PDF 不像可執行檔案那樣經常被電子郵件用戶端阻止,但這種情況確實會發生,而且當發生這種情況時,錯誤訊息通常不太清楚原因。原因分為兩類:檔案確實可疑,或者伺服器或用戶端有異常的安全性策略捕獲了正常檔案。每個都有不同的修復。
附件大小限制
電子郵件無法傳送帶有 PDF 附件的最常見原因不是安全性,而是大小。 Gmail 將附件大小限制為 25MB。許多企業電子郵件伺服器設定的限制為 10MB 甚至更低。當電子郵件被退回或附件被刪除時,錯誤訊息有時會顯示「附件被封鎖」。即使真正的問題是檔案大小。
在假設存在安全性問題之前檢查檔案大小。如果超過 10MB,則第一步是壓縮。 WukongPDF 的 PDF 壓縮 工具通常可將檔案大小減小 50-80%,而不會造成明顯的品質損失。壓縮到 4MB 的 25MB PDF 將消除幾乎所有電子郵件伺服器的大小限制。
PDF 包含嵌入式執行檔或 JavaScript
從技術上講,PDF 可以包含嵌入式 JavaScript、可執行附件和其他活動內容。這些功能在某些情況下(互動式表單、嵌入式內容交付)是合法的,但也用於網路釣魚攻擊和惡意軟體分發。企業電子郵件安全系統和垃圾郵件過濾器會掃描 PDF 附件中的這些元素並封鎖包含它們的檔案。
如果您的 PDF 是透過複雜的設計工具建立的、從 Web 應用程式匯出的或包含互動功能,則即使檔案合法,它也可能包含觸發安全過濾器的 JavaScript。透過壓縮或最佳化工具執行 PDF 會移除許多這些活動內容元素,通常會產生通過安全掃描的更乾淨的檔案。
公司電子郵件安全策略
一些企業郵件環境使用電子郵件安全平台來掃描每個附件並隔離與某些模式匹配的任何內容 - 不僅僅是惡意軟體,還包括來自特定來源的文件、超過一定大小的文件、具有特定元資料的文件或從不在批准清單中的網域發送的文件。這些政策在組織之間差異很大。
如果收件者告訴您您的 PDF 被阻止,但其他附件可以通過,請詢問他們的 IT 部門的政策是什麼。有時解決方法就像讓他們將您的電子郵件網域列入白名單一樣簡單。其他時候,收件者可以透過其安全平台的隔離審查介面存取文件。
受密碼保護的PDF與安全掃描器
諷刺的是,用密碼保護 PDF 可能會導致它被某些電子郵件安全系統阻止。掃描器無法開啟和檢查加密內容,因此會將文件視為潛在可疑文件並將其隔離。由於這個原因,一些公司安全策略明確阻止加密附件。
如果您受密碼保護的 PDF 被阻止,請改為透過雲端儲存連結(Google Drive、Dropbox 或 OneDrive)共享它,並透過電子郵件發送連結。該連結本身不是附件,並且會繞過附件掃描。透過單獨的管道共享密碼。
電子郵件持續阻止文件時的解決方法
當特定收件者或組織的電子郵件附件傳送持續失敗時,文件共享連結是最可靠的替代方案。上傳到 Google Drive 或 Dropbox 並分享連結。接收者直接從雲端服務下載;電子郵件只是連結的載體,而不是文件本身。
對於發送到同一組織的大量被封鎖的 PDF,值得花時間與他們的 IT 團隊直接對話以了解他們的具體政策。您的網域的白名單條目或特定檔案模式的例外可以永久解決問題,而不是每次都需要解決方法。