Блокировка сервиса dropmail.me

seriyps · 2021-01-12T20:14:01.072Z

Ппц, я управляю dropmail.me (временная почта). Возможности отправлять письма там нет, только приём. Сегодня узнал, что сайт заблокировали (был подписан на @u2ckbot бот). Официальных уведомлений не приходило.

ValdikSS · 2021-01-12T23:16:35.752Z

Роскомнадзор уже давно над законом, блокирует всё, что на глаза попадается, не соблюдая свои же регламенты. Таково состояние дел уже несколько лет, увы.
Намерены судиться?

seriyps · 2021-01-13T00:14:59.255Z

Пока не понятно. Как временное решение - поднял зеркало для русскоязычной версии и добавил ещё один IP адрес.
С “судиться” могут быть сложности т.к. я не в России живу, приехать из за коронавируса вряд ли получится. Плюс сервис не коммерческий, так что много $$ не готов тратить. Но надо подумать. Есть какой-то how-to на эту тему? Пока только мельком https://roskomsvoboda.org/ полистал.

Ну и я на почту РКН там написал, может что-то ответят, посмотрим.

ValdikSS · 2021-01-13T14:30:07.242Z

seriyps:

Есть какой-то how-to на эту тему?

Не находил, можно почитать подобные дела, разве что. Готовьтесь к процессу длительностью в год, не меньше.
Роскомсвобода написала о вашем случае: Генпрокуратура заблокировала сервис временной электронной почты Dropmail | РОСКОМСВОБОДА

ValdikSS · 2021-01-13T17:14:42.051Z

Через ваш сервис можно пересылать (форвардить) письма. Полагаю, именно эта функциональность была использована для отправки сообщений.

seriyps · 2021-01-13T18:15:41.797Z

Форвардинг работает так:

Заходишь на dropmail.me, он выдаёт тебе временный адрес
Выбираешь “включить форвардинг” и вводишь СВОЙ email адрес
Сервис сперва отправляет “сервисный” email со стандартным текстом и кнопкой “подтвердить включение пересылки”
Только если на неё нажать, начинает работать форвардинг и можно отправлять произвольный текст.

Т.е. если получатель не подтвердил включение пересылки, то нет никакой возможности отправить письмо с угрозами там или чем.

seriyps · 2021-01-15T10:59:43.786Z

Интересно, в реестр внесли 12го, но такое впечатление, что блокировать начали уже 10го.
Это скриншот из Google Analytics по посещениям из России

image966×403 39.5 KB

seriyps · 2021-01-26T21:38:59.912Z

У меня обновление!

Сегодня, спустя 2 недели после, собственно, блокировки, хостеру таки прислали abuse report. В нём, как и предполагали, сказано будто с моего сайта рассылали угрозы о минировании:

image788×518 77.4 KB

image814×507 65 KB

Но это абсурд… С сайта просто невозможно отправить письмо с этих доменов: запрос на включение пересылки и собственно сама персылка всегда уходит с fwd@dropmail.me.
В SPF записях на вторичных доменах хоть и указано v=spf1 +mx +a -all (разрешать отправку только с IP адресов из A и MX записи, остальные запрещены), но это артефакт из прошлого - пару лет назад пересылка уходила с fwd@other-domains, но я это отключил очень давно - сейчас почта с этих доменов не отправляется в принципе. И, опять же, любая отправка писем только после подтверждения - была, есть и будет.
Могу даже сделку предложить (не сочтите за наглость) - скину $100 тому, кто первый сможет отправить через dropmail валидное (dkim, spf, dmarc) письмо с любого из упомянутых в жалобе доменов.

Сдаётся мне, кто-то просто подделал заголовки, но письма отправил с левого IP. А почтовый сервер этого прекрасного пермского детского сада не отфильтровал его.

Ну либо РКН просто палки набивает и всё сочинили, я хз…

Буду пытаться с ними переписываться.

ValdikSS · 2021-01-27T13:39:52.903Z

Я готов был предположить, что письмо переслали без изменений, но если вы говорите, что письма не отправляются с доменов приёма, то я без идей.

По своему опыту уверен, что Роскомнадзор либо темнит, либо врёт. Можете переслать оригинал файла?
Давайте, ради интереса, напишем во все театры Перми? Их всего около семи. Также во все районные суды.

Запросите доказательства у Роскомнадзора, для проведения внутреннего расследования в сервисе. Подобное обвинение стоит воспринимать максимально серьёзно, и с точки зрения информационной безопасности, и с точки зрения здравого смысла. Если Роскомнадзор откажет в предоставлении доказательств, журналов или любых других фактов, вы можете обвинить их в клевете и необоснованной блокировке.

seriyps · 2021-01-27T15:09:56.377Z

Орининал был в RTF, перегнал в .pdf, т.к. rtf загрущить не даёт. Могу в zip прицепить если нужно

409824_notification_on.pdf (66.5 КБ)

В РКН я вчера ещё написал, сказал что сильно сомневаюсь что с сайта могли что-то такое отправить и объяснил почему. Прислать примеры таких писем тоже попросил, но сомневаюсь что они это сделают.

Давайте, ради интереса, напишем во все театры Перми?

Не понял зачем… Или что именно напишем?

seriyps · 2021-01-27T15:28:42.346Z

Отдельно смешно, что в уведомлении IPv6 адрес указан как 2a01:04f8:1c1c:7c49:0000:0000:0000:0001/32 вместо /128. Но это уже так, мелочь

ValdikSS · 2021-01-27T15:51:08.416Z

seriyps:

Не понял зачем… Или что именно напишем

Попросим переслать письма с угрозами, которые им поступали, и сами посмотрим их содержание.

ValdikSS · 2021-01-27T15:52:58.292Z

seriyps:

Орининал был в RTF, перегнал в .pdf, т.к. rtf загрущить не даёт. Могу в zip прицепить если нужно

Да, загрузите оригинах, хочу посмотреть метаданные.

seriyps · 2021-01-27T16:30:02.443Z

RKN-abuse-raw.zip (63.5 КБ)