这是一个创建于 2362 天前的主题,其中的信息可能已经有所发展或是发生改变。
GMAIL 禁止发送加了密码的压缩包
信息安全规定要求在公网传送文件必须加密,而压缩包加密是最简单的电脑小白都能接受且解开的加密方式,且足够通用。
MMP
 |
1
wjm2038 2018-05-30 00:57:00 +08:00 via Android
试了一下。。真的 mmp
|
 |
2
hadoop 2018-05-30 00:58:01 +08:00 via Android
为啥会有这个脑残的规定
|
 |
3
dfly0603 2018-05-30 01:00:20 +08:00 via Android
文件名加密
|
 |
4
LGA1150 2018-05-30 01:02:27 +08:00
图种大法?
|
 |
5
4641585 2018-05-30 01:03:35 +08:00
可以试一下 Mozilla 开源的这个工具,https://send.firefox.com/ ,不放心可以自己公司搭服务自己用。
|
 |
6
davidqw 2018-05-30 01:03:46 +08:00
protonmail 欢迎你
|
|
7
dfly0603 2018-05-30 01:06:06 +08:00 via Android
@4641585 mozilla 还有哪些这种工具呢?上次才看到 nginx 配置生成器,觉得蛮实用的
|
 |
8
ashong 2018-05-30 01:11:43 +08:00
一直不允许压缩附件吧? 我都是改后缀名发送的
|
 |
9
azh7138m 2018-05-30 01:12:44 +08:00  1
试了一下 zip/7z,完全可以,rar 买不起,翻看了下 v2 历史帖子,我觉得 3L 说的对,加密后还是可以看见文件名的,里面有可执行文件这种在黑名单里面的,选加密文件名就好了
|
 |
10
15501084986 2018-05-30 01:17:56 +08:00 via iPad
@hadoop ad 扫描
|
 |
11
johnnie502 2018-05-30 01:21:30 +08:00
这是为了保护电脑小白不被挂马,不是坏事。
|
 |
12
msg7086 2018-05-30 01:36:12 +08:00
|
 |
13
realpg OP 1
@johnnie502 #11
加密的 rar 文件挂马 howto? @ashong #8 公司对外部的固定合同,他们所有合同都抄送我,都是对方那边发过来,跟着我公司的规定全部加密传输(因为合同金额 还有数据非常非常敏感 双方都知道) 然后 半年后的今天 我才发现这半年他们所有合同都抄送我然后退信了…… 我以为都没抄送我…… 退信是退给起合同的对方 退信也没告诉我…… 然后我的同事收到邮件都看到所有邮件的抄送 /收件列表都有我 觉得我知道了 直到今天出了合同问题,我公司的说所有合同都抄了我,而我没提出意见 嗯嗯,都半年了,我都不知道他们所有合同都按照规定抄送了我…… 我说的比较乱 不知道你们大家看明白没…… @msg7086 #12 你负责教会我们公司 62 周岁的财务老大爷 |
 |
14
LittleYangYang 2018-05-30 01:47:05 +08:00
试了一下,
> test.txt 加密-> test.zip 能够正常发送到 QQ 邮箱(的垃圾箱) > test.txt 改名-> test.exe 加密-> test.zip ->因安全原因而遭到阻止! 貌似是会扫压缩包里面的文件后缀....吧..... |
|
15
johnnie502 2018-05-30 01:48:41 +08:00
@realpg 恭喜中奖,请打开附件加密钱包领取您的 2 比特币,密码:xxxxxxx
|
|
16
LittleYangYang 2018-05-30 01:49:30 +08:00 1
无法作为附件添加的文件类型
为了保护您的帐号,Gmail 不允许您附加特定类型的文件。Gmail 会经常更新不允许添加为附件的文件类型,从而抵御不断变化的恶意软件。以下是部分文件类型示例: 。ADE、.ADP 、.BAT 、.CHM 、.CMD 、.COM 、.CPL 、.DLL 、.DMG 、.EXE 、.HTA 、.INS 、.ISP 、.JAR 、.JS 、.JSE 、.LIB 、.LNK 、.MDE 、.MSC 、.MSI 、.MSP 、.MST 、.NSH 、.PIF 、.SCR 、.SCT 、.SHB 、.SYS 、.VB 、.VBE 、.VBS 、.VXD 、.WSC 、.WSF 、.WSH 、.CAB 第一个句号挺有灵性的........ |
 |
20
xujinkai 2018-05-30 02:50:03 +08:00 via Android 1
应该就是强迫你改名 然后收到的人再改名 这样小白就不会误点中招了
想起安卓也是不允许直接传 apk 后缀的文件的 |
|
21
realpg OP |
 |
22
daigouspy 2018-05-30 05:15:47 +08:00 via Android
改扩展名行不行?
