web-dev-qa-db-ja.com

電子メールでZipファイルを送信する最も信頼できる方法は何ですか?

クライアントにZipファイルを電子メールで送信して、企業のファイアウォールで添付ファイルが削除されていることを確認することがよくあります。圧縮ファイルを電子メールで送信し、熱心なファイアウォールによって添付ファイルが削除されないようにする最も簡単な方法は何ですか?

明確にするために、ダウンロードのために自分のWebサーバーでファイルをホストできるので、ファイルの送信について心配していません。クライアントにファイルをメールで送信するための優れたシンプルなソリューションを探しています。

さらに明確にするために、私はofflineクライアントシステムで実行しているソフトウェアを制御しており、データファイルの作成方法を制御しているので、データをパッケージ化する方法のオプションを調査したいと思います具体的にはemailをできるだけ簡単にします。クライアントが追加のソフトウェアをインストールしたり、サードパーティのWebサイトを使用したりすることを避けたいです。

9
jacobsee

暗号化アプローチは実際に正しい方向に進んでいると思います。問題の一部は、暗号化されたZipがまだZipであり、その理由だけで一部のファイアウォールによってブロックされる可能性があることです。

ソフトウェアでデータを圧縮し、ファイルを暗号化しますが、Zipフレームワーク内では暗号化しません。ファイアウォールで禁止されているファイルの種類として表示されないファイルになります。単純な置換暗号で十分な場合があります。拡張子なしでファイルを保存します。

  • クライアント側:データ->圧縮-> rot128->ダンプファイル
  • クライアントは「dumpfile」を添付ファイルとして送信します
  • あなたの終わり:ダンプファイル-> rot128->解凍->楽しむ
2
Zac Thompson

通常、私はファイルをサーバーからダウンロードできる場所にアップロードするだけです。そうすれば、受信トレイが詰まることもありません。

スペースが足りない場合、 Dropbox は2GBのパブリックに利用可能なスペースを無料で提供する優れたサービスです(優れた同期ツールも!)。

UPDATE:最初にあなたの質問を誤解しているようです。実際には、ファイルを提供するのではなく、クライアントがファイルを提供することについて尋ねていました。とにかく、私の答えは同じままです。技術に精通している場合は、アップロードできるSFTPサーバーをセットアップします。しかし、それでも、Dropboxの使用は簡単です。クライアントごとに共有フォルダを設定すると、クライアントはフォルダにファイルを置くことができ、ファイルはコンピュータに自動的に同期されます。

18
Sophie Alpert

.7zファイルを送信するか、FILE.Zip.potatoを送信することに幸運を見出しました。次に、受信者にファイルの名前を.Zipに戻すように指示します。驚くほどうまくいきます。

メールクライアント/サーバーが増えると、実際にどのような種類のファイルであるかが確認されると思いますが、問題はZipファイルを送信するのではなく、ウイルスを送信するin Zipファイルです。受信者がファイルを機能させるためにファイルの名前を変更する必要がある場合、受信者は自分が何をしているかを十分に理解している必要があるため、誤ってウイルスの名前を変更、抽出、実行する可能性が低くなります。

14
Grant

技術的な問題ではなく、社会的な問題があると思います。

私があなたの質問を正しく読んでいる場合、(zip形式の)ファイルを時々送信するクライアントが多数ありますが、その大部分は企業のファイアウォールが原因で送信できません。それが正しい場合は、過剰に熱心になっているのは企業ファイアウォールであり、ファイアウォールのメンテナーと最も重要なことにはポリシー設定者を含める必要があることをクライアントに明確にする必要がある討論。

ほとんどのまともなITセキュリティ担当者は問題を理解し、ルーティングされるのではなく、ソリューションの検索に含まれることを高く評価します。それは彼らが助けることを意味します。これは、クライアントが実際にまともなITセキュリティ担当者を持っていることを前提としていますが、これは当然のことではありません。 :-/

6
staticsan

アップロードされたファイルをWebサイト経由で受信し、ダウンロードするためのリンクを送信する、多数のファイル送信サービスがあります。これにより、電子メールサーバーからファイルを処理する負担が軽減されます。そのようなサービスの1つは SendThisFile です。

6
Justin Scott

これに対する100%の解決策はありません。たとえば、私のスパム/マルウェアプローブはファイル拡張子だけでなく、ファイルtypeも調べます。 Zipの名前を.zi_に変更するとnotが機能します。これは、Zipの「におい」を嗅ぐためです(ファイルの構造と指紋を確認します)。ダブルエクステンションは「内部」エクステンションに削減されるだけでなく(これも名前でトラップする)、拡張されます。 zipを12以上のレベルに自動拡張します(zip爆弾を回避するため)。したがって、zip内でzipを非表示にしても機能しません。 EXEファイルとして到着する自動抽出プログラムでも、同じロジックで自動拡張されます。

