Quelle est la façon la plus fiable d'envoyer un fichier zip par e-mail? [fermé]

J'ai souvent des clients qui m'envoient des fichiers zip par e-mail uniquement pour découvrir que leur pare-feu d'entreprise a supprimé le fichier joint. Quelle est la façon la plus simple d'envoyer un fichier compressé par e-mail et d'éviter que votre pièce jointe ne soit supprimée par des pare-feu excessifs?

Pour clarifier, je ne suis pas inquiet d'envoyer des fichiers car je peux les héberger sur mon propre serveur Web pour le téléchargement. Je suis à la recherche d'une bonne solution simple pour que les clients m'envoient des fichiers par courrier électronique.

Pour clarifier davantage: étant donné que je contrôle mon logiciel s'exécutant sur des systèmes clients hors ligne et que je contrôle la façon dont les fichiers de données sont créés, j'aimerais toujours explorer les options sur la façon dont je pourrais empaqueter mes données pour les rendre aussi faciles que possible à email spécifiquement. Je voudrais éviter d'obliger mes clients à installer des logiciels supplémentaires ou à utiliser des sites Web tiers de leur côté.

Je pense que vous êtes réellement sur la bonne voie avec votre approche de chiffrement. Une partie du problème est qu'un zip chiffré est toujours un zip et peut être bloqué par certains pare-feu pour cette seule raison.

Demandez à votre logiciel de compresser les données, puis de chiffrer le fichier, mais pas dans le cadre du zip. Vous vous retrouverez avec un fichier qui n'apparaîtra comme aucun type de fichier interdit sur les pare-feu. Un simple chiffrement de substitution peut suffire. Enregistrez le fichier sans extension.

• côté client: données -> compresser -> rot128 -> dumpfile
• le client envoie «dumpfile» en pièce jointe
• votre fin: dumpfile -> rot128 -> décompresser -> profiter

Habituellement, je télécharge simplement mes fichiers quelque part où ils peuvent télécharger des trucs à partir d'un serveur. De cette façon, cela n'obstrue pas non plus leur boîte de réception.

Si vous manquez d'espace, Dropbox est un excellent service qui vous offre gratuitement 2 Go d'espace public (d'excellents outils de synchronisation également!).

MISE À JOUR: Il semble que j'ai mal lu votre question au départ; en fait, vous posiez des questions sur les clients qui vous remettaient des fichiers, plutôt que vous leur donniez des fichiers. Quoi qu'il en soit, ma réponse reste la même. S'ils sont à la pointe de la technologie, configurez un serveur SFTP sur lequel ils peuvent télécharger des trucs. Mais quand même, utiliser Dropbox est un jeu d'enfant. Configurez un dossier partagé pour chacun de vos clients, puis ils peuvent placer des fichiers dans le dossier et les fichiers seront automatiquement synchronisés avec votre ordinateur.

J'ai eu de la chance avec l'envoi d'un fichier .7z ou l'envoi d'un FILE.zip.potato . Je demande ensuite au destinataire de renommer le fichier en .zip. Cela fonctionne étonnamment bien.

On pourrait penser que plus de clients / serveurs de messagerie vérifieraient de quel type de fichier il s'agit, mais je suppose que le problème n'est pas d'envoyer des fichiers zip, mais d'envoyer des virus dans des fichiers zip. Si le destinataire doit renommer le fichier pour le faire fonctionner, il doit savoir assez bien ce qu'il fait, de sorte qu'il ne risque pas de renommer, d'extraire et d'exécuter un virus par accident.

Il existe de nombreux services d'envoi de fichiers qui peuvent recevoir un fichier téléchargé via leur site Web et vous enverront un lien pour le télécharger. Cela évite de gérer le fichier hors des serveurs de messagerie. Un tel service est SendThisFile .

Je pense que vous avez un problème social, pas technique.

Si je lis bien votre question, vous avez un certain nombre de clients qui vous envoient des fichiers (zippés) de temps en temps, dont une proportion notable ne peut pas en raison de leurs pare-feu d'entreprise. Si je comprends bien, je dirais que vous devez faire comprendre à vos clients que c'est leur pare-feu d'entreprise qui est trop impatient et qu'ils doivent inclure leurs responsables du pare-feu et - plus important encore - les décideurs dans le discussion.

