V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
realpg
V2EX  ›  Google

被迫放弃 GMAIL......

  •  
  •   realpg · 2018-05-30 00:51:21 +08:00 · 10888 次点击
    这是一个创建于 2404 天前的主题,其中的信息可能已经有所发展或是发生改变。

    GMAIL 禁止发送加了密码的压缩包

    信息安全规定要求在公网传送文件必须加密,而压缩包加密是最简单的电脑小白都能接受且解开的加密方式,且足够通用。

    MMP

    84 条回复    2018-06-11 13:24:46 +08:00
    wjm2038
        1
    wjm2038  
       2018-05-30 00:57:00 +08:00 via Android
    试了一下。。真的 mmp
    hadoop
        2
    hadoop  
       2018-05-30 00:58:01 +08:00 via Android
    为啥会有这个脑残的规定
    dfly0603
        3
    dfly0603  
       2018-05-30 01:00:20 +08:00 via Android
    文件名加密
    LGA1150
        4
    LGA1150  
       2018-05-30 01:02:27 +08:00
    图种大法?
    4641585
        5
    4641585  
       2018-05-30 01:03:35 +08:00
    可以试一下 Mozilla 开源的这个工具,https://send.firefox.com/ ,不放心可以自己公司搭服务自己用。
    davidqw
        6
    davidqw  
       2018-05-30 01:03:46 +08:00
    protonmail 欢迎你
    dfly0603
        7
    dfly0603  
       2018-05-30 01:06:06 +08:00 via Android
    @4641585 mozilla 还有哪些这种工具呢?上次才看到 nginx 配置生成器,觉得蛮实用的
    ashong
        8
    ashong  
       2018-05-30 01:11:43 +08:00
    一直不允许压缩附件吧? 我都是改后缀名发送的
    azh7138m
        9
    azh7138m  
       2018-05-30 01:12:44 +08:00   ❤️ 1
    试了一下 zip/7z,完全可以,rar 买不起,翻看了下 v2 历史帖子,我觉得 3L 说的对,加密后还是可以看见文件名的,里面有可执行文件这种在黑名单里面的,选加密文件名就好了
    15501084986
        10
    15501084986  
       2018-05-30 01:17:56 +08:00 via iPad
    @hadoop ad 扫描
    johnnie502
        11
    johnnie502  
       2018-05-30 01:21:30 +08:00
    这是为了保护电脑小白不被挂马,不是坏事。
    msg7086
        12
    msg7086  
       2018-05-30 01:36:12 +08:00
    @johnnie502 保护方式有很多种,这种我觉得不妥当。

    @realpg 可以试试双层打包,内层加密外层明文?
    realpg
        13
    realpg  
    OP
       2018-05-30 01:45:28 +08:00   ❤️ 1
    @johnnie502 #11
    加密的 rar 文件挂马 howto?


    @ashong #8
    公司对外部的固定合同,他们所有合同都抄送我,都是对方那边发过来,跟着我公司的规定全部加密传输(因为合同金额 还有数据非常非常敏感 双方都知道)

    然后 半年后的今天 我才发现这半年他们所有合同都抄送我然后退信了…… 我以为都没抄送我……

    退信是退给起合同的对方 退信也没告诉我……

    然后我的同事收到邮件都看到所有邮件的抄送 /收件列表都有我 觉得我知道了

    直到今天出了合同问题,我公司的说所有合同都抄了我,而我没提出意见

    嗯嗯,都半年了,我都不知道他们所有合同都按照规定抄送了我……

    我说的比较乱 不知道你们大家看明白没……



    @msg7086 #12
    你负责教会我们公司 62 周岁的财务老大爷
    LittleYangYang
        14
    LittleYangYang  
       2018-05-30 01:47:05 +08:00
    试了一下,
    > test.txt 加密-> test.zip 能够正常发送到 QQ 邮箱(的垃圾箱)
    > test.txt 改名-> test.exe 加密-> test.zip ->因安全原因而遭到阻止!
    貌似是会扫压缩包里面的文件后缀....吧.....
    johnnie502
        15
    johnnie502  
       2018-05-30 01:48:41 +08:00
    @realpg 恭喜中奖,请打开附件加密钱包领取您的 2 比特币,密码:xxxxxxx
    LittleYangYang
        16
    LittleYangYang  
       2018-05-30 01:49:30 +08:00   ❤️ 1
    无法作为附件添加的文件类型
    为了保护您的帐号,Gmail 不允许您附加特定类型的文件。Gmail 会经常更新不允许添加为附件的文件类型,从而抵御不断变化的恶意软件。以下是部分文件类型示例:

