Вложение в электронное письмо

Компьютерный файл, отправленный вместе с электронным письмом

Вложение в электронное письмо — это компьютерный файл , отправляемый вместе с сообщением электронной почты . К любому сообщению электронной почты можно прикрепить один или несколько файлов и отправить их вместе с ним получателю. Обычно это используется как простой метод обмена документами и изображениями.

История и технические подробности

Первоначально ARPANET, UUCP и Internet SMTP разрешали только 7-битный текст ASCII. Текстовые файлы отправлялись по электронной почте путем включения их в тело сообщения. В середине 1980-х текстовые файлы можно было группировать с помощью инструментов UNIX, таких как bundle ^{[1] [2]} и shar (архив оболочки) ^[3] , и включать в тела сообщений электронной почты, что позволяло распаковывать их на удаленных системах UNIX с помощью одной команды оболочки.

Система COMSYS/MSGDMS в MIT предлагала «Enclosures» начиная с 1976 года. ^{[4] [5]} Пользователи внутри COMSYS могли получать файл вложения напрямую. Сообщения, отправленные пользователям за пределами мира COMSYS, отправляли вложение как часть тела сообщения, что было полезно только для текстовых файлов.

Прикрепление нетекстовых файлов впервые было осуществлено в 1980 году путем ручного кодирования 8-битных файлов с помощью uuencode Мэри Энн Хортон , а позднее с помощью BinHex или xxencode ^[6] и вставки полученного текста в тело сообщения. Когда пользовательский интерфейс «Вложение» впервые появился на ПК в cc:Mail около 1985 года, ^[7] он использовал формат uuencode для передачи SMTP, как и Microsoft Mail позже.

Современные системы электронной почты используют стандарт MIME , делая вложения электронной почты более утилитарными и бесшовными. Он был разработан Натаниэлем Боренштейном и его соавтором Недом Фридом ^{[8] [9]} — а стандарт был официально выпущен как RFC2045 в 1996 году.

При использовании MIME сообщение и все его вложения инкапсулируются в одно составное сообщение с использованием кодировки base64 для преобразования двоичного текста в 7-битный текст ASCII, а на некоторых современных почтовых серверах возможна полная поддержка 8-битного текста с помощью расширения 8BITMIME .

Ограничения по размеру

Стандарты электронной почты, такие как MIME, не устанавливают никаких ограничений на размер файлов, но на практике пользователи электронной почты обнаруживают, что они не могут успешно отправлять очень большие файлы через Интернет.

Это связано с рядом потенциальных ограничений:

• Почтовые системы часто произвольно ограничивают размер сообщений, которые их пользователи могут отправлять. ^[10]
• Сообщение часто проходит через несколько агентов почтовой пересылки , чтобы достичь получателя. Каждый из них должен хранить сообщение перед его пересылкой, и поэтому может также накладывать ограничения на размер.
• Почтовая система получателя может отклонять входящие письма с вложениями, превышающими определенный размер.

В результате крупные вложения могут быть успешно отправлены внутри компании или организации, но не могут быть отправлены через Интернет.

Например, когда служба Gmail от Google увеличила свой произвольный лимит до 25 МБ, она предупредила, что: « Вы не сможете отправлять более крупные вложения контактам, которые используют другие службы электронной почты с меньшими лимитами на вложения ». ^{[11] [12]}

Также обратите внимание, что все эти ограничения размера основаны не на исходном размере файла, а на MIME -кодированной копии. Распространенная кодировка Base64 добавляет около 37% к исходному размеру файла, что означает, что исходный файл размером 20 МБ может превысить предел вложения файла размером 25 МБ. ^[13] Ограничение размера электронного письма в 10 МБ потребует, чтобы размер вложенных файлов был фактически ограничен примерно 7 МБ.

Пользователям следует проявлять осторожность при получении определенных форматов файлов в виде вложений к электронным письмам, таких как файлы .zip и .tgz , поскольку они могут содержать вредоносные вирусы и потенциальное программное обеспечение. Файлы .iso также могут использоваться для распространения вредоносного ПО, а .exe — это исполняемый файл, который может стать активным на компьютере сразу после открытия.