La plupart des employés de sécurité informatique décents comprendront le problème et apprécieront d'être inclus dans la recherche d'une solution, plutôt que d'être contournés. Ce qui signifie qu'ils vous aideront. Cela suppose que vos clients disposent effectivement de personnes de sécurité informatique décentes, ce qui n'est bien sûr pas acquis. : - /

Il n'y a pas de solution à 100% à cela. Par exemple, ma sonde anti-spam / malware ne regarde pas seulement l'extension de fichier, elle regarde également le type de fichier . Renommer un zip en .zi_ ne fonctionnera pas car il "sent" le zip (examine la structure et l'empreinte digitale du fichier). Les extensions doubles ne sont pas seulement réduites à l'extension "inside" (encore une fois, en les piégeant par leur nom) mais elles sont également développées également. Il étend automatiquement les zips à plus de 12 niveaux (tout en évitant les bombes zip), donc cacher un zip dans un zip ne fonctionne pas non plus. Même les extracteurs automatiques arrivant sous forme de fichiers EXE seront automatiquement développés avec la même logique.

Chaque fois que vous pouvez cacher quelque chose dans un zip pour "contourner un scanner", un attaquant peut faire de même. Ce n'est pas une bonne chose (tm). Bien que ce ne soit pas une pratique courante à l'heure actuelle, il y a environ 2 à 3 ans, il était très courant que les charges utiles virales soient zippées puis envoyées, sachant très bien que de nombreux utilisateurs finaux masculins ne pouvaient pas résister à l'appât du "Voir à peine femmes vêtues en privé sur votre ordinateur de travail, décompressez-le et exécutez le programme ", ce qui finira par gâcher le personnel informatique. Ce qui vous ennuie beaucoup, c'est une mesure de sécurité qu'un administrateur a instituée ailleurs pour sa propre raison .

Pour certains sites, autoriser les fichiers zip est très bien car les problèmes de sécurité ne sont pas importants ou les machines sont très bien verrouillées et ont des défenses de numérisation serrées. Pour d'autres, cela peut être une bombe à retardement attendant de se déclencher sur un réseau de cibles souples sans analyse de bureau. D'autres sites peuvent encore les interdire car ils ne veulent pas que les utilisateurs finaux importent des programmes de l'extérieur, ce qui pourrait interférer avec une configuration spécifique requise pour "l'application" requise par l'entreprise.

Nous recevons toujours des avertissements de virus de temps en temps, et oui, certains sont zippés.

J'hébergerais le fichier ailleurs et le ferais récupérer avec un navigateur Web par une personne disposant de l'accès approprié.

Si vos clients sont techniques et comprendront les suggestions et réponses énumérées ici, alors vous êtes prêt à partir.

Vous pouvez essayer d'envoyer un e-mail avec le texte de la plaque de la chaudière des étapes à suivre pour vous envoyer des fichiers. Ils auront quelque chose à répondre et, espérons-le, toutes les réponses à leurs éventuelles questions. N'oubliez pas de personnaliser la ligne d'objet afin que vous puissiez trouver des réponses individuelles dans la mer de réponses que vous obtenez. Peut-être même une petite application que vous pouvez exécuter pour envoyer ces e-mails à la demande (par téléphone ou messagerie instantanée avec un client).

Si toutefois vos clients ne sont pas trop techniques (du genre à intégrer une capture d'écran dans une diapositive PowerPoint), vous avez d'autres problèmes. Les autres suggestions provoqueront probablement beaucoup de confusion et généreront plus de questions. Dans cette situation, vous pourriez être mieux avec un site Web (ou une page) personnalisé qui vous guidera à travers le téléchargement du fichier via votre page Web directement vers vous (ou du moins comme s'il vous est directement destiné). Certains de vos clients peuvent être réticents à placer ce qu'ils pourraient considérer comme des données sensibles sur ce qui semble être un site public, même s'il est vraiment sécurisé. Ils auront une meilleure impression de traiter directement avec votre site et non avec un tiers.