    。ADE、.ADP 、.BAT 、.CHM 、.CMD 、.COM 、.CPL 、.DLL 、.DMG 、.EXE 、.HTA 、.INS 、.ISP 、.JAR 、.JS 、.JSE 、.LIB 、.LNK 、.MDE 、.MSC 、.MSI 、.MSP 、.MST 、.NSH 、.PIF 、.SCR 、.SCT 、.SHB 、.SYS 、.VB 、.VBE 、.VBS 、.VXD 、.WSC 、.WSF 、.WSH 、.CAB

    第一个句号挺有灵性的........
    pengwen
        17
    pengwen  
       2018-05-30 01:50:00 +08:00 via Android
    @dfly0603 可以发下 nginx 配置生成工具的地址吗?
    20015jjw
        18
    20015jjw  
       2018-05-30 02:38:16 +08:00 via Android
    @realpg 敏感数据用加密附件发...??
    msg7086
        19
    msg7086  
       2018-05-30 02:45:31 +08:00
    @20015jjw AES-256 我觉得还行。
    xujinkai
        20
    xujinkai  
       2018-05-30 02:50:03 +08:00 via Android   ❤️ 1
    应该就是强迫你改名 然后收到的人再改名 这样小白就不会误点中招了
    想起安卓也是不允许直接传 apk 后缀的文件的
    realpg
        21
    realpg  
    OP
       2018-05-30 02:56:11 +08:00
    @xujinkai #20
    一般来说,邮箱支持的标准是 20M 附件
    所以,我们经常性从对面收到的对账单是酱紫的:



    改不起啊
    daigouspy
        22
    daigouspy  
       2018-05-30 05:15:47 +08:00 via Android
    改扩展名行不行?
    chinvo
        23
    chinvo  
       2018-05-30 07:17:30 +08:00 via iPhone
    公司业务为什么不用企业邮箱,Gmail 是个人邮箱啊
    summerwar
        24
    summerwar  
       2018-05-30 07:20:01 +08:00
    经常大量的这种文件共享,是否可以开始考虑搭建文件共享类服务了
    kamal
        25
    kamal  
       2018-05-30 08:53:05 +08:00
    这个规定好几年了吧
    Removable
        26
    Removable  
       2018-05-30 09:17:25 +08:00
    @azh7138m #9 咦,我刚刚试了一下 7z 加密压缩,还是不行啊
    Removable
        27
    Removable  
       2018-05-30 09:20:00 +08:00
    @chinvo #23 我用 Google 家的 GSuite 域名邮箱也不行
    azh7138m
        28
    azh7138m  
       2018-05-30 09:22:34 +08:00 via Android
    @Removable 我拿 tex 文件测试的,是可以的,你对照下 16L 的说明看看呢?
    realpg
        29
    realpg  
    OP
       2018-05-30 09:25:36 +08:00
    @chinvo #23
    企业邮箱容量不够……带宽也用不起

    @summerwar #24
    你无法要求你的甲方乙方都跟着你的标准走,而且搭建这东西会产生大量成本,本身就是利润很薄的行业,经商要考虑投资回报比,本来挣钱的项目,上完这个变赔钱了怎么算……
    尤其是有些上游方面,根本就没有公网连接,内网走人家自己的企业邮箱发出来的数据源

    @daigouspy #22
    见你楼上 #21 楼
    ccl945
        30
    ccl945  
       2018-05-30 09:26:30 +08:00
    改一下后缀,jpg 不行么,mp4 不行么,邮件里加一句别人收到再改回来。
    Removable
        31
    Removable  
       2018-05-30 09:27:58 +08:00
    @azh7138m #28 刚刚试了一下,用 7z 格式加密压缩一个 txt 文本,Google 依然拒绝发送
    jy02201949
        32
    jy02201949  
       2018-05-30 09:40:49 +08:00   ❤️ 13
    要是国内的邮箱,估计早都有人开始喊:XXX 要扫描你的附件,辣鸡,快退了保平安。
    因为是 Gmail 能看到这么多测试跟曲折离奇的解决方案真是欣慰
    summerwar
        33
    summerwar  
       2018-05-30 09:46:38 +08:00
    @realpg 我针对你回复我的内容中成本的部分回复下。

