353 Envoi de fichiers exécutables, par mail...
353 Envoi de fichiers exécutables, par mail...
Il est possible d'envoyer par mail, à un tiers, toutes sortes de fichiers en principe. Du moment que ceux-ci ne dépassent pas la "grosseur" d'envoi maxi prévue (le poids en Ko ou Mo...), des pièces jointes*, le serveur de mailing que vous utilisez acceptera alors cette demande. Oui, mais voilà, si vous voulez envoyer un fichier exécutable (un log en ".exe" par exemple...), eh bien, là, çà ne sera pas possible et ce, quelle que soit sa grosseur ! Pourquoi donc ce distingo...?
Eh bien, un exécutable sera systématiquement pris par l'anti-virus du serveur pour une attaque ! Cela, au mieux, pour un petit malware douteux et au pire, pour une attaque virale d'envergure. L'anti-virus du serveur va donc le bloquer systématiquement et votre envoi sera rendu impossible.
Pourtant, ce ne sera pas forcément le cas d'être un malware (ou pire, d'un virus, fort heureusement !). Cela m'arrive fréquemment d'envoyer aux ami(e)s des log que j'ai découvert (et trouvé très intéressants...), c'est assez souvent des petites applications, avec donc des "exécutables". Et ce n'est pas pour autant que l'on soit un pirate du WEB pour lancer une attaque virale sur la toile ! Alors si vraiment on veut quand même pouvoir envoyer ce genre de log à nos amis et/ ou correspondants, comment faire...? Voici le problème posé aujourd'hui et la soluce que j'ai trouvée pour y faire face...
*Pièces jointes (PJ)... En général, les serveurs de mailing autorisent des pièces jointes d'une capacité de 10 à 25 Mo, voire au mieux 50 Mo, mais c'est variable...
Eh bien voici deux solutions assez simples que j'ai trouvées et que j'utilise pour ce faire...
La première solution, très simple...
Elle consiste à modifier l'extension* du fichier à envoyer et de le joindre à votre mail normalement. Pour ce faire, vous troquez la classique extension ".exe" par autre chose de complèment farfelu. Attention cependant à ne pas y mettre une extension qui, elle, pourrait être reconnue comme existante donc propice à lancer un log tiers pour l'exécuter. Voici un exemple concret...
Je veux transmettre le logiciel suivant... kglmanfix.exe (c'est un exemple farfelu !)
Si je le joins ainsi, le serveur va le bloquer à cause de son extension "exe". Je vais donc changer cette extension ainsi... kglmanfix.kgl J'ai pris les 3 premières lettres de son nom ici mais on peut prendre n'importe quoi, du moment que celle-ci n'existe pas (en vrai) dans le monde des extensions softwares* existantes.
Cette extension ne correspondant à rien du tout dans les logitèques du net, je peux donc l'utiliser. Bien évidemment, il ne faudra pas oublier de dire aussi à votre correspondant ce que vous avez fait (pour tromper l'ennemi - le serveur de mailing) et de troquer dès son téléchargement effectué, l'extension (bidon, donc) pour celle d'origine...! Sinon, impossible pour lui de s'en servir...
Au chargement du log dans mon mail, l'anti-virus du serveur va l'analyser et dans mon exemple, ne trouvera rien de suspect à la vue de son extension (car c'est là qu'est effectué le contrôle anti-virus). Rien ne le mettant en éveil sur un éventuel malware, il l'acceptera et çà passera. Ceci en respectant toujours le poids maxi que votre serveur vous permet..., bien sûr.
* modifier l'extension d'un fichier... : parfois cela est strictement impossible car le fichier (ou log entier) est doté d'une DRM (protection des droits numériques - blocage interne caché et insubstituable !). La seule solution qui vous restera alors sera la seconde : le cryptage. Voir ci-dessous.
*Extensions softwares classiques... vous pouvez vérifier si celle que vous utiliserez existe réellement déjà, ici par ex... https://fr.wikipedia.org/wiki/Liste_d%27extensions_de_fichiers
Deuxième solution qui marche bien aussi : le cryptage...
Cette seconde soluce est un peu plus contraigante certes, mais elle fonctionne tout aussi bien...
Cela consiste tout simplement à crypter le fichier en question. Concrètement, il se retrouve donc après cryptage avec une extension autre que celle d'origine. Cela revient donc un peu à la solution précédente sinon que, en plus, le fichier se retrouve complètement détruit par brouillage (et avec une nouvelle extension). Personnellement, j'utilise AxCrypt pour crypter toute sorte de choses sur mes ordis et/ ou envois (et il créé une extension en ".axx"). AxCrypt est simple, très sobre et gratuit, Mais il en existe d'autres, à vous de choisir (gratis et tout aussi simple sans doute !). Une fois crypté, il suffira de donner à votre correspondant le PassWord utilisé lors du cryptage pour qu'il puisse l'ouvrir à son tour, dans sa forme native et là, il pourra s'en servir tout-à-fait normalement après l'avoir téléchargé et décrypté.
Voici donc deux solutions simples pour pouvoir transmettre par mail, à un tiers, des petites applications exécutables sans être interceptés par les serveurs de mailing.
NB : Quand on veut envoyer des fichiers par mail, dépassant la grosseur maxi autorisée, il sera nécessaire de passer par des serveurs d'envois, spécialisés dans ce genre de transfert. L'envoi sera fait sous cette forme, de manière indirecte par avis au destinataire (mail). Serveurs comme... Grosfichiers.com, NextSend, Smash, etc...etc... Beaucoup sont gratis, et les plus performants d'entre-eux, seront parfois payant !
Qu’on se le dise …et bon surf !
Retour trucs-astuces-3...
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 234 autres membres