|
 |
23
chinvo 2018-05-30 07:17:30 +08:00 via iPhone
公司业务为什么不用企业邮箱,Gmail 是个人邮箱啊
|
 |
24
summerwar 2018-05-30 07:20:01 +08:00
经常大量的这种文件共享,是否可以开始考虑搭建文件共享类服务了
|
 |
25
kamal 2018-05-30 08:53:05 +08:00
这个规定好几年了吧
|
|
29
realpg OP |
 |
30
ccl945 2018-05-30 09:26:30 +08:00
改一下后缀,jpg 不行么,mp4 不行么,邮件里加一句别人收到再改回来。
|
 |
32
jy02201949 2018-05-30 09:40:49 +08:00 13
 要是国内的邮箱,估计早都有人开始喊:XXX 要扫描你的附件,辣鸡,快退了保平安。因为是 Gmail 能看到这么多测试跟曲折离奇的解决方案真是欣慰 |
|
33
summerwar 2018-05-30 09:46:38 +08:00
@realpg 我针对你回复我的内容中成本的部分回复下。
搭建这东西是会产生成本,但是别说的好像人是不需要发工资的,与其每天花时间去整理大量的文件,还不如做成文件共享式来的成本低些(人工的时间成本也是很贵的,大部分人都觉得基本上不存在)。至于甲方乙方之类的,你之前的文件里未必都提到了,我也未必都了解,只是提出一种可能性。 即使只是本单位用,查找文件的方便程度来讲,上这样一个系统也是有必要的,做好权限控制就好了 |
 |
34
akira 2018-05-30 10:05:03 +08:00
|
 |
35
est 2018-05-30 10:06:34 +08:00
改成 xxx.bin 再发送?
|
|
36
realpg OP @summerwar #33
不需要整理啊…… 比如我 21 楼发的这些,甲方只需要在他们的内网业务系统点下载,然后就下载了一个大文件 邮件压缩为 rar,设定分卷 9.9MB ,输入密码,加密文件名,产生了 40 个文件 然后打开内网邮件客户端,输入我公司的邮箱,CTRL-A 把整个目录下 40 个文件加进附件,超过 20M 自动拆分邮件,点发送,由于是邮件客户端,都不需要等上传完成,总共 30 秒都用不上,甲方的人就可以干别的事儿去了…… |
|
37
realpg OP 我这边,40 个文件收到 20 个邮件,邮件客户端会自动下载到我本地,附件都在一个目录,右键解压,就出来一个我们需要的大文件了,内网传到分析器里面去,完事,我公司这边操作时间也是几十秒,大多数还是等解压 IO 慢
|
|
38
summerwar 2018-05-30 10:12:51 +08:00
|
 |
39
lzvezr 2018-05-30 10:13:30 +08:00 via iPhone
之前发送压缩包里含 js 的附件就被拒绝了,,,
|
 |
40
snw 2018-05-30 10:18:24 +08:00
Gmail 不允许发送像 exe 之类可以直接运行的文件附件,然后为了防止通过加密压缩绕过限制,对加密压缩包也禁了。
|
 |
41
fline 2018-05-30 10:27:20 +08:00
稍微动动脑子,他怎么知道这个文件是加密压缩包。。
|
 |
42
cnyang 2018-05-30 10:44:40 +08:00
还真是的,连加密文件名也无用,不仅发送,连接收都直接失败
|
 |
43
dex2jar 2018-05-30 10:52:47 +08:00
这要是网易邮箱,这底下早就不知道骂到哪里去了。。
放弃是必然的,我觉得可以考虑一下坚果云?对方只需要把加密压缩后的压缩包放到同步文件夹下,你们就能看到了。。然后邮件提示下更新。。 当然,换邮箱是最简单的方案,因为对方学习成本最低。但是要是下个邮箱也出问题咋办 |
 |
45
swsh007 2018-05-30 11:00:44 +08:00 via Android
加密文件名,改 txt。
|
 |
46