    搭建这东西是会产生成本,但是别说的好像人是不需要发工资的,与其每天花时间去整理大量的文件,还不如做成文件共享式来的成本低些(人工的时间成本也是很贵的,大部分人都觉得基本上不存在)。至于甲方乙方之类的,你之前的文件里未必都提到了,我也未必都了解,只是提出一种可能性。

    即使只是本单位用,查找文件的方便程度来讲,上这样一个系统也是有必要的,做好权限控制就好了
    akira
        34
    akira  
       2018-05-30 10:05:03 +08:00
    est
        35
    est  
       2018-05-30 10:06:34 +08:00
    改成 xxx.bin 再发送?
    realpg
        36
    realpg  
    OP
       2018-05-30 10:10:24 +08:00
    @summerwar #33
    不需要整理啊……
    比如我 21 楼发的这些,甲方只需要在他们的内网业务系统点下载,然后就下载了一个大文件
    邮件压缩为 rar,设定分卷 9.9MB ,输入密码,加密文件名,产生了 40 个文件
    然后打开内网邮件客户端,输入我公司的邮箱,CTRL-A 把整个目录下 40 个文件加进附件,超过 20M 自动拆分邮件,点发送,由于是邮件客户端,都不需要等上传完成,总共 30 秒都用不上,甲方的人就可以干别的事儿去了……
    realpg
        37
    realpg  
    OP
       2018-05-30 10:12:18 +08:00
    我这边,40 个文件收到 20 个邮件,邮件客户端会自动下载到我本地,附件都在一个目录,右键解压,就出来一个我们需要的大文件了,内网传到分析器里面去,完事,我公司这边操作时间也是几十秒,大多数还是等解压 IO 慢
    summerwar
        38
    summerwar  
       2018-05-30 10:12:51 +08:00
    @realpg 我的意思是,这些文件放在你们本地都是随便放的吗,对外的来往文件,都是随便放?

    算了,你们一定是有一套自己的管理方法的,我多虑了
    lzvezr
        39
    lzvezr  
       2018-05-30 10:13:30 +08:00 via iPhone
    之前发送压缩包里含 js 的附件就被拒绝了,,,
    snw
        40
    snw  
       2018-05-30 10:18:24 +08:00
    Gmail 不允许发送像 exe 之类可以直接运行的文件附件,然后为了防止通过加密压缩绕过限制,对加密压缩包也禁了。
    fline
        41
    fline  
       2018-05-30 10:27:20 +08:00
    稍微动动脑子,他怎么知道这个文件是加密压缩包。。
    cnyang
        42
    cnyang  
       2018-05-30 10:44:40 +08:00
    还真是的,连加密文件名也无用,不仅发送,连接收都直接失败
    dex2jar
        43
    dex2jar  
       2018-05-30 10:52:47 +08:00
    这要是网易邮箱,这底下早就不知道骂到哪里去了。。
    放弃是必然的,我觉得可以考虑一下坚果云?对方只需要把加密压缩后的压缩包放到同步文件夹下,你们就能看到了。。然后邮件提示下更新。。
    当然,换邮箱是最简单的方案,因为对方学习成本最低。但是要是下个邮箱也出问题咋办
    cnyang
        44
    cnyang  
       2018-05-30 11:00:41 +08:00
    @realpg 联系了几个经常给我发邮件的,很早就有过退信的情况,MBD 草
    swsh007
        45
    swsh007  
       2018-05-30 11:00:44 +08:00 via Android
    加密文件名,改 txt。
    wogong
        46
    wogong  
       2018-05-30 11:02:29 +08:00
    这事换邮箱当然最简单。

    但是就像楼上也有人提到的,总觉得你们这个使用邮箱发送大文件的姿势不是很优雅,个人浅薄意见
    zzNucker
        47
    zzNucker  
       2018-05-30 11:02:45 +08:00
    果然待遇不一样。。。 一堆谴责楼主使用方法不对的
    NIUYULEE
        48
    NIUYULEE  
       2018-05-30 11:04:21 +08:00
    你可以去试试 protonmail 试试看
    c3824363
        49
    c3824363  
       2018-05-30 11:05:10 +08:00
    加密 rar 改扩展名就能发送了
    geelaw
        50
    geelaw  
       2018-05-30 11:05:16 +08:00
    @LittleYangYang #16 .cab 招谁惹谁了 - -
    Actrace
        51
    Actrace  
       2018-05-30 11:19:49 +08:00
    替代方案可以试试 tmp.link,传上来后地址放邮件内容里,上传的文件到期( 3 天)自动清除。
    http://tmp.link/
    mcone
        52
    mcone  
       2018-05-30 12:09:51 +08:00
    @jy02201949 你这个喷点倒是挺独特的……国内的邮箱也有类似扫描啊,大家基本都接受了。不管是邮箱还是聊天工具……

