회사 방화벽이 첨부 파일을 제거했음을 알기 위해 고객에게 이메일 zip 파일을 제공하는 경우가 종종 있습니다. 전자 메일을 통해 압축 파일을 전송하고 지나치게 열성적인 방화벽으로 첨부 파일이 벗겨지지 않도록하는 가장 직접적인 방법은 무엇입니까?
명확히하기 위해 파일을 내 웹 서버에서 다운로드하여 호스팅 할 수 있기 때문에 파일을 보내는 것에 대해 걱정하지 않습니다. 고객이 이메일 파일을 내게 보낼 수있는 훌륭하고 간단한 솔루션을 찾고 있습니다.
더 명확히하기 위해 : 오프라인 클라이언트 시스템에서 실행되는 소프트웨어를 제어하고 데이터 파일을 만드는 방법을 제어하기 때문에 가능한 한 쉽게 데이터를 패키지화하는 방법에 대한 옵션을 탐색하고 싶습니다. 구체적으로 이메일을 보내십시오 . 고객이 추가 소프트웨어를 설치하거나 제 3 자 웹 사이트를 사용하지 않도록하고 싶습니다.
답변
나는 당신이 실제로 당신의 암호화 접근법으로 올바른 길을 가고 있다고 생각합니다. 문제의 일부는 암호화 된 zip이 여전히 zip이며 일부 이유로 방화벽에 의해 차단 될 수 있다는 것입니다.
소프트웨어가 데이터를 압축 한 다음 zip 프레임 워크가 아닌 파일을 암호화하십시오. 방화벽에 금지 된 파일 형식으로 표시되지 않는 파일이 생깁니다. 간단한 대체 암호가 충분할 수 있습니다. 확장자없이 파일을 저장하십시오.
- 클라이언트 측 : 데이터-> 압축-> rot128-> 덤프 파일
- 클라이언트가 첨부 파일로 ‘dumpfile’을 보냅니다.
- 끝 : dumpfile-> rot128-> 압축 해제-> 즐기십시오
답변
일반적으로 내가하는 일은 서버에서 물건을 다운로드 할 수있는 곳에 파일을 업로드하는 것입니다. 그렇게하면받은 편지함도 막히지 않습니다.
공간이 부족한 경우 Dropbox 는 2GB의 공개적으로 사용 가능한 공간을 무료로 제공하는 훌륭한 서비스입니다 (동기화 도구도 훌륭합니다!).
업데이트 : 처음에 귀하의 질문을 잘못 읽은 것 같습니다. 실제로 파일을 제공하는 대신 클라이언트가 파일을 제공하는 것에 대해 묻고있었습니다. 어쨌든 내 대답은 동일하게 유지됩니다. 기술에 정통한 사람이라면 업로드 할 수있는 SFTP 서버를 설정하십시오. 그러나 여전히 Dropbox를 사용하는 것은 케이크 한 조각입니다. 각 클라이언트에 대해 공유 폴더를 설정하면 폴더에 파일을 넣을 수 있으며 파일이 컴퓨터에 자동으로 동기화됩니다.
답변
.7z 파일을 보내거나 FILE.zip.potato 를 보내면 운이 좋았습니다 . 그런 다음 수신자에게 파일 이름을 다시 .zip으로 바꾸도록 지시합니다. 놀랍도록 잘 작동합니다.
더 많은 전자 메일 클라이언트 / 서버가 실제로 어떤 유형의 파일인지 확인하려고한다고 생각하지만 문제는 zip 파일을 보내지 않고 바이러스 를 zip 파일로 보냅니다 . 받는 사람이 파일을 작동시키기 위해 파일 이름을 바꿔야하는 경우, 자신이하는 일을 합리적으로 잘 알고 있어야합니다. 따라서 실수로 바이러스의 이름을 바꾸거나 추출하고 바이러스를 실행할 가능성이 없습니다.
답변
웹 사이트를 통해 업로드 된 파일을받을 수있는 파일 전송 서비스가 많이 있으며 다운로드 링크를 보내드립니다. 이렇게하면 전자 메일 서버에서 파일을 처리하는 부담이 줄어 듭니다. 그러한 서비스 중 하나는 SendThisFile 입니다.
답변
기술적 인 문제가 아니라 사회적 문제가 있다고 생각합니다.
내가 당신의 질문을 올바르게 읽고 있다면, 당신은 때때로 당신에게 (압축) 파일을 보내는 많은 클라이언트를 가지고 있으며, 그중 상당수는 회사 방화벽으로 인해 그럴 수 없습니다. 내가 올바른 것을 가지고 있다면, 고객에게 기업 방화벽이 과열되고 있으며 방화벽 유지 관리자와 가장 중요한 정책 설정자를 포함시켜야 함을 고객에게 분명히 제시해야합니다. 토론.