Zipで何かを隠して「スキャナーを回避する」ことができるときはいつでも、攻撃者は同じことをすることができます。これは良いことではありません(tm)。現時点では一般的ではありませんが、約2〜3年前は、ウイルスのペイロードを圧縮して送信することが非常に一般的でした。多くの男性のエンドユーザーは、 -仕事用のコンピューターで私服を着た女性たち。これを解凍してプログラムを実行するだけです。」結局、ITスタッフは混乱を招きます。あなたにとって大きな不快な点は、管理者が自分自身のために他の場所に導入したセキュリティ対策ですsanity

サイトによっては、Zipファイルを許可しても問題ありません。これは、セキュリティ上の懸念が大きくないか、マシンが十分にロックダウンされており、スキャンに対する防御が厳しいためです。他の人にとっては、デスクトップスキャンを行わないソフトターゲットのネットワーク上でオフになるのを待っている時限爆弾である可能性があります。さらに、エンドユーザーが外部からプログラムを持ち込みたくないために、ビジネスで必要な「」アプリケーションに必要な特定の構成に干渉する可能性があるため、他のサイトではそれらを禁止している場合があります。

ウイルスに関する警告は時々発​​生しますが、一部は圧縮されています。

他の場所でファイルをホストし、適切なアクセス権を持つユーザーがWebブラウザーで取得するようにします。

5
Avery Payne

クライアントが技術的であり、ここにリストされている提案と回答を理解する場合は、問題ありません。

ファイルを送信するために実行する手順のボイラープレートテキストを含む電子メールを送信してみてください。彼らは何か答えがあり、うまくいけば彼らの可能な質問に対するすべての答えがあります。件名をカスタマイズすることを忘れないでください。そうすれば、取得した一連の返信から個々の返信を見つけることができます。おそらく、そのような電子メールをオンデマンドでプッシュアウトするときに実行できる小さなアプリでさえ(電話またはクライアントとのIMで)。

ただし、クライアントがあまり技術的でない場合(パワーポイントスライドにスクリーンショットを埋め込むようなもの)、他の問題があります。他の提案は、多くの混乱を引き起こし、より多くの質問を生成する可能性があります。この状況では、カスタムWebサイト(またはページ)を使用して、Webページから直接あなたにファイルをアップロードする方法を説明することをお勧めします(または、少なくとも直接あなたに似ているように見えます)。一部の顧客は、たとえ本当に安全であるとしても、機密データと見なされるものをパブリックサイトのように見えるものに配置することについて予約をしている場合があります。彼らは、サードパーティではなく、あなたのサイトを直接扱うことでより良い気分になります。

4
John Dyer

メールゲートウェイがmultipart-mime添付ファイルを削除しないように、uuencodingまたはbase64エンコーディングを試すことができます。

cat testfile | uuencode | mail [email protected]
2
Dave Cheney

FogBugzで「疑わしい」ファイルの名前を変更し、.unsafe拡張子を追加した経験があるため、通常、すべてのバイナリ添付ファイルに.unsafe拡張子を付けて送信し、名前を変更するようユーザーに指示します。

.unsafeなどの拡張子の使用は、他のプログラムに関連付けられる可能性が低いため、ユーザーが「既知のファイルタイプの拡張子を非表示」をオンにしている場合でも、拡張子はWindowsエクスプローラーに表示されます。さらに、これらのファイル拡張子はOutlookによってブロックされません。

拡張子ではなくファイルの種類を調べるファイアウォールの解決策はありません。これらは、種類が拡張子と異なる場所をブロックする可能性が高くなります。ここでの唯一の回避策は、サービスを使用することです

最も重要なのは、.unsafeメソッドを使用してを回避することです GMail filters。ほとんどのスタッフはサーバーエンドでGmailにメールCCを送信しているため、ZIP内に実行可能ファイルを含め、Gmailアカウントにコピーすると、さまざまな内部メーリングリストから常に返送されます。

2
saschabeaumont

私が思いついた1つの解決策は、Zipではなく、パスワード付きの7-Zip(AES-256暗号化)および7z形式を使用することでした。一度はうまくいきましたが、運が良かったかどうかはわかりません。

ファイル拡張子の名前を変更することは、私が最初に試みたものであり、役に立ちませんでした。

2
jacobsee

あなたの最善の策は、それをオンラインに置くのではなく、多くのファイルホスティングサイトの1つにアップロードすることです。ファイアウォールやアンチウイルスを回避するための確実な方法はありません。

