Вложение в электронное письмо

Изначально технологии электронной почты ARPANET, UUCP и Internet SMTP позволяли отправлять только 7-битный ASCII-текст. Текстовые файлы отправлялись по электронной почте путём включения их в тело сообщения.

В середине 1980-х годов текстовые файлы можно было группировать с помощью UNIX-инструментов, таких как bundle^[1][2] и shar^[3] (англ. shell archive), и включать в тело сообщения электронной почты, что позволяло распаковывать их на удалённых UNIX-системах одной командой оболочки.

В Массачусетском технологическом институте (MIT) в 1976 году была разработана система COMSYS/MSGDMS с возможностью так называемых вложений (англ. Enclosures)^[4]. Пользователи, общающиеся внутри COMSYS, могли получать файлы вложений напрямую. В сообщениях, отправляемых пользователями за пределами COMSYS, вложения были частью тела сообщения, что было удобно только для текстовых файлов.

Прикрепление нетекстовых файлов впервые было осуществлено в 1980 году путём ручного кодирования 8-битных файлов с использованием uuencode, а позднее — с помощью BinHex или xxencode^[5], и вставки полученного текста в тело сообщения.

В 1985 году пользовательский интерфейс «Вложения» (англ. Attachment) впервые появился на ПК в cc:Mail — устаревшей системе электронной почты с промежуточным хранением и пересылкой по локальной сети, изначально разработанной на платформе MS-DOS компании Microsoft компанией Concentric Systems, Inc. в 1980-х годах^[6]. Интерфейс использовал формат uuencode для передачи SMTP, также, как и позднее было реализовано в Microsoft Mail — нескольких ранних почтовых продуктов Microsoft для локальных сетей, в основном двух архитектур: одной — для сетей Macintosh и одной — для локальных сетей на базе архитектуры ПК. Все они в конечном итоге были заменены линейками продуктов Exchange и Outlook.

Современные (по состоянию на 2025 г.) системы электронной почты используют стандарт MIME, который был официально выпущен как RFC 2045^[7] в 1996 году.

При использовании стандарта MIME сообщение и все его вложения инкапсулируются в одно составное сообщение с кодировкой base64 для преобразования двоичного кода в 7-битный текст ASCII; или, на некоторых современных почтовых серверах, опционально с полной поддержкой 8-bit clean (чистого 8-битного кода) через расширение 8BITMIME.

8-bit clean — это атрибут компьютерных систем, каналов связи и других устройств и программного обеспечения, которые обрабатывают 8-битные кодировки символов, не рассматривая ни один байт как встроенный (англ. inband — внутриполосная сигнализация) управляющий код.

Агенты пересылки, работающие с чистыми 8 битами, как правило, поддерживают расширение 8BITMIME, позволяющее передавать бинарные файлы почти так же легко, как обычный текст. Было создано расширение SMTPUTF8 для поддержки текста в кодировке UTF-8, благодаря чему стало возможным включать международное содержимое и адреса с использованием таких алфавитов, как кириллица или китайский.

Стандарты электронной почты, такие как MIME, не устанавливают ограничений на размер файлов, но на практике пользователи электронной почты сталкиваются с тем, что не могут успешно отправлять очень большие файлы через Интернет.

Это происходит из-за ряда потенциальных ограничений:

• Почтовые системы часто произвольно ограничивают размер файлов, которые пользователи могут отправлять^[8].
• Сообщение часто проходит через несколько почтовых агентов, чтобы достичь получателя. Каждый из них должен хранить сообщение перед его пересылкой и поэтому может также накладывать ограничения на размер вложения.
• Почтовая система получателя может отклонять входящие письма с вложениями, превышающими определённый размер.

В результате, хотя большие вложения могут успешно отправляться внутри компании или организации, они могут не работать при отправке через Интернет.

Например, когда почтовая служба Google — Gmail увеличила свой произвольный лимит до 25 МБ, она предупредила, что: «Вы не сможете отправлять более крупные вложения контактам, которые используют другие службы электронной почты с ме́ньшими ограничениями на вложения»^[9].

Также нужно обратить внимание на то, что все эти ограничения основаны не на размере исходного файла, а на размере копии в кодировке MIME. Общепринятое кодирование Base64 добавляет около 37 % к размеру исходного файла, а это означает, что исходный файл размером 20 МБ может превысить лимит вложения в 25 МБ^[10]. Ограничение размера электронного письма в 10 МБ означает, что размер вложенных файлов должен быть ограничен примерно 7 МБ.

Бо́льшая часть вредоносного ПО распространяется через вложения в электронных письмах, и существует мнение, что это является основным вектором кибератак на предприятия^{[11][12][13][14]}. Пользователям рекомендуется быть крайне осторожными с вложениями и не открывать вложения, которые не получены из надёжного источника и не являются ожидаемыми, даже если отправитель есть в их адресной книге, поскольку его учётная запись могла быть взломана или использована злонамеренно^[11][15][16]. Хотя многие почтовые серверы сканируют вложения на наличие вредоносного ПО и блокируют опасные типы файлов, на это не следует полагаться — особенно потому, что они не могут обнаружить эксплойты нулевого дня^[17].

Пользователям следует проявлять осторожность при получении определённых форматов файлов в виде вложений к электронным письмам, таких как файлы .zip и .tgz, поскольку они могут содержать вредоносные вирусы и потенциально нежелательное программное обеспечение^[18]. Файлы с расширением .ico также могут использоваться для распространения вредоносных программ, а .exe — это исполняемый файл, который может активироваться на компьютере сразу после открытия.

Пользователей электронной почты обычно предупреждают, что неожиданные письма с вложениями всегда следует считать подозрительными и опасными, особенно если неизвестно, что они были отправлены надёжным источником. Однако на практике этого совета недостаточно: «известные надёжные источники» стали отправителями исполняемых программ, вызывавших проблемы и хаос ещё в 1987 году, когда на мэйнфрейме работала система Christmas Tree EXEC.

После атак червей ILOVEYOU и Anna Kournikova в 2000 и 2001 годах системы электронной почты стали использовать ещё больше дополнительных уровней защиты от потенциально вредоносных программ. Теперь многие из них блокируют определённые типы вложений^[19][20].

По советам экспертов (2025 г.) стоит насторожиться, если файл имеет необычные расширения или сочетания форматов. Особенно опасными считаются архивы, а также файлы с расширениями .exe, .scr, .bat, .vbs и .js, которые часто связаны с вредоносным ПО. Также опасные вложения могут быть в форматах zip, rar, doc, xls, а также exe и других исполняемых файлов. Файлы форматов pdf и docx реже используются в мошенничествах, поскольку пользователи научились их распознавать. Ещё один признак мошенничества — это странный отправитель, искажённые адреса или ошибки в тексте письма. Мошенники могут использовать психологические приёмы, требуя от получателя срочно открыть файл или подтвердить информацию. Эксперт советует не открывать вложения от незнакомых отправителей и не переходить по сомнительным ссылкам^[21].