Тестирование доставки Email между российскими и заблокированными сервисами

Дополнено 2020-09-24T21:00:00Z: добавлены тесты secmail, tempr.email, vfemail, guerrillamail, mailbox.


В России с конца января 2020 года начали блокировать некоторые зарубежные почтовые сервисы.
Первым под блокировку попал сервис от создателей поисковика StartPage — startmail.com (22.01.2020), позже были заблокированы Швейцарский Protonmail (28.01.2020), проект Винсента Кэнфилда cock.li (07.02.2020), Tutanota.com (14.02.2020), SCRYPTmail.com (17.03.2020, сервис закрыт), secmail.pro (29.06.2020), mail.cryptoheaven.com (06.08.2020), tempr.email (24.08.2020), vfemail.net (07.09.2020), guerrillamail.com (07.09.2020), Safe-mail.net (21.09.2020), Mailbox.org (21.09.2020).
Почтовые сервисы изначально попадали под блокировку из-за того, что их использовали для отправки ложных сообщений о минированиях в торговых центрах, школах и других публичных местах. Сервисы, внесённые в реестр в сентябре 2020 года, по всей видимости, попали туда из-за отказа регистрации в реестре распространителей информации.

Я решил разобраться, как блокировка влияет на доставку писем между заблокированными почтовыми серверами и популярными российскими почтовыми службами. Результаты теста можно видеть в таблицах ниже. Тесты проводились 14.03.2020 и 25.09.2020, через веб-интерфейсы почтовых служб. В сервисах, предоставляющих почту на нескольких доменах, тестировался основной и произвольный альтернативный домен.

Tutanota

Сервис Tutanota заблокирован на территории РФ полностью: в реестре числится как основной сайт(1, 2, 3), так и сервер приёма почты mail.tutanota.de (1).

Откуда (From) Куда (To) Результат (Result)
mail.ru @tutanota.com :white_check_mark:
@keemail.me :white_check_mark:
yandex.ru @tutanota.com :white_check_mark:
@keemail.me :white_check_mark:
rambler.ru @tutanota.com :no_entry: connect to mail.tutanota.de[81.3.6.165]:25: Connection refused
@keemail.me :no_entry: connect to mail.tutanota.de[81.3.6.165]:25: Connection refused
@tutanota.com →mail.ru :no_entry: host mxs.mail.ru[94.100.180.104] said: 550 tutanota is blocked (in reply to end of DATA command)
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)
@keemail.me →mail.ru :white_check_mark:
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)

Protonmail

У сервиса Protonmail заблокирован только сайт и веб-интерфейс почты (webmail) (1, 2, 3, 4, 5). Серверы приёма почты (MX: mail.protonmail.ch и mailsec.protonmail.ch) в реестр блокировки не включены.

Откуда (From) Куда (To) Результат (Result)
mail.ru @protonmail.com :white_check_mark:
@protonmail.ch :white_check_mark:
yandex.ru @protonmail.com :white_check_mark:
@protonmail.ch :white_check_mark:
rambler.ru @protonmail.com :white_check_mark:
@protonmail.ch :white_check_mark:
@protonmail.com →mail.ru :no_entry: host mxs.mail.ru[94.100.180.104] said: 550 protonmail is blocked (in reply to end of DATA command)
→yandex.ru :no_entry: (письмо теряется, blackhole)
→rambler.ru :no_entry: host inmx.rambler.ru[81.19.78.66] said: 554 5.7.1 Spam message rejected; If this is not spam contact abuse (in reply to end of DATA command)
@protonmail.ch →mail.ru :no_entry: (ошибка выше, the same error as above)
→yandex.ru :white_check_mark:
→rambler.ru :white_check_mark:

Startmail

Сервису startmail повезло меньше всего: в реестр добавили буквально все домены, которые смогли найти. Всего 82 записи.