2
Adam Gibbins

私は YouSendIt を使用して、20 MBを超えるZipファイルを送信しました。 ジャスティンスコット が言ったように、これらのサービスを提供している会社がいくつかあります。

2
stukelly

私たちは Share File を使用します。これは無料ではありませんが、人々があなたにファイルを送信することを本当に簡単にします。 .sharefile.com /へのリンクをメールで送信できます(サードパーティのサイトのように見える場合は、サイトに独自のブランドを設定できます)。HTTPを介してファイルをアップロードできます。

クライアントが大きなファイル(100mbから2gbの範囲)を送信できるようにするためにこれが必要でした。また、ファイアウォールポリシーのため、ftpサーバーのセットアップはオプションではありませんでした。

1
Wilka

クライアントシステムで実行しているソフトウェアを制御し、データファイルの作成方法を制御しているため

あなたは彼らが実行しているソフトウェアの種類を指定していませんが、これはやるべきことを「普通の」こととしています...

ソフトウェアから、サービス(WCFなど)に連絡し、添付ファイル(またはログファイル、またはこのファイルが行う質問の解決に役立つと思われるもの)を添付してメッセージを送信してみませんか。例:

SuperOffice CRM(WindowsおよびWebバージョンの両方)のアセンブリファイルのオプションとして、Logsグループの下の "SendToSuperOffice"と呼ばれます。これがtrueに設定されている場合、クライアントからログファイルを取得します。データベースキー(クライアントシリアル番号)とすべてのエラーと失敗を備えたソフトウェアを使用して、クライアントをそのように支援します...クライアントがファイルを送信したり、情報魔女を配置したりする必要がないのは、エンドユーザーを扱うときに素晴らしい方法です。メールでファイルを送信するには!

1
balexandre

これは完全に壁から外れており、おそらく理想的な解決策ではないかもしれませんが、入力としてファイルを受け取り、すべてのバイトを0xFFでXORしたそのファイルの新しいコピーを書き込む小さなスタンドアロンアプリを書くを検討してください。おそらく同じパスを与えますが、.datのような追加の拡張子を付けます。顧客はそれをデスクトップに置いて、その上にファイルをドラッグするだけで済みます。 Windowsは、引数としてソースファイルの完全パス名を指定してプログラムを実行する必要があります。

これは、エンコードの半分で数十行を超えるコードにはなりません。

うん?うん?私は当然知っている!何と言っても、ここではセミプログラマー全員です。

1
jhs

ファイルを senduit にアップロードします。最長1週間無料で保管できます。最大100MBまでアップロードでき、ソフトウェアは必要ありません。

1
user640

カスタマーソリューションを探している場合、これは明らかにできるだけ簡単でシンプルである必要があります。電子メールを介してZipファイルを送信することは本質的に信頼性が低く、顧客がFTP経由でアップロードすることを要求するのは面倒なので、Webベースのファイルアップローダーが最も身近で信頼できる方法になります。 YouSendItの ビジネスプラス プランはここに適しています。

  • 顧客がファイルを送信できるホストされたドロップボックスページ
  • あなたのビジネスに合うブランド化可能なページとメール

YouSendItの SiteDrop アドオンは、私の意見では最高の体験を生み出します。組み込みのアップローダーを使用して、顧客はWebサイトに直接ファイルをアップロードできます。アップロードが完了するとすぐに、あなたと彼らの両方が確認メールを受信できます。

1
berberich

私が正しく読んでいる場合、ファイアウォールがZipファイルをフィルタリングしているときに、クライアントが追加のソフトウェアをインストールしなくても、クライアントがZipファイルを確実に電子メールで送信できる方法を求めています。

ファイアウォールが拡張子だけでなくファイル構造も実際にチェックしていると仮定すると、それはできません。これらの制約下ではありません。

別の解決策を提案することもできます(ファイルを暗号化する、ファイアウォールが理解できないZipプログラムを使用する、ファイアウォールを修正するなど)が、ファイアウォールが実際にフィルタリングを行っている方法についての詳細な情報がなければ、それらがそうであるかどうかを知ることは不可能です。お手伝いします。いくつかの基本的な質問:

  • ファイアウォールはどのメーカー/モデルですか?
  • 添付ファイルが「ときどき」削除されるのはなぜですか?なぜいつもではないのですか?
  • ファイアウォールはどの添付ファイルを検査できますか?
  • ファイアウォールは不明な添付ファイルの種類をどうしますか?
  • 添付ファイルの削除をやめられないのはなぜですか?