    不然的话,现在这么多网民(特别是小白网民),以前那种电子邮件病毒的传播速度放在现在,针对常见的所谓“国产杀毒软件”做个免杀,估计分分钟小半个中国都是肉鸡了……
    jy02201949
        53
    jy02201949  
       2018-05-30 12:19:32 +08:00   ❤️ 1
    @mcone #52 按照以前安全知识不普及的年代由邮件服务商来提供这些服务无可厚非,现在什么年代了,谁电脑没一两个杀毒的,windows 下面微软还送个 wd 呢,小学生玩游戏都知道 QQ 群里那些传播外挂有木马,wannacry 普天盖地的新闻让家里老一辈都懂得比特币这东西,自己打开不明邮件附件中招那真的是没话说了,如果邮件这种途径都叫传播得快,QQ 微信 TG 这些聊天工具一天得让几十上百万电脑中毒
    lshero
        54
    lshero  
       2018-05-30 12:24:32 +08:00
    其实不太理解为啥一些公司依然坚持使用 email 和 ftp 发送对账用的 csv 文件
    orvice
        55
    orvice  
       2018-05-30 12:28:12 +08:00
    lz 的情况 确实 只能放弃了。
    hanqian
        56
    hanqian  
       2018-05-30 12:29:27 +08:00 via Android
    类似于微信也不让发 apk ?但微信会自动重命名
    zj299792458
        57
    zj299792458  
       2018-05-30 12:33:08 +08:00 via iPhone
    @jy02201949 国家尿性如此,不能怪大家
    realpg
        58
    realpg  
    OP
       2018-05-30 12:35:10 +08:00
    @hanqian #56
    不让发可执行、可安装程序,放到地球哪个角落都是正经的安全措施……
    gmail 这个……
    realpg
        59
    realpg  
    OP
       2018-05-30 12:43:14 +08:00
    @summerwar #38
    本地基本不放,到本地直接传进解析系统就删了,因为本地电脑也没有那么多空间存这么多东西。

    以我之前截图的文件为例,甲方压缩完事,马上加一个 20 位的数字密码,打电话给这边需要的人直接口述密码或者传真(不让网上传输)

    核心是,文件名就包含很敏感的信息,内容更不用说,需要确保的是传输过程中不被第三方看到,不要求很高的标准,不要让有心人接触到而已,其中最大的有心人是甲方的非对接我们家的人。


    然后合同类方面,只是需要简单的不被第三方(主要是邮件服务提供商 网络服务提供商)直接简单方法还原出文件看到,也就跟随了企业的公网电子邮件加密统一规则
    realpg
        60
    realpg  
    OP
       2018-05-30 12:45:00 +08:00
    @Actrace #51
    不用 gmail 的话,如果允许用公网邮件服务,哪家都有嵌入良好的大文件中转站服务,可以跟邮件系统无缝结合都不用跳转到第三方上传的,核心是很多没有公网的数据源怎么办
    Actrace
        61
    Actrace  
       2018-05-30 13:39:46 +08:00
    @realpg FTP。
    Actrace
        62
    Actrace  
       2018-05-30 13:42:53 +08:00
    @realpg 一开始你的问题应该是 gmail 不让上传带密码的压缩包?所以就给了中转站方案。话说收发邮件的话,没有公网你怎么上的 gmail。
    realpg
        63
    realpg  
    OP
       2018-05-30 13:50:54 +08:00
    @Actrace #62
    一开始我的问题是我的 gmail 收不到别人的加密压缩包
    Actrace
        64
    Actrace  
       2018-05-30 13:53:33 +08:00
    @realpg 所以说中转是可以解决的啊。
    Niphor
        65
    Niphor  
       2018-05-30 15:40:40 +08:00
    谷歌真是蛋疼,起码给个开关什么的吧...
    3dwelcome
        66
    3dwelcome  
       2018-05-30 15:48:16 +08:00
    这个 gmail rar/zip 不能加密码当附件的规定,很多年前就有了吧,也不知道为啥楼主过了那么多年,才开始吐槽。