Откуда (From) Куда (To) Результат (Result)
mail.ru @startmail.com :no_entry: retry timeout exceeded
yandex.ru @startmail.com :white_check_mark:
rambler.ru @startmail.com :no_entry: (письмо теряется, blackhole)
startmail.com →@mail.ru :no_entry: (письмо теряется, blackhole)
startmail.com →@yandex.ru :white_check_mark:
startmail.com →@rambler.ru :no_entry: host inmx.rambler.ru[81.19.78.66] said: 554 5.7.1 Spam message rejected; If this is not spam contact abuse (in reply to end of DATA command)

Cockmail

В реестре запрещенных сайтов для cock.li есть только записи о блокировке основного домена (даже не webmail) (1, 2, 3, 4). Серверы доставки почты не числятся в реестре.

Откуда (From) Куда (To) Результат (Result)
mail.ru @cock.li :white_check_mark:
@airmail.cc :white_check_mark:
yandex.ru @cock.li :white_check_mark:
@airmail.cc :white_check_mark:
rambler.ru @cock.li :white_check_mark:
@airmail.cc :white_check_mark:
@cock.li →mail.ru :no_entry: (письмо теряется, blackhole)
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)
@airmail.cc →mail.ru :white_check_mark:
→yandex.ru :white_check_mark:
→rambler.ru :white_check_mark:

Примечание: Результат blackhole и timeout retry exceeded может означать блокировку сетевого соединения на стороне транзитного провайдера, а не блокировку домена на самом почтовом сервисе.


Mailbox

Немецкий платный почтовый сервис mailbox.org был заблокирован 21.09.2020, по решению Генпрокуратуры. Роскомсвобода подробно освещала события, происходящие с сервисом до его блокировки.
В реестре значатся записи блокировки основного домена и IP-адреса, MX-серверы не заблокированы. Проблем с доставкой не наблюдается (тестирование проводилось 2020-09-24T21:00:00Z)

Откуда (From) Куда (To) Результат (Result)
mail.ru @mailbox.org :white_check_mark:
yandex.ru @mailbox.org :white_check_mark:
rambler.ru @mailbox.org :white_check_mark:
@mailbox.org →mail.ru :white_check_mark:
@mailbox.org →yandex.ru :white_check_mark:
@mailbox.org →rambler.ru :white_check_mark:

secMail

Анонимный сервис email в Tor.
В реестре значатся записи блокировки основного домена и IP-адреса, MX-сервер расположен на этом же (основном) домене и IP-адресе. Тем не менее, с доставкой писем нет никаких проблем (тестирование проводилось 2020-09-24T21:00:00Z).

Откуда (From) Куда (To) Результат (Result)
mail.ru @secmail.pro :white_check_mark:
yandex.ru @secmail.pro :white_check_mark:
rambler.ru @secmail.pro :white_check_mark:
@secmail.pro →mail.ru :white_check_mark:
@secmail.pro →yandex.ru :white_check_mark:
@secmail.pro →rambler.ru :white_check_mark:

tempr.email

Сервис временно-постоянных почтовых ящиков, с возможностью отправки сообщений. Ранее назывался discard.email
В реестре значатся записи блокировки основного домена и IP-адреса. MX-сервер расположен на другом домене и IP-адресе. С доставкой писем наблюдаются проблемы на Рамблере, в одну сторону (тестирование проводилось 2020-09-24T21:00:00Z).

Откуда (From) Куда (To) Результат (Result)
mail.ru @tempr.email :white_check_mark:
@discard.email :white_check_mark:
yandex.ru @tempr.email :white_check_mark:
@discard.email :white_check_mark:
rambler.ru @tempr.email :white_check_mark:
@discard.email :white_check_mark:
@tempr.email →mail.ru :white_check_mark:
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)
@discard.email →mail.ru :white_check_mark:
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)

Guerrilla Mail

Сервис временных почтовых ящиков, с возможностью отправки сообщений.
В реестре значатся записи блокировки основного домена и IP-адреса. MX-сервер расположен на поддомене, но с этим же IP-адресом. Тестирование проводилось 2020-09-24T21:00:00Z.