現在の情報を踏まえると、正しい答えは、添付ファイルの削除を停止するか、メール以外のソリューションを使用することです。

1
sh-beta

圧縮されたファイルがクライアントのファイアウォールによってふるい落とされるとき、最良のオプションは、SFTPアカウントを要求することです。私はこのような経験をしました。解決策はSFTPでした;-)

1
MarlonRibunal

この質問は長い間クローズアップされていましたが、それとそれを見つけた他の人に偶然出会いました。私が使用する1つの解決策は、電子メール自体を暗号化することです。 AppleのMail.appで行うのは簡単で、Outlookでも十分簡単に​​見えます。 http://www.comodo.com/home/email-security/free-email)から個人用に無料で(またはビジネスには少額の料金で)入手できるデジタル証明書を持っている両方の当事者に依存しています。 -certificate.php -そしてもちろん他の多くのデジタル証明書プロバイダー。コモドを使ったので、それを選びました。

1
Mike

.Zipやその他の圧縮されたアーカイブを取り除くファイアウォール/メールサーバーは、問題を処理するための間違った方法です。外部ユーザーの0.01%からセキュリティを「維持」するために、それらのシステム管理者は内部ユーザーの残りの100%にペナルティを課しています。

優れたアンチウイルス(クライアント側とサーバー側)は優れたソリューションです。

私は.Zip添付ファイルが許可されている会社(従業員4000人)で働いていますが、ほとんどの人がウイルスやソフトウェアの問題を抱えていません。

0

交換の両端を制御しているとすれば、醜いがおそらく実行可能な解決策は、基本的に独自のMIMEをローリングすることです:SMTPに関する限り平文の電子メールを送信し、base64でエンコードされたデータを独自のセパレータで囲み、独自のコンテンツ記述マーカー。

0
chaos

あなたの質問は、具体的に彼らにemailをあなたに望んでいることを示しています。それが要件である場合、絶対確実なソリューションはありません。メールは大きなデータブロックを移動するためのものではありません。

WebサーバーでFTP(またはSFTP)サーバーをオンにすることができます。 IISを使用している場合は簡単です。顧客のユーザーを設定し、ファイルのWebベースのアップロードを有効にすることができます。

0
tomjedrz

データ検出をバイパスしたくない場合は、 Steganography を使用できます。つまり、(最も一般的な)画像ファイル内でファイルを非表示にします。ウィキペディアのリンクに、これを行うことができる無料のアプリケーションへのリンクがたくさんあります。

0
Keyframe

ファイルの送信について話しておらず、受信のみの場合ファイル-次に、独自のメールフィルタを制御しませんか?特定のコンテンツを許可するように調整できませんか? (通常、送信メールサーバーは添付ファイルを除去せず、受信添付ファイルのみを除去します)

メールスキャナーは通常、圧縮された添付ファイルをすべて開き、添付ファイルの内容をスキャンできるようにします。不明な圧縮技術により、ファイルが隔離される可能性があります。しかし、通常は禁止された拡張子のセットもあり、これは受信を許可されないものです。 (.exe、.binなど)。一部のメールフィルターはこれらをバウンスし、他のフィルターは添付ファイルを取り除きます。

これが役立つかどうかはわかりません。

0
Brent

問題-すべての人の問題を解決する100%の解決策はありません

誰にでも役立つZipファイルを電子メールで送信するための確実な方法を見つけることはできません。一部の場所にはホワイトリストがあります。厳密にスキャンしたものを除き、すべての添付ファイルがブロックされます。他の場所はファイル名を気にせず、ファイル自体をスキャンし、それが内部でZipファイルのように見える場合でも、ブロックします。

別の暗号化プログラムでファイルを暗号化する場合(パスワード保護または暗号化されたZipファイルは引き続き検出可能です)、ファイル名を無害なものに変更すると、多くの場合、問題は解決されますが、顧客にフォローするように依頼します。いくつかのステップ-摩擦が追加され、顧客を失うことになります。

彼らがまだシステムに持っていないソフトウェアを実行したりインストールしたりすることができないので、しばしばそれを行うことさえできません。

あなたの最善の策は、人々が使用するための別の低摩擦チャネルを提供することです。

解決策-Webフォームのアップロード(シンプルで安価、あなたとクライアントにとって簡単)

アップロードボタンとWebフォームを使用してWebサイトを設定します。この問題があるユーザーに、Webフォームのアップロードバージョンを使用するように指示します。

その時点で、Webフォームからファイルを添付ファイルとしてメールで送信することもできるので、シームレスです。

シンプルで安価なウェブホストは、月に数ドルしかかかりません(または、非常にローエンドに行きたい場合は無料です)。クライアントの摩擦が非常に少ない。

コード例

作成方法PHP添付ファイル付きのメールフォーム

-アダム

0
Adam Davis

私は通常、Zipファイルの名前を.zi_に変更し、_をpに変更するように指示します。 (私は)私を失敗させていません。

-ドン

0
Don Dickinson