Une solution que j'ai trouvée était de leur faire utiliser 7-zip avec un mot de passe (cryptage AES-256) et le format 7z plutôt que zip. Cela a fonctionné une fois, mais je ne sais pas si je viens d'avoir de la chance.

Renommer l'extension de fichier a été la première chose que j'ai essayée et cela n'a pas aidé.

Le mieux est de ne pas le mettre en ligne mais de le télécharger sur l'un des nombreux sites d'hébergement de fichiers. Il n'y a aucun moyen infaillible de contourner leurs pare-feu et antivirus.

Vous pouvez essayer le codage uuencoding ou base64 pour éviter que la passerelle de messagerie supprime les pièces jointes multipart-mime

cat testfile | uuencode | mail you@domain.com

En raison de mon expérience avec FogBugz renommant des fichiers "suspects" et ajoutant une .unsafeextension, j'envoie généralement toutes les pièces jointes binaires avec une .unsafeextension et demande à l'utilisateur de la renommer.

L'utilisation d'une extension telle que .unsafecelle qui ne sera probablement pas associée à un autre programme, et donc même si l'utilisateur a "masqué les extensions pour les types de fichiers connus" activé, l'extension s'affichera dans l'Explorateur Windows. De plus, ces extensions de fichiers ne seront pas bloquées par Outlook.

Il n'y a pas de solution pour un pare-feu qui regarde le type de fichier au lieu de l'extension, ceux-ci sont plus susceptibles de bloquer quelque chose dont le type diffère de l'extension. La seule solution ici est d'utiliser un service

Plus important encore, l' utilisation de la .unsafeméthode contourne les filtres GMail . La plupart de notre personnel a son e-mail CC'd à Gmail du côté serveur et nous obtenons donc des rebonds tout le temps à partir de diverses listes de diffusion internes si nous incluons des fichiers exécutables à l'intérieur des ZIP et qu'ils sont copiés sur un compte Gmail.

J'ai utilisé YouSendIt pour envoyer un fichier zip de plus de 20 Mo. Comme Justin Scott l'a dit, plusieurs sociétés offrent ces services.

Lorsque les fichiers zippés sont triés par le pare-feu du client, la meilleure option est de demander ensuite un compte SFTP. J'ai eu des expériences comme ça. La solution était le SFTP ;-)

étant donné que je contrôle mon logiciel exécuté sur les systèmes clients et que je contrôle la façon dont les fichiers de données sont créés

Vous ne spécifiez pas quel type de logiciel ils exécutent, mais cela semble tout à fait "normal" à faire ...

À partir de votre logiciel, pourquoi ne pas contacter votre service (WCF par exemple) et envoyer un message avec un fichier joint (ou un fichier journal, ou tout ce que vous pensez qui pourrait vous aider à résoudre toute question que ces fichiers feront) et je peux vous donner un exemple:

SuperOffice CRM en option dans le fichier d'assemblage (à la fois dans les versions Windows et Web) appelé "SendToSuperOffice" sous le groupe Logs, s'il est défini sur true, ils obtiendront le fichier journal du logiciel client avec la clé de base de données (client numéro de série) et toutes les erreurs et échecs et aider le client de cette façon ... pas besoin de mettre le client à envoyer des fichiers ou des informations est fantastique quand il s'agit d'utilisateurs finaux que certains ont des problèmes même comment envoyer un fichier dans un e-mail !

Ceci est totalement hors du mur et peut-être pas une solution idéale pour vous, mais envisagez d' écrire une petite application autonome qui prend un fichier en entrée et écrit une nouvelle copie de ce fichier avec tous les octets XORed avec 0xFF . Peut-être lui donner le même chemin mais avec une extension supplémentaire comme .dat. Les clients pouvaient le mettre sur leur bureau et simplement faire glisser des fichiers dessus. Windows doit exécuter le programme avec le chemin d'accès complet du fichier source comme argument.

Cela ne devrait pas dépasser deux douzaines de lignes de code pour la moitié de l'encodage.

Ouais? Ouais? N'est-ce pas! Que puis-je dire, nous sommes tous des semi-programmeurs ici.

