼과 웹 양식으로 웹 사이트를 설정하세요. 이 문제가있는 사용자에게 웹 양식 업로드 버전을 사용하도록 지시하십시오.

이 시점에서 웹 양식을 통해 파일을 첨부 파일로 이메일로 보낼 수도 있으므로 원활하게 처리 할 수 ​​있습니다.

간단하고 저렴한 웹 호스트는 한 달에 몇 달러 밖에 들지 않습니다 (또는 매우 저렴한 웹 호스트를 원한다면 무료입니다). 고객의 마찰이 매우 적습니다.

코드 예

작성 방법 PHP 파일 첨부 파일 기반 이메일 양식

-아담

0
Adam Davis

나는 보통 Zip 파일의 이름을 .zi_로 바꾸고 _를 p로 변경하라고 지시합니다. 나를 (아직) 실패하지 않았습니다.

-님

0
Don Dickinson