Дополнено 2020-09-24T21:00:00Z: добавлены тесты secmail, tempr.email, vfemail, guerrillamail, mailbox.

В России с конца января 2020 года начали блокировать некоторые зарубежные почтовые сервисы.
Первым под блокировку попал сервис от создателей поисковика StartPage — startmail.com (22.01.2020), позже были заблокированы Швейцарский Protonmail (28.01.2020), проект Винсента Кэнфилда cock.li (07.02.2020), Tutanota.com (14.02.2020), SCRYPTmail.com (17.03.2020, сервис закрыт), secmail.pro (29.06.2020), mail.cryptoheaven.com (06.08.2020), tempr.email (24.08.2020), vfemail.net (07.09.2020), guerrillamail.com (07.09.2020), Safe-mail.net (21.09.2020), Mailbox.org (21.09.2020).
Почтовые сервисы изначально попадали под блокировку из-за того, что их использовали для отправки ложных сообщений о минированиях в торговых центрах, школах и других публичных местах. Сервисы, внесённые в реестр в сентябре 2020 года, по всей видимости, попали туда из-за отказа регистрации в реестре распространителей информации.

Я решил разобраться, как блокировка влияет на доставку писем между заблокированными почтовыми серверами и популярными российскими почтовыми службами. Результаты теста можно видеть в таблицах ниже. Тесты проводились 14.03.2020 и 25.09.2020, через веб-интерфейсы почтовых служб. В сервисах, предоставляющих почту на нескольких доменах, тестировался основной и произвольный альтернативный домен.

Tutanota

Сервис Tutanota заблокирован на территории РФ полностью: в реестре числится как основной сайт(1, 2, 3), так и сервер приёма почты mail.tutanota.de (1).

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@tutanota.com
	→@keemail.me
yandex.ru	→@tutanota.com
	→@keemail.me
rambler.ru	→@tutanota.com	connect to mail.tutanota.de[81.3.6.165]:25: Connection refused
	→@keemail.me	connect to mail.tutanota.de[81.3.6.165]:25: Connection refused
@tutanota.com	→mail.ru	host mxs.mail.ru[94.100.180.104] said: 550 tutanota is blocked (in reply to end of DATA command)
	→yandex.ru
	→rambler.ru	(письмо теряется, blackhole)
@keemail.me	→mail.ru
	→yandex.ru
	→rambler.ru	(письмо теряется, blackhole)

Protonmail

У сервиса Protonmail заблокирован только сайт и веб-интерфейс почты (webmail) (1, 2, 3, 4, 5). Серверы приёма почты (MX: mail.protonmail.ch и mailsec.protonmail.ch) в реестр блокировки не включены.

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@protonmail.com
	→@protonmail.ch
yandex.ru	→@protonmail.com
	→@protonmail.ch
rambler.ru	→@protonmail.com
	→@protonmail.ch
@protonmail.com	→mail.ru	host mxs.mail.ru[94.100.180.104] said: 550 protonmail is blocked (in reply to end of DATA command)
	→yandex.ru	(письмо теряется, blackhole)
	→rambler.ru	host inmx.rambler.ru[81.19.78.66] said: 554 5.7.1 Spam message rejected; If this is not spam contact abuse (in reply to end of DATA command)
@protonmail.ch	→mail.ru	(ошибка выше, the same error as above)
	→yandex.ru
	→rambler.ru

Startmail

Сервису startmail повезло меньше всего: в реестр добавили буквально все домены, которые смогли найти. Всего 82 записи.

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@startmail.com	retry timeout exceeded
yandex.ru	→@startmail.com
rambler.ru	→@startmail.com	(письмо теряется, blackhole)
startmail.com	→@mail.ru	(письмо теряется, blackhole)
startmail.com	→@yandex.ru
startmail.com	→@rambler.ru	host inmx.rambler.ru[81.19.78.66] said: 554 5.7.1 Spam message rejected; If this is not spam contact abuse (in reply to end of DATA command)

Cockmail

В реестре запрещенных сайтов для cock.li есть только записи о блокировке основного домена (даже не webmail) (1, 2, 3, 4). Серверы доставки почты не числятся в реестре.

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@cock.li
	→@airmail.cc
yandex.ru	→@cock.li
	→@airmail.cc
rambler.ru	→@cock.li
	→@airmail.cc
@cock.li	→mail.ru	(письмо теряется, blackhole)
	→yandex.ru
	→rambler.ru	(письмо теряется, blackhole)
@airmail.cc	→mail.ru
	→yandex.ru
	→rambler.ru

Примечание: Результат blackhole и timeout retry exceeded может означать блокировку сетевого соединения на стороне транзитного провайдера, а не блокировку домена на самом почтовом сервисе.

Mailbox

Немецкий платный почтовый сервис mailbox.org был заблокирован 21.09.2020, по решению Генпрокуратуры. Роскомсвобода подробно освещала события, происходящие с сервисом до его блокировки.
В реестре значатся записи блокировки основного домена и IP-адреса, MX-серверы не заблокированы. Проблем с доставкой не наблюдается (тестирование проводилось 2020-09-24T21:00:00Z)

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@mailbox.org
yandex.ru	→@mailbox.org
rambler.ru	→@mailbox.org
@mailbox.org	→mail.ru
@mailbox.org	→yandex.ru
@mailbox.org	→rambler.ru

secMail

Анонимный сервис email в Tor.
В реестре значатся записи блокировки основного домена и IP-адреса, MX-сервер расположен на этом же (основном) домене и IP-адресе. Тем не менее, с доставкой писем нет никаких проблем (тестирование проводилось 2020-09-24T21:00:00Z).