Je télécharge le fichier sur senduit . Vous pouvez le stocker jusqu'à une semaine, absolument gratuitement. Vous pouvez télécharger jusqu'à 100 Mo et aucun logiciel n'est requis.

Nous utilisons Partager le fichier , ce n'est pas gratuit, mais il est très facile pour les gens de vous envoyer des fichiers. Vous pouvez leur envoyer un e-mail avec un lien vers .sharefile.com / (le site peut avoir votre propre image de marque, si vous craignez qu'il ressemble à un site tiers) où ils peuvent télécharger le ou les fichiers via HTTP.

Nous en avions besoin pour permettre aux clients de nous envoyer de gros fichiers (entre 100 Mo et 2 Go), et la configuration et le serveur ftp n'étaient pas une option en raison de leurs politiques de pare-feu.

Si vous recherchez une solution client, celle-ci doit évidemment être aussi simple et directe que possible. Étant donné que l'envoi de fichiers ZIP par courrier électronique est intrinsèquement peu fiable et que les clients doivent télécharger via FTP est encombrant, un téléchargeur de fichiers sur le Web sera la méthode la plus familière et la plus fiable. Le plan Business Plus de YouSendIt est un bon choix ici.

• Page Dropbox hébergée où les clients peuvent vous envoyer des fichiers
• Pages et e-mails personnalisables adaptés à votre entreprise

À mon avis, le module complémentaire SiteDrop de YouSendIt crée la meilleure expérience. Les clients peuvent télécharger des fichiers directement sur votre site Web avec le programme de téléchargement intégré, et vous et eux pouvez recevoir des e-mails de confirmation dès que le téléchargement est terminé.

Si je lis correctement, vous demandez comment vos clients peuvent vous envoyer des fichiers zip de manière fiable lorsque votre pare-feu filtre les fichiers zip, sans que vos clients n'aient à installer de logiciel supplémentaire.

En supposant que le pare-feu vérifie réellement la structure du fichier et pas seulement l'extension, vous ne pouvez pas. Pas sous ces contraintes.

Nous pouvons suggérer des solutions alternatives (crypter les fichiers, utiliser un programme zip que le pare-feu ne comprend pas, réparer le pare-feu, etc.), mais sans en savoir plus sur la façon dont le pare-feu effectue réellement le filtrage, il est impossible de savoir s'ils '' ll aider. Quelques questions de base:

• Quelle est la marque / le modèle du pare-feu?
• Pourquoi supprime-t-il «parfois» les pièces jointes? Pourquoi pas toujours?
• Quelles pièces jointes le pare-feu peut-il inspecter?
• Que fait le pare-feu avec des types de pièces jointes inconnus?
• Pourquoi ne pouvez-vous pas arrêter de supprimer les pièces jointes?

Avec les informations actuelles dont nous disposons, la bonne réponse est soit d'arrêter de supprimer les pièces jointes, soit d'utiliser une solution autre que le courrier électronique.

Cette question est close depuis longtemps, mais elle est tombée sur elle et sur quiconque la trouve: une solution que j'utilise est de crypter l'e-mail lui-même. Il est simple à faire sur Mail.app d'Apple et semble assez facile sur Outlook également. Il repose sur les deux parties ayant des certificats numériques - que vous pouvez obtenir gratuitement pour un usage personnel (ou une somme modique pour les entreprises) à partir de http://www.comodo.com/home/email-security/free-email-certificate.php - et bien sûr de nombreux autres fournisseurs de certificats numériques. Je viens de choisir Comodo car c'est ce que j'ai utilisé.

généralement, je renomme simplement le fichier zip en .zi_ et je leur dis de changer le _ en p. ne m'a pas (encore) échoué.

-Don

Si vous ne souhaitez pas contourner la détection des données, vous pouvez utiliser la stéganographie , c'est-à-dire masquer votre fichier dans le fichier image (le plus souvent). Il y a un tas de liens vers des applications gratuites qui peuvent le faire pour vous sur le lien wikipedia.

