jac*_*see 9 security email compression firewall
我经常让客户通过电子邮件将 zip 文件发送给我,却发现他们的公司防火墙已删除了附件。通过电子邮件发送压缩文件并避免过度热切的防火墙删除附件的最直接方法是什么?
澄清一下,我并不担心将文件发送出去,因为我可以将它们托管在我自己的 Web 服务器上以供下载。我正在寻找一个好的、简单的解决方案来让客户通过电子邮件发送文件给我。
进一步澄清:由于我可以控制在离线客户端系统上运行的软件,并且我可以控制数据文件的创建方式,因此我仍然想探索如何打包数据以使其尽可能容易专门发邮件。我想避免要求我的客户安装任何额外的软件或使用第三方网站。
Gra*_*ant 14
我发现发送 .7z 文件或发送FILE.zip.potato很幸运。然后我指示收件人将文件重命名回 .zip。它的效果出奇的好。
你会觉得有更多的电子邮件客户端/服务器将检查,看看它到底是怎样类型的文件,但我想这个问题不发送压缩文件,它发送病毒的压缩文件。如果收件人必须重命名文件以使其工作,他们必须相当清楚他们在做什么,因此他们不可能意外重命名、解压缩和运行病毒。
有许多文件发送服务可以通过他们的网站接收上传的文件,并将向您发送一个链接以供下载。这使处理文件的压力远离电子邮件服务器。其中一项服务是SendThisFile。
我认为你有一个社会问题,而不是一个技术问题。
如果我正确地阅读了您的问题,那么您有许多客户不时向您发送(压缩)文件,其中很大一部分由于他们的公司防火墙而无法发送。如果我的说法是正确的,我建议您需要向您的客户明确表示,他们的企业防火墙过于急切,并且他们需要包括防火墙维护人员,以及——最重要的——策略制定者讨论。
大多数体面的 IT 安全人员都会理解这个问题,并且会喜欢参与寻找解决方案,而不是被绕过。这意味着他们会提供帮助。那是假设您的客户实际上拥有不错的 IT 安全人员,当然,这不是给定的。:-/
对此没有 100% 的解决方案。例如,我的垃圾邮件/恶意软件探测器不仅查看文件扩展名,还查看文件类型. 重命名一个压缩到.zi_将无法工作,因为它“闻香”的zip(查看文件的结构和指纹)。双重扩展不仅被简化为“内部”扩展(再次,按名称捕获它),而且它们也被扩展。它会自动将 zip 扩展到 12 个以上的级别(同时避免 zip 炸弹),因此将 zip 隐藏在 zip 中也不起作用。即使是作为 EXE 文件到达的自动提取器也将使用相同的逻辑自动扩展。
任何时候你可以在拉链中隐藏一些东西以“绕过扫描仪”,攻击者也可以这样做。这不是一件好事(tm)。虽然目前这种做法并不常见,但大约 2-3 年前,病毒有效载荷被压缩然后发送是很常见的,因为他们深知许多男性最终用户无法抗拒“几乎看不到”的诱饵。 - 穿着衣服的女性私下在您的工作计算机上,只需解压缩并运行程序”,最终导致 IT 人员一团糟。对您来说最大的烦恼是管理员在其他地方为他们自己的理智而制定的安全措施。
对于某些站点,允许 zip 文件就好了,因为安全问题不是很大,或者机器被很好地锁定并且具有严密的扫描防御。对于其他人来说,它可能是一个等待在没有桌面扫描的软目标网络上爆炸的定时炸弹。还有其他站点可能会禁止它们,因为他们不希望最终用户从外部引入程序,这可能会干扰业务所需的“应用程序”所需的特定配置。
我们仍然时不时地收到病毒警告,是的,有些是压缩的。
我会将文件托管在其他地方,并让具有适当访问权限的人使用网络浏览器获取它。
我认为您的加密方法实际上走在正确的轨道上。部分问题在于,加密的 zip 仍然是 zip,仅因为这个原因就可能被某些防火墙阻止。
让您的软件压缩数据,然后加密文件,但不要在 zip 框架内加密。您最终得到的文件不会以任何禁止的文件类型出现在防火墙中。一个简单的替换密码可能就足够了。保存不带扩展名的文件。