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@secmail.pro
yandex.ru	→@secmail.pro
rambler.ru	→@secmail.pro
@secmail.pro	→mail.ru
@secmail.pro	→yandex.ru
@secmail.pro	→rambler.ru

tempr.email

Сервис временно-постоянных почтовых ящиков, с возможностью отправки сообщений. Ранее назывался discard.email
В реестре значатся записи блокировки основного домена и IP-адреса. MX-сервер расположен на другом домене и IP-адресе. С доставкой писем наблюдаются проблемы на Рамблере, в одну сторону (тестирование проводилось 2020-09-24T21:00:00Z).

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@tempr.email
	→@discard.email
yandex.ru	→@tempr.email
	→@discard.email
rambler.ru	→@tempr.email
	→@discard.email
@tempr.email	→mail.ru
	→yandex.ru
	→rambler.ru	(письмо теряется, blackhole)
@discard.email	→mail.ru
	→yandex.ru
	→rambler.ru	(письмо теряется, blackhole)

Guerrilla Mail

Сервис временных почтовых ящиков, с возможностью отправки сообщений.
В реестре значатся записи блокировки основного домена и IP-адреса. MX-сервер расположен на поддомене, но с этим же IP-адресом. Тестирование проводилось 2020-09-24T21:00:00Z.

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@sharklasers.com
yandex.ru	→@sharklasers.com
rambler.ru	→@sharklasers.com
@sharklasers.com	→mail.ru	(письмо теряется, blackhole)
@sharklasers.com	→yandex.ru
@sharklasers.com	→rambler.ru	(письмо теряется, blackhole)

VFEmail

Один из самых старых email-сервисов, работает с 2001 года. В реестре находятся основной домен и его IP-адреса, но не IP-адреса MX-серверов, которые расположены на поддоменах вида mx*.vfemail.net.
Тестирование проводилось 2020-09-24T21:00:00Z, проблем с доставкой не замечено.

Откуда (From)	Куда (To)	Результат (Result)
mail.ru	→@vfemail.net
yandex.ru	→@vfemail.net
rambler.ru	→@vfemail.net
@vfemail.net	→mail.ru
@vfemail.net	→yandex.ru
@vfemail.net	→rambler.ru

Выводы

Роскомнадзор и Генпрокуратура продолжают нарушать работу крайне важного и востребованного протокола и универсального средства коммуникации — почту, по совершенно необоснованным и надуманным причинам. Если вам не повезло быть пользователем «неправильного» с точки зрения российских гос. органов сервиса, ожидайте проблемы с доставкой и приёмом почты от владельцев почтовых ящиков на территории РФ, в особенности от организаций, использующих собственные почтовые серверы: провайдеры для физических и юридических лиц применяют более жесткие блокировки, в отличие от крупных почтовых серверов, где осуществляется только выборочная ручная блокировка почтовых доменов или блокировка IP-адреса на стороне транзитного провайдера.

Проверил доступность MX-серверов mail.ru и rambler.ru с заблокированных IP-адресов: оба сервиса доступны и корректно отвечают при подключении. Тестировал с двух адресов: один внесён в реестр по HTTPS-ссылке, второй — дважды, по домену и по HTTP-ссылке.
Так что, по крайней мере, в моём случае, IP-связность работает (транзитный провайдер — mts-internet.net). Возможно, blackhole происходит из-за фильтра по доменному имени внутри TLS-сессии, которая устанавливается командой STARTTLS.

Так ведь если я не ошибаюсь, cock.li всё ещё не работает, соединение как с сайтом, так и с IMAP разрывается в самом начале TLS-хендшейка. Каким образом его в этих условиях протестировали?

На данный момент сервис работает. Вчера весь день была недоступна сама почта, но к вечеру починили.

Я уже сам разобрался, почему-то не устанавливается соединение конкретно по IPv6 (пробовал у двух разных брокеров). А у Shadowsocks с выставленным на сервере приоритете IPv6 нет фоллбэка. Решил проблему, заблокировав для cock.li AAAA-записи у резолвера сервера.

Если вы держите контакт с Винсентом, я попрошу ему об этом сообщить.

Действительно, порт 443 на IPv6 не работает (а по 80 отвечает). Также не работают Tor-адреса. Сообщу ему.

Похоже, часть провайдеров заблокировала доступ к mailfence.com. Сайта нет в реестре запрещенных сайтов, это какая-то внереестровая блокировка у, как минимум, Ростелекома, МТС и Дом.Ру.
В каких-то регионах заблокирован и сам сайт, и NS-серверы домена, в каких-то — только NS-серверы (и смена DNS помогает зайти на сайт).

Выявлены новые заблокированные почтовые сервисы и произведено тестирование доставки на некоторых из них: SCRYPTmail.com, secmail.pro, mail.cryptoheaven.com, tempr.email, vfemail.net, guerrillamail.com, Safe-mail.net, Mailbox.org.

На текущий момент в РФ заблокировано 12 почтовых сервисов.

30 октября 2020 года был заблокирован почтовый сервис etlgr.com, пересылающий почту в мессенджер Telegram.

Записи реестра: 1, 2, 3

MX-запись не заблокирована. Возможно, администратор перенёс почтовый сервер на другой домен и IP-адрес.

Администратор сервиса пишет:

Уведомление пришло в тот же момент, как и произошла блокировка (вчера примерно в 17 часов), никакого диалога с прокуратурой не было, никаких звонков, никаких писем.

В реестре появились MX-записи cock.li:
mx1.cock.li, mx2.cock.li, их адреса отдельно [1], [2].
Доставка и приём писем значительно ухудшились.

14 posts were split to a new topic: Блокировка сервиса dropmail.me