대부분의 괜찮은 IT 보안 담당자는 문제를 이해하고 해결되지 않고 솔루션을 찾는 데 참여하게 될 것입니다. 그들이 도울 것입니다. 그것은 고객에게 실제로 적절한 IT 보안 담당자가 있다고 가정하는 것입니다. 물론 당연하지는 않습니다. :-/
답변
이에 대한 100 % 해결책은 없습니다. 예를 들어, 내 스팸 / 악성 프로그램 프로브는 파일 확장자뿐만 아니라 파일 형식 도 봅니다 . zip의 이름을 .zi_로 바꾸면 zip의 “냄새가 나기”때문에 작동 하지 않습니다 (파일의 구조 및 지문 확인). 이중 확장은 “내부”확장으로 축소 될뿐만 아니라 이름으로도 확장됩니다. 우편 폭탄을 피하면서 지퍼를 12+ 레벨로 자동 확장하므로 우편 안에 우편함을 숨기는 것도 효과가 없습니다. EXE 파일로 도착하는 자동 추출기도 동일한 논리로 자동 확장됩니다.
지퍼로 무언가를 숨겨서 “스캐너를 피해 갈 수있는”경우에도 공격자는 동일한 작업을 수행 할 수 있습니다. 이것은 좋은 것이 아닙니다 ™. 현재 일반적인 관행은 아니지만 약 2-3 년 전에 바이러스 페이로드를 압축 한 다음 전송하는 것이 매우 일반적이었습니다. 많은 남성 최종 사용자가 ” 옷을 입은 여성이 업무용 컴퓨터에서 개인적으로 옷을 풀고 압축을 풀고 프로그램을 실행하면 결국 IT 직원이 엉망이됩니다. 당신에게 큰 성가심은 관리자가 자신의 정신 을 위해 다른 곳에 설립 한 보안 조치입니다 .
일부 사이트의 경우 보안 문제가 크지 않거나 시스템이 잘 잠겨 있고 엄격한 검색 방어 기능을 갖추고 있기 때문에 zip 파일을 허용하는 것이 좋습니다. 다른 사람들에게는 데스크탑 스캐닝없이 부드러운 대상 네트워크에서 대기하기위한 시한 폭탄 일 수 있습니다. 또 다른 사이트는 최종 사용자가 외부에서 프로그램을 가져 오는 것을 원하지 않기 때문에 사이트를 금지하고있을 수 있습니다. 이는 비즈니스에 필요한 “응용 프로그램”에 필요한 특정 구성을 방해 할 수 있습니다.
우리는 여전히 바이러스 경고를 받고 있으며, 일부는 압축되어 있습니다.
다른 곳에서 파일을 호스팅하고 적절한 액세스 권한을 가진 사람이 웹 브라우저에서 가져 왔습니다.
답변
고객이 기술적이고 여기에 제시된 제안과 답변을 이해한다면 잘 활용하십시오.
파일을 보내기 위해 따라야 할 단계의 보일러 플레이트 텍스트가 포함 된 전자 메일을 보내려고 할 수 있습니다. 그들은 가능한 질문에 대답하고 희망적으로 모든 답을 가질 것입니다. 받은 답장의 바다에서 개별 답글을 찾을 수 있도록 제목을 맞춤 설정하는 것을 잊지 마십시오. 필요할 때 전화를 걸거나 클라이언트와 메신저를 통해 이러한 전자 메일을 푸시하는 동안 실행할 수있는 작은 앱일 수도 있습니다.
그러나 고객이 너무 기술적이지 않은 경우 (파워 포인트 슬라이드에 스크린 샷을 포함시키는 종류) 다른 문제가 있습니다. 다른 제안은 많은 혼란을 야기하고 더 많은 질문을 생성 할 가능성이 높습니다. 이 상황에서는 웹 페이지를 통해 파일을 사용자에게 직접 업로드하거나 최소한 직접 보는 것처럼 보이는 사용자 지정 웹 사이트 (또는 페이지)를 사용하는 것이 좋습니다. 일부 고객은 실제로 안전하더라도 민감한 데이터로 간주 할 수있는 내용을 공개 사이트로 보이는 것에 배치하는 예약을 할 수 있습니다. 그들은 제 3자가 아닌 귀하의 사이트를 직접 다루는 것이 더 나은 느낌을 줄 것입니다.