PDF 不像可执行文件那样经常被电子邮件客户端阻止,但这种情况确实会发生,而且当发生这种情况时,错误消息通常不太清楚原因。原因分为两类:文件确实可疑,或者服务器或客户端有异常的安全策略捕获了正常文件。每个都有不同的修复。
附件大小限制
电子邮件无法发送带有 PDF 附件的最常见原因不是安全性,而是大小。 Gmail 将附件大小限制为 25MB。许多企业电子邮件服务器设置的限制为 10MB 甚至更低。当电子邮件被退回或附件被删除时,错误消息有时会显示“附件被阻止”。即使真正的问题是文件大小。
在假设存在安全问题之前检查文件大小。如果超过 10MB,则第一步是压缩。 WukongPDF 的 PDF 压缩 工具通常可将文件大小减小 50-80%,而不会造成明显的质量损失。压缩到 4MB 的 25MB PDF 将消除几乎所有电子邮件服务器的大小限制。
PDF 包含嵌入式可执行文件或 JavaScript
从技术上讲,PDF 可以包含嵌入式 JavaScript、可执行附件和其他活动内容。这些功能在某些情况下(交互式表单、嵌入式内容交付)是合法的,但也用于网络钓鱼攻击和恶意软件分发。企业电子邮件安全系统和垃圾邮件过滤器会扫描 PDF 附件中的这些元素并阻止包含它们的文件。
如果您的 PDF 是通过复杂的设计工具创建的、从 Web 应用程序导出的或包含交互功能,则即使文件合法,它也可能包含触发安全过滤器的 JavaScript。通过压缩或优化工具运行 PDF 会去除许多这些活动内容元素,通常会生成通过安全扫描的更干净的文件。
公司电子邮件安全策略
一些企业邮件环境使用电子邮件安全平台来扫描每个附件并隔离与某些模式匹配的任何内容 - 不仅仅是恶意软件,还包括来自特定来源的文件、超过一定大小的文件、具有特定元数据的文件或从不在批准列表中的域发送的文件。这些政策在组织之间差异很大。
如果收件人告诉您您的 PDF 被阻止,但其他附件可以通过,请询问他们的 IT 部门的政策是什么。有时解决方法就像让他们将您的电子邮件域列入白名单一样简单。其他时候,收件人可以通过其安全平台的隔离审查界面访问文件。
受密码保护的PDF和安全扫描仪
讽刺的是,用密码保护 PDF 可能会导致它被某些电子邮件安全系统阻止。扫描仪无法打开和检查加密内容,因此会将文件视为潜在可疑文件并将其隔离。由于这个原因,一些公司安全策略明确阻止加密附件。
如果您受密码保护的 PDF 被阻止,请改为通过云存储链接(Google Drive、Dropbox 或 OneDrive)共享它,并通过电子邮件发送链接。该链接本身不是附件,并且会绕过附件扫描。通过单独的渠道共享密码。
电子邮件持续阻止文件时的解决方法
当特定收件人或组织的电子邮件附件传送持续失败时,文件共享链接是最可靠的替代方案。上传到 Google Drive 或 Dropbox 并共享链接。接收者直接从云服务下载;电子邮件只是链接的载体,而不是文件本身。
对于发送到同一组织的大量被阻止的 PDF,值得花时间与他们的 IT 团队直接对话以了解他们的具体政策。您的域的白名单条目或特定文件模式的例外可以永久解决问题,而不是每次都需要解决方法。