АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
2219276 статей на русском языкеО РУВИКИ

Вложение в электронное письмо

Вложе́ние в электро́нное письмо́ (англ. email attachment) — это компьютерный файл, отправленный вместе с сообщением электронной почты. К любому сообщению электронной почты можно прикрепить один или несколько файлов, которые будут отправлены вместе с ним получателю. Обычно используется как простой способ обмена документами и изображениями.

История и технические подробности

Изначально технологии электронной почты ARPANET, UUCP и Internet SMTP позволяли отправлять только 7-битный ASCII-текст. Текстовые файлы отправлялись по электронной почте путём включения их в тело сообщения.

В середине 1980-х годов текстовые файлы можно было группировать с помощью UNIX-инструментов, таких как bundle[1][2] и shar[3] (англ. shell archive), и включать в тело сообщения электронной почты, что позволяло распаковывать их на удалённых UNIX-системах одной командой оболочки.

В Массачусетском технологическом институте (MIT) в 1976 году была разработана система COMSYS/MSGDMS с возможностью так называемых вложений (англ. Enclosures)[4]. Пользователи, общающиеся внутри COMSYS, могли получать файлы вложений напрямую. В сообщениях, отправляемых пользователями за пределами COMSYS, вложения были частью тела сообщения, что было удобно только для текстовых файлов.

Прикрепление нетекстовых файлов впервые было осуществлено в 1980 году путём ручного кодирования 8-битных файлов с использованием uuencode, а позднее — с помощью BinHex или xxencode[5], и вставки полученного текста в тело сообщения.

В 1985 году пользовательский интерфейс «Вложения» (англ. Attachment) впервые появился на ПК в cc:Mail — устаревшей системе электронной почты с промежуточным хранением и пересылкой по локальной сети, изначально разработанной на платформе MS-DOS компании Microsoft компанией Concentric Systems, Inc. в 1980-х годах[6]. Интерфейс использовал формат uuencode для передачи SMTP, также, как и позднее было реализовано в Microsoft Mail — нескольких ранних почтовых продуктов Microsoft для локальных сетей, в основном двух архитектур: одной — для сетей Macintosh и одной — для локальных сетей на базе архитектуры ПК. Все они в конечном итоге были заменены линейками продуктов Exchange и Outlook.

Современные (по состоянию на 2025 г.) системы электронной почты используют стандарт MIME, который был официально выпущен как RFC 2045[7] в 1996 году.

При использовании стандарта MIME сообщение и все его вложения инкапсулируются в одно составное сообщение с кодировкой base64 для преобразования двоичного кода в 7-битный текст ASCII; или, на некоторых современных почтовых серверах, опционально с полной поддержкой 8-bit clean (чистого 8-битного кода) через расширение 8BITMIME.

8-bit clean — это атрибут компьютерных систем, каналов связи и других устройств и программного обеспечения, которые обрабатывают 8-битные кодировки символов, не рассматривая ни один байт как встроенный (англ. inband — внутриполосная сигнализация) управляющий код.

Агенты пересылки, работающие с чистыми 8 битами, как правило, поддерживают расширение 8BITMIME, позволяющее передавать бинарные файлы почти так же легко, как обычный текст. Было создано расширение SMTPUTF8 для поддержки текста в кодировке UTF-8, благодаря чему стало возможным включать международное содержимое и адреса с использованием таких алфавитов, как кириллица или китайский.

Ограничения по размеру

Стандарты электронной почты, такие как MIME, не устанавливают ограничений на размер файлов, но на практике пользователи электронной почты сталкиваются с тем, что не могут успешно отправлять очень большие файлы через Интернет.

Это происходит из-за ряда потенциальных ограничений:

  • Почтовые системы часто произвольно ограничивают размер файлов, которые пользователи могут отправлять[8].
  • Сообщение часто проходит через несколько почтовых агентов, чтобы достичь получателя. Каждый из них должен хранить сообщение перед его пересылкой и поэтому может также накладывать ограничения на размер вложения.
  • Почтовая система получателя может отклонять входящие письма с вложениями, превышающими определённый размер.

В результате, хотя большие вложения могут успешно отправляться внутри компании или организации, они могут не работать при отправке через Интернет.

Например, когда почтовая служба Google — Gmail увеличила свой произвольный лимит до 25 МБ, она предупредила, что: «Вы не сможете отправлять более крупные вложения контактам, которые используют другие службы электронной почты с ме́ньшими ограничениями на вложения»[9].

Также нужно обратить внимание на то, что все эти ограничения основаны не на размере исходного файла, а на размере копии в кодировке MIME. Общепринятое кодирование Base64 добавляет около 37 % к размеру исходного файла, а это означает, что исходный файл размером 20 МБ может превысить лимит вложения в 25 МБ[10]. Ограничение размера электронного письма в 10 МБ означает, что размер вложенных файлов должен быть ограничен примерно 7 МБ.

Вредоносное ПО

Основные статьи: Вредоносное ПО и Спам

Бо́льшая часть вредоносного ПО распространяется через вложения в электронных письмах, и существует мнение, что это является основным вектором кибератак на предприятия[11][12][13][14]. Пользователям рекомендуется быть крайне осторожными с вложениями и не открывать вложения, которые не получены из надёжного источника и не являются ожидаемыми, даже если отправитель есть в их адресной книге, поскольку его учётная запись могла быть взломана или использована злонамеренно[11][15][16]. Хотя многие почтовые серверы сканируют вложения на наличие вредоносного ПО и блокируют опасные типы файлов, на это не следует полагаться — особенно потому, что они не могут обнаружить эксплойты нулевого дня[17].