wogong 2018-05-30 11:02:29 +08:00
这事换邮箱当然最简单。
但是就像楼上也有人提到的,总觉得你们这个使用邮箱发送大文件的姿势不是很优雅,个人浅薄意见 |
 |
47
zzNucker 2018-05-30 11:02:45 +08:00
果然待遇不一样。。。 一堆谴责楼主使用方法不对的
|
 |
48
NIUYULEE 2018-05-30 11:04:21 +08:00
你可以去试试 protonmail 试试看
|
 |
49
c3824363 2018-05-30 11:05:10 +08:00
加密 rar 改扩展名就能发送了
|
 |
50
geelaw 2018-05-30 11:05:16 +08:00
@LittleYangYang #16 .cab 招谁惹谁了 - -
|
 |
51
Actrace 2018-05-30 11:19:49 +08:00
|
 |
52
mcone 2018-05-30 12:09:51 +08:00
@jy02201949 你这个喷点倒是挺独特的……国内的邮箱也有类似扫描啊,大家基本都接受了。不管是邮箱还是聊天工具……
不然的话,现在这么多网民(特别是小白网民),以前那种电子邮件病毒的传播速度放在现在,针对常见的所谓“国产杀毒软件”做个免杀,估计分分钟小半个中国都是肉鸡了…… |
|
53
jy02201949 2018-05-30 12:19:32 +08:00 1
@mcone #52 按照以前安全知识不普及的年代由邮件服务商来提供这些服务无可厚非,现在什么年代了,谁电脑没一两个杀毒的,windows 下面微软还送个 wd 呢,小学生玩游戏都知道 QQ 群里那些传播外挂有木马,wannacry 普天盖地的新闻让家里老一辈都懂得比特币这东西,自己打开不明邮件附件中招那真的是没话说了,如果邮件这种途径都叫传播得快,QQ 微信 TG 这些聊天工具一天得让几十上百万电脑中毒
|
 |
54
lshero 2018-05-30 12:24:32 +08:00
其实不太理解为啥一些公司依然坚持使用 email 和 ftp 发送对账用的 csv 文件
|
 |
55
orvice 2018-05-30 12:28:12 +08:00
lz 的情况 确实 只能放弃了。
|
 |
56
hanqian 2018-05-30 12:29:27 +08:00 via Android
类似于微信也不让发 apk ?但微信会自动重命名
|
 |
57
zj299792458 2018-05-30 12:33:08 +08:00 via iPhone
@jy02201949 国家尿性如此,不能怪大家
|
|
59
realpg OP @summerwar #38
本地基本不放,到本地直接传进解析系统就删了,因为本地电脑也没有那么多空间存这么多东西。 以我之前截图的文件为例,甲方压缩完事,马上加一个 20 位的数字密码,打电话给这边需要的人直接口述密码或者传真(不让网上传输) 核心是,文件名就包含很敏感的信息,内容更不用说,需要确保的是传输过程中不被第三方看到,不要求很高的标准,不要让有心人接触到而已,其中最大的有心人是甲方的非对接我们家的人。 然后合同类方面,只是需要简单的不被第三方(主要是邮件服务提供商 网络服务提供商)直接简单方法还原出文件看到,也就跟随了企业的公网电子邮件加密统一规则 |
|
60
realpg OP @Actrace #51
不用 gmail 的话,如果允许用公网邮件服务,哪家都有嵌入良好的大文件中转站服务,可以跟邮件系统无缝结合都不用跳转到第三方上传的,核心是很多没有公网的数据源怎么办 |
|
62
Actrace 2018-05-30 13:42:53 +08:00
@realpg 一开始你的问题应该是 gmail 不让上传带密码的压缩包?所以就给了中转站方案。话说收发邮件的话,没有公网你怎么上的 gmail。
|
 |
65
Niphor 2018-05-30 15:40:40 +08:00
谷歌真是蛋疼,起码给个开关什么的吧...