Откуда (From) Куда (To) Результат (Result)
mail.ru @sharklasers.com :white_check_mark:
yandex.ru @sharklasers.com :white_check_mark:
rambler.ru @sharklasers.com :white_check_mark:
@sharklasers.com →mail.ru :no_entry: (письмо теряется, blackhole)
@sharklasers.com →yandex.ru :white_check_mark:
@sharklasers.com →rambler.ru :no_entry: (письмо теряется, blackhole)

VFEmail

Один из самых старых email-сервисов, работает с 2001 года. В реестре находятся основной домен и его IP-адреса, но не IP-адреса MX-серверов, которые расположены на поддоменах вида mx*.vfemail.net.
Тестирование проводилось 2020-09-24T21:00:00Z, проблем с доставкой не замечено.

Откуда (From) Куда (To) Результат (Result)
mail.ru @vfemail.net :white_check_mark:
yandex.ru @vfemail.net :white_check_mark:
rambler.ru @vfemail.net :white_check_mark:
@vfemail.net →mail.ru :white_check_mark:
@vfemail.net →yandex.ru :white_check_mark:
@vfemail.net →rambler.ru :white_check_mark:

Выводы

Роскомнадзор и Генпрокуратура продолжают нарушать работу крайне важного и востребованного протокола и универсального средства коммуникации — почту, по совершенно необоснованным и надуманным причинам. Если вам не повезло быть пользователем «неправильного» с точки зрения российских гос. органов сервиса, ожидайте проблемы с доставкой и приёмом почты от владельцев почтовых ящиков на территории РФ, в особенности от организаций, использующих собственные почтовые серверы: провайдеры для физических и юридических лиц применяют более жесткие блокировки, в отличие от крупных почтовых серверов, где осуществляется только выборочная ручная блокировка почтовых доменов или блокировка IP-адреса на стороне транзитного провайдера.

1 Like

Проверил доступность MX-серверов mail.ru и rambler.ru с заблокированных IP-адресов: оба сервиса доступны и корректно отвечают при подключении. Тестировал с двух адресов: один внесён в реестр по HTTPS-ссылке, второй — дважды, по домену и по HTTP-ссылке.
Так что, по крайней мере, в моём случае, IP-связность работает (транзитный провайдер — mts-internet.net). Возможно, blackhole происходит из-за фильтра по доменному имени внутри TLS-сессии, которая устанавливается командой STARTTLS.

Так ведь если я не ошибаюсь, cock.li всё ещё не работает, соединение как с сайтом, так и с IMAP разрывается в самом начале TLS-хендшейка. Каким образом его в этих условиях протестировали?

На данный момент сервис работает. Вчера весь день была недоступна сама почта, но к вечеру починили.

Я уже сам разобрался, почему-то не устанавливается соединение конкретно по IPv6 (пробовал у двух разных брокеров). А у Shadowsocks с выставленным на сервере приоритете IPv6 нет фоллбэка. Решил проблему, заблокировав для cock.li AAAA-записи у резолвера сервера.

Если вы держите контакт с Винсентом, я попрошу ему об этом сообщить.

1 Like

Действительно, порт 443 на IPv6 не работает (а по 80 отвечает). Также не работают Tor-адреса. Сообщу ему.

Похоже, часть провайдеров заблокировала доступ к mailfence.com. Сайта нет в реестре запрещенных сайтов, это какая-то внереестровая блокировка у, как минимум, Ростелекома, МТС и Дом.Ру.
В каких-то регионах заблокирован и сам сайт, и NS-серверы домена, в каких-то — только NS-серверы (и смена DNS помогает зайти на сайт).

Выявлены новые заблокированные почтовые сервисы и произведено тестирование доставки на некоторых из них: SCRYPTmail.com, secmail.pro, mail.cryptoheaven.com, tempr.email, vfemail.net, guerrillamail.com, Safe-mail.net, Mailbox.org.

На текущий момент в РФ заблокировано 12 почтовых сервисов.

30 октября 2020 года был заблокирован почтовый сервис etlgr.com, пересылающий почту в мессенджер Telegram.

Записи реестра: 1, 2, 3

MX-запись не заблокирована. Возможно, администратор перенёс почтовый сервер на другой домен и IP-адрес.

Администратор сервиса пишет:

Уведомление пришло в тот же момент, как и произошла блокировка