Опасные типы файлов

Пользователям следует проявлять осторожность при получении определённых форматов файлов в виде вложений к электронным письмам, таких как файлы .zip и .tgz, поскольку они могут содержать вредоносные вирусы и потенциально нежелательное программное обеспечение[18]. Файлы с расширением .ico также могут использоваться для распространения вредоносных программ, а .exe — это исполняемый файл, который может активироваться на компьютере сразу после открытия.

Пользователей электронной почты обычно предупреждают, что неожиданные письма с вложениями всегда следует считать подозрительными и опасными, особенно если неизвестно, что они были отправлены надёжным источником. Однако на практике этого совета недостаточно: «известные надёжные источники» стали отправителями исполняемых программ, вызывавших проблемы и хаос ещё в 1987 году, когда на мэйнфрейме работала система Christmas Tree EXEC.

После атак червей ILOVEYOU и Anna Kournikova в 2000 и 2001 годах системы электронной почты стали использовать ещё больше дополнительных уровней защиты от потенциально вредоносных программ. Теперь многие из них блокируют определённые типы вложений[19][20].

По советам экспертов (2025 г.) стоит насторожиться, если файл имеет необычные расширения или сочетания форматов. Особенно опасными считаются архивы, а также файлы с расширениями .exe, .scr, .bat, .vbs и .js, которые часто связаны с вредоносным ПО. Также опасные вложения могут быть в форматах zip, rar, doc, xls, а также exe и других исполняемых файлов. Файлы форматов pdf и docx реже используются в мошенничествах, поскольку пользователи научились их распознавать. Ещё один признак мошенничества — это странный отправитель, искажённые адреса или ошибки в тексте письма. Мошенники могут использовать психологические приёмы, требуя от получателя срочно открыть файл или подтвердить информацию. Эксперт советует не открывать вложения от незнакомых отправителей и не переходить по сомнительным ссылкам[21].

Примечания

  1. The UNIX Programming Environment, Kernighan and Pike, 1984, p.97
  2. “Unix tricks and traps”. AUUGN. 15 (4): 87. August 1994.
  3. Modern versions of shar can deal with binaries, via uuencoding them, but this was not initially the case.
  4. «Jack Haverty, email to Header-People, 8 November 1976»
  5. How do I use UUencode/BinHex/MIME support? (англ.). kb.winzip.com (9 января 2025). Дата обращения: 10 сентября 2025.
  6. InfoWorld Media Group, Inc. InfoWorld. — InfoWorld Media Group, Inc., June 3, 1985. — P. 41.
  7. Multipurpose Internet Mail Extensions. (MIME) Part One: Format of Internet Message Bodies. datatracker.ietf.org (ноябрь 1996). Дата обращения: 10 сентября 2025.
  8. «Setting Message Size Limits in Exchange 2010 and Exchange 2007»;
  9. Как прикрепить файл к письму в Gmail - Компьютер - Cправка - Gmail. mail.google.com. Дата обращения: 10 сентября 2025.
  10. Raw vs. Encoded Email Message Size — What's the Difference? https://luxsci.com/ (January 21st, 2009). Дата обращения: 10 сентября 2025.
  11. 1 2 Martin, Jim Here's what you need to do to protect your PC from ransomware and NotPetya. Tech Advisor. Дата обращения: 11 сентября 2025.
  12. Truth on zero-day attacks. PCR. Дата обращения: 11 сентября 2025.
  13. Aycock, John. Computer Viruses and Malware : [англ.]. — Springer, 2006. — ISBN 9780387341880.
  14. Щемелинин Дмитрий Александрович. Методика создания распределенной компьютерно-вычислительной системы для программного инфокоммуникационного коммутатора // Программные системы и вычислительные методы. — 2019. — № 1.
  15. Miller, Michael R. Microsoft Security Essentials User Manual (Digital Short Cut) : [англ.]. — Pearson Education, 2009. — ISBN 9780768695298.
  16. Vermaat, Misty E. Enhanced Discovering Computers, Essentials : [англ.]. — Cengage Learning, 2014. — ISBN 9781285845531.
  17. How To Spot A Dangerous Email Attachment. MakeUseOf. Дата обращения: 11 сентября 2025.
  18. Чуриев Максат, Агаева Дурли Мовлановна, Чарыева Дунягозель, Гайгысызов Довлетгелди. Кибербезопасность. 9 правил по защите личного аккаунта от взлома // Наука и мировоззрение. — 2024. — № 24.
  19. File types blocked in Gmail - Gmail Help (англ.). mail.google.com. Дата обращения: 10 сентября 2025.
  20. Outlook заблокировал доступ к следующим потенциально небезопасным вложениям - Служба поддержки Майкрософт (рус.). support.microsoft.com. Дата обращения: 10 сентября 2025.
  21. Россиянам объяснили, как распознать вредоносные вложения в письмах. Эксперт рассказал о признаках опасных файлов. www.ferra.ru (18 апреля 2025). Дата обращения: 11 сентября 2025.

Литература

Категории