|
 |
66
3dwelcome 2018-05-30 15:48:16 +08:00
这个 gmail rar/zip 不能加密码当附件的规定,很多年前就有了吧,也不知道为啥楼主过了那么多年,才开始吐槽。
个人觉得可以取巧一下,把 20 个 rar 伪装一下,变成 20 个 jpg/mp4 后缀,价格文件头,就完事了。 貌似对 realpg 这个 ID 有印象,C 高手,写个小的伪装工具发给客户,半天的工作量。 |
 |
67
Building 2018-05-30 15:52:46 +08:00 via iPhone
再压缩一遍加密的压缩包不就好了。
|
 |
68
Mutoo 2018-05-30 16:00:33 +08:00
文件都用 dropbox 共享,邮件服务器本来就不是为了处理大文件设计的。
|
 |
69
Servo 2018-05-30 16:02:45 +08:00
火星。
|
 |
70
sampeng 2018-05-30 17:31:48 +08:00
每个客户开一个百度云,老少皆宜,也不乱。几乎零成本
|
 |
71
mauve 2018-05-30 17:41:30 +08:00
欢迎使用 ProtonMail,可以挂着 Proton 自家的 ProtonVPN 使用
|
 |
73
param 2018-05-30 18:49:15 +08:00 via Android
改后缀名行不行,不行的话改文件的头几个字节
|
 |
74
oovveeaarr 2018-05-30 18:53:21 +08:00
退信不给提示是挺过分的。
|
|
76
cnyang 2018-05-30 21:51:34 +08:00
@Building 是个办法,不过只有用 rar 加密文件名后再用非 rar ( zip 等)压缩才能发送
rar 机密文件名再次 rar 压缩,发送失败 zip 加密(无加密文件名功能)后用 rar 二次压缩发送失败 |
 |
78
UnknownR 2018-05-30 22:58:58 +08:00
outlook 欢迎你
|
 |
79
mt7620 2018-05-30 23:05:22 +08:00 via Android
网易企业邮箱了解下,会自动扩容,等于没有容量限制
|
 |
81
caola 2018-05-31 05:55:09 +08:00
直接使用国内的邮箱吧,或者聊天软件,比如微信,QQ,或者国外的 Telegram 传送文件也行
|
|
82
mcone 2018-05-31 11:14:38 +08:00
@jy02201949 我做过相当长一段时间的安全相关业务,面向基础用户那种,不得不说现在用户的小白程度远超你的想象,特别是手机普及之后,甚至出现了不少专门针对安卓手机的带有恶意附件的邮件。
只提小白用户的话,TG 什么的不考虑,你可以试试 QQ 微信这种的发送文件的检测机制,虽然很久没用了,我记得之前 qq 发送 exe 会自动重命名的吧……然而,邮件相对于聊天工具来讲,对小白的杀伤力更大,因为小白能分清对应的联系人或群,知道谋生人或群里会有 病毒,但是很多小白对(钓鱼)邮件的发送者是很难判断的,不信你翻翻 V2,多少计算机从业者也在邮件上面翻车的?(典型的就是 icloud 钓鱼) 请不要把你见到的,当做整个世界。世界中绝大部分是非码农,为小白们保障信息安全的道路还很长 |
 |
83
doowy 2018-06-01 20:32:52 +08:00
可以发送加密的压缩包啊。我刚才测试了
|
 |
84
TonyLiu2ca 2018-06-11 13:24:46 +08:00
就应该直接文件共享,连发邮件的时间都省了不是,dropbox, google drive 等各种云不都是现成的嘛
多说一句,普通的加密不安全 |
Select Language