Les pare-feu / serveurs de messagerie qui suppriment .zip ou toute autre archive compressée sont la mauvaise façon de gérer le problème, à mon humble avis. Afin de "préserver" la sécurité de 0,01% des utilisateurs externes, ces administrateurs système pénalisent les 100% d'utilisateurs internes restants.

De bons antivirus (côté client et côté serveur) sont une bonne solution.

Je travaille pour une entreprise (4000 employés) où les pièces jointes .zip sont autorisées, et presque personne n'a eu de virus / mauvais logiciel.

Une solution laide mais peut-être réalisable, étant donné que vous contrôlez les deux extrémités de l'échange, consiste essentiellement à rouler votre propre MIME: envoyer un e-mail qui est en texte brut en ce qui concerne SMTP, avec les données encodées en base64 contenues dans vos propres séparateurs et avec votre propres marqueurs de description de contenu.

Votre question indique spécifiquement que vous souhaitez qu'ils vous envoient un courrier électronique . Il n'y a vraiment pas de solution infaillible si c'est une exigence. Le courrier électronique n'est pas conçu pour déplacer de gros blocs de données!

Vous pouvez activer un serveur FTP (ou SFTP) sur le serveur Web. Si vous utilisez IIS, c'est simple. Vous pouvez configurer des utilisateurs pour les clients et activer le téléchargement de fichiers sur le Web.

Si vous ne parlez pas d' envoyer des fichiers et de ne recevoir que des fichiers - ne contrôlez-vous pas votre propre filtre de messagerie? Ne pouvez-vous pas le modifier pour autoriser le contenu spécifique? (Le serveur de messagerie expéditeur ne supprime généralement aucune pièce jointe, uniquement celui qui le reçoit)

Les analyseurs de messagerie ouvrent généralement tout type de pièces jointes compressées qu'ils peuvent, afin de pouvoir analyser le contenu de la pièce jointe. Des techniques de compression inconnues peuvent entraîner la mise en quarantaine du fichier . Mais il y a aussi généralement un ensemble d' extensions interdites qui ne sont pas autorisées à être reçues. (tels que .exe, .bin - etc.). Certains filtres de courrier les feront rebondir, d'autres enlèveront la pièce jointe.

Je ne sais pas si cela aide.

Problème - Il n'y a pas de solution à 100% qui résout le problème pour tout le monde

Vous n'allez pas trouver un moyen infaillible d'envoyer des fichiers zip par e-mail qui fonctionne pour tout le monde. Certains endroits ont des listes blanches - ils bloquent chaque pièce jointe, sauf quelques-uns qu'ils analysent rigoureusement. D'autres endroits ne se soucient pas du nom du fichier, ils analysent le fichier lui-même et s'il ressemble à un fichier zip en interne, ils le bloqueront toujours.

Si vous cryptez le fichier avec un programme de cryptage distinct (les fichiers zip protégés par mot de passe ou cryptés sont toujours détectables), modifiez le nom du fichier en quelque chose d'inoffensif, puis dans de nombreux cas, il passera, mais vous demanderez à vos clients de suivre plusieurs étapes - ce qui ajoute de la friction et vous perdrez des clients.

Souvent, vous ne pouvez même pas faire cela car ils ne peuvent pas exécuter ou installer des logiciels qu'ils n'ont pas déjà sur leur système.

Votre meilleur pari est de fournir un autre canal à faible friction pour que les gens l'utilisent.

Solution - Téléchargement de formulaire Web (simple, bon marché, facile pour vous et le client)

Créez un site Web avec un bouton de téléchargement et un formulaire Web. Demandez aux utilisateurs qui ont ce problème d'utiliser la version de téléchargement du formulaire Web.

À ce stade, vous pouvez même envoyer le fichier par e-mail sous forme de pièce jointe, afin qu'il soit transparent pour vous.

Un hébergeur simple et bon marché ne vous coûtera que quelques dollars par mois (ou gratuit si vous voulez aller très bas de gamme). Très faible friction pour vos clients.

Exemple de code

Comment créer un formulaire de courrier électronique basé sur PHP avec une pièce jointe

-Adam

Demandez-leur de renommer file.zip en file.zipx.