Блокировка сервиса dropmail.me

Ппц, я управляю dropmail.me (временная почта). Возможности отправлять письма там нет, только приём. Сегодня узнал, что сайт заблокировали (был подписан на @u2ckbot бот). Официальных уведомлений не приходило.

Роскомнадзор уже давно над законом, блокирует всё, что на глаза попадается, не соблюдая свои же регламенты. Таково состояние дел уже несколько лет, увы.
Намерены судиться?

Пока не понятно. Как временное решение - поднял зеркало для русскоязычной версии и добавил ещё один IP адрес.
С “судиться” могут быть сложности т.к. я не в России живу, приехать из за коронавируса вряд ли получится. Плюс сервис не коммерческий, так что много $$ не готов тратить. Но надо подумать. Есть какой-то how-to на эту тему? Пока только мельком https://roskomsvoboda.org/ полистал.

Ну и я на почту РКН там написал, может что-то ответят, посмотрим.

Не находил, можно почитать подобные дела, разве что. Готовьтесь к процессу длительностью в год, не меньше.
Роскомсвобода написала о вашем случае: Генпрокуратура заблокировала сервис временной электронной почты Dropmail

Через ваш сервис можно пересылать (форвардить) письма. Полагаю, именно эта функциональность была использована для отправки сообщений.

Форвардинг работает так:

  1. Заходишь на dropmail.me, он выдаёт тебе временный адрес
  2. Выбираешь “включить форвардинг” и вводишь СВОЙ email адрес
  3. Сервис сперва отправляет “сервисный” email со стандартным текстом и кнопкой “подтвердить включение пересылки”
  4. Только если на неё нажать, начинает работать форвардинг и можно отправлять произвольный текст.

Т.е. если получатель не подтвердил включение пересылки, то нет никакой возможности отправить письмо с угрозами там или чем.

Интересно, в реестр внесли 12го, но такое впечатление, что блокировать начали уже 10го.
Это скриншот из Google Analytics по посещениям из России

У меня обновление!

Сегодня, спустя 2 недели после, собственно, блокировки, хостеру таки прислали abuse report. В нём, как и предполагали, сказано будто с моего сайта рассылали угрозы о минировании:



Но это абсурд… С сайта просто невозможно отправить письмо с этих доменов: запрос на включение пересылки и собственно сама персылка всегда уходит с fwd@dropmail.me.
В SPF записях на вторичных доменах хоть и указано v=spf1 +mx +a -all (разрешать отправку только с IP адресов из A и MX записи, остальные запрещены), но это артефакт из прошлого - пару лет назад пересылка уходила с fwd@other-domains, но я это отключил очень давно - сейчас почта с этих доменов не отправляется в принципе. И, опять же, любая отправка писем только после подтверждения - была, есть и будет.
Могу даже сделку предложить (не сочтите за наглость) - скину $100 тому, кто первый сможет отправить через dropmail валидное (dkim, spf, dmarc) письмо с любого из упомянутых в жалобе доменов.

Сдаётся мне, кто-то просто подделал заголовки, но письма отправил с левого IP. А почтовый сервер этого прекрасного пермского детского сада не отфильтровал его.

Ну либо РКН просто палки набивает и всё сочинили, я хз…

Буду пытаться с ними переписываться.

Я готов был предположить, что письмо переслали без изменений, но если вы говорите, что письма не отправляются с доменов приёма, то я без идей.

По своему опыту уверен, что Роскомнадзор либо темнит, либо врёт. Можете переслать оригинал файла?
Давайте, ради интереса, напишем во все театры Перми? Их всего около семи. Также во все районные суды.

Запросите доказательства у Роскомнадзора, для проведения внутреннего расследования в сервисе. Подобное обвинение стоит воспринимать максимально серьёзно, и с точки зрения информационной безопасности, и с точки зрения здравого смысла. Если Роскомнадзор откажет в предоставлении доказательств, журналов или любых других фактов, вы можете обвинить их в клевете и необоснованной блокировке.

Орининал был в RTF, перегнал в .pdf, т.к. rtf загрущить не даёт. Могу в zip прицепить если нужно

409824_notification_on.pdf (66.5 КБ)

В РКН я вчера ещё написал, сказал что сильно сомневаюсь что с сайта могли что-то такое отправить и объяснил почему. Прислать примеры таких писем тоже попросил, но сомневаюсь что они это сделают.

Давайте, ради интереса, напишем во все театры Перми?

Не понял зачем… Или что именно напишем?

Отдельно смешно, что в уведомлении IPv6 адрес указан как 2a01:04f8:1c1c:7c49:0000:0000:0000:0001/32 вместо /128. Но это уже так, мелочь

Попросим переслать письма с угрозами, которые им поступали, и сами посмотрим их содержание.

Да, загрузите оригинах, хочу посмотреть метаданные.

RKN-abuse-raw.zip (63.5 КБ)