Вредоносное ПО

Множество вредоносных программ распространяется через вложения электронной почты, и некоторые даже считают их основным вектором кибератак на предприятия. ^{[14] [15] [16]} Пользователям рекомендуется быть крайне осторожными с вложениями и не открывать вложения, которые не получены из надежного источника и не являются ожидаемыми, даже если отправитель есть в их адресной книге, поскольку их учетная запись могла быть захвачена или использована не по назначению. ^{[14] [17] [18]} Хотя многие серверы электронной почты сканируют вложения на наличие вредоносного ПО и блокируют опасные типы файлов, на это не следует полагаться, тем более, что они не могут обнаружить эксплойты нулевого дня . ^[19]

Опасные типы файлов

Пользователей электронной почты обычно предупреждают, что неожиданные письма с вложениями всегда следует считать подозрительными и опасными, особенно если неизвестно, что они отправлены надежным источником. Однако на практике этот совет недостаточен — «известные надежные источники» были отправителями исполняемых программ, создававших беспорядок и хаос еще в 1987 году с помощью Christmas Tree EXEC на базе мэйнфрейма .

После червей ILOVEYOU и Anna Kournikova 2000 и 2001 годов системы электронной почты стали все больше добавлять уровни защиты для предотвращения потенциального вредоносного ПО . Теперь многие блокируют определенные типы вложений. ^{[20] [21]}

Ссылки

1. Среда программирования UNIX, Керниган и Пайк, 1984, стр.97
2. "Unix tricks and traps". AUUGN . 15 (4): 87. Август 1994.
3. Современные версии shar могут работать с двоичными файлами, используя их uuencoded, но изначально это было не так.
4. "Джек Хаверти, электронное письмо Header-People, 8 ноября 1976 г."
5. «Файнлер, Виттал: Хронология инноваций в электронной почте, 1 июля 2022 г.»
6. «Как использовать поддержку UUencode/BinHex/MIME?», winzip.com.
7. InfoWorld Media Group, Inc. (3 июня 1985 г.). InfoWorld. InfoWorld Media Group, Inc. стр. 41.
8. Отец вложений в электронные письма, Патрик Кингсли, The Guardian , 26 марта 2012 г.
9. «Парни из MIME: Как два интернет-гуру изменили электронную почту навсегда» Архивировано 25.01.2012 в Wayback Machine , 1 февраля 2011 г., Джон Бродкин, Network World
10. «Установка ограничений размера сообщений в Exchange 2010 и Exchange 2007»;
11. «Google обновляет ограничения на размер файлов для Gmail и YouTube», geek.com. Архивировано 19 декабря 2011 г. на Wayback Machine .
12. «Максимальный размер вложения», mail.google,com.
13. «Необработанный и закодированный размер сообщения электронной почты — в чем разница?».
14. Martin, Jim. "Вот что вам нужно сделать, чтобы защитить свой ПК от программ-вымогателей и NotPetya". Tech Advisor . Получено 29 июня 2017 г.
15. "Правда об атаках нулевого дня". PCR . Получено 29 июня 2017 г.
16. Эйкок, Джон (2006). Компьютерные вирусы и вредоносные программы. Springer. ISBN 9780387341880. Получено 29 июня 2017 г. .
17. Миллер, Майкл Р. (2009). Руководство пользователя Microsoft Security Essentials (цифровой краткий обзор). Pearson Education. ISBN 9780768695298. Получено 29 июня 2017 г. .
18. Вермаат, Мисти Э. (2014). Расширенные возможности обнаружения компьютеров, Essentials. Cengage Обучение. ISBN 9781285845531. Получено 29 июня 2017 г. .
19. "Как распознать опасное вложение в электронное письмо". MakeUseOf . Получено 29 июня 2017 г. .
20. «Некоторые типы файлов заблокированы», mail.google.com.
21. "В Outlook может появиться сообщение "Outlook заблокировал доступ к следующим потенциально небезопасным вложениям"", microsoft.com.