    个人觉得可以取巧一下,把 20 个 rar 伪装一下,变成 20 个 jpg/mp4 后缀,价格文件头,就完事了。

    貌似对 realpg 这个 ID 有印象,C 高手,写个小的伪装工具发给客户,半天的工作量。
    Building
        67
    Building  
       2018-05-30 15:52:46 +08:00 via iPhone
    再压缩一遍加密的压缩包不就好了。
    Mutoo
        68
    Mutoo  
       2018-05-30 16:00:33 +08:00
    文件都用 dropbox 共享,邮件服务器本来就不是为了处理大文件设计的。
    Servo
        69
    Servo  
       2018-05-30 16:02:45 +08:00
    火星。
    sampeng
        70
    sampeng  
       2018-05-30 17:31:48 +08:00
    每个客户开一个百度云,老少皆宜,也不乱。几乎零成本
    mauve
        71
    mauve  
       2018-05-30 17:41:30 +08:00
    欢迎使用 ProtonMail,可以挂着 Proton 自家的 ProtonVPN 使用
    KyoHiroki
        72
    KyoHiroki  
       2018-05-30 18:02:52 +08:00
    @realpg 业务邮件用私人邮箱?你们公司老板也是心大
    param
        73
    param  
       2018-05-30 18:49:15 +08:00 via Android
    改后缀名行不行,不行的话改文件的头几个字节
    oovveeaarr
        74
    oovveeaarr  
       2018-05-30 18:53:21 +08:00
    退信不给提示是挺过分的。
    sobigfish
        75
    sobigfish  
       2018-05-30 19:31:21 +08:00
    @KyoHiroki #68 貌似楼主就是老大
    cnyang
        76
    cnyang  
       2018-05-30 21:51:34 +08:00
    @Building 是个办法,不过只有用 rar 加密文件名后再用非 rar ( zip 等)压缩才能发送
    rar 机密文件名再次 rar 压缩,发送失败
    zip 加密(无加密文件名功能)后用 rar 二次压缩发送失败
    ladypxy
        77
    ladypxy  
       2018-05-30 22:11:19 +08:00
    @realpg 公司不用自己的邮箱?难道 CC 你自己的 gmail? 完全理解不能
    UnknownR
        78
    UnknownR  
       2018-05-30 22:58:58 +08:00
    outlook 欢迎你
    mt7620
        79
    mt7620  
       2018-05-30 23:05:22 +08:00 via Android
    网易企业邮箱了解下,会自动扩容,等于没有容量限制
    dfly0603
        80
    dfly0603  
       2018-05-30 23:08:37 +08:00 via Android
    @pengwen 是 ssl 的配置生成器

    /t/292954
    caola
        81
    caola  
       2018-05-31 05:55:09 +08:00
    直接使用国内的邮箱吧,或者聊天软件,比如微信,QQ,或者国外的 Telegram 传送文件也行
    mcone
        82
    mcone  
       2018-05-31 11:14:38 +08:00
    @jy02201949 我做过相当长一段时间的安全相关业务,面向基础用户那种,不得不说现在用户的小白程度远超你的想象,特别是手机普及之后,甚至出现了不少专门针对安卓手机的带有恶意附件的邮件。

    只提小白用户的话,TG 什么的不考虑,你可以试试 QQ 微信这种的发送文件的检测机制,虽然很久没用了,我记得之前 qq 发送 exe 会自动重命名的吧……然而,邮件相对于聊天工具来讲,对小白的杀伤力更大,因为小白能分清对应的联系人或群,知道谋生人或群里会有 病毒,但是很多小白对(钓鱼)邮件的发送者是很难判断的,不信你翻翻 V2,多少计算机从业者也在邮件上面翻车的?(典型的就是 icloud 钓鱼)

    请不要把你见到的,当做整个世界。世界中绝大部分是非码农,为小白们保障信息安全的道路还很长
    doowy
        83
    doowy  
       2018-06-01 20:32:52 +08:00
    可以发送加密的压缩包啊。我刚才测试了
    TonyLiu2ca
        84
    TonyLiu2ca  
       2018-06-11 13:24:46 +08:00
    就应该直接文件共享,连发邮件的时间都省了不是,dropbox, google drive 等各种云不都是现成的嘛
    多说一句,普通的加密不安全
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2672 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:54 · PVG 09:54 · LAX 17:54 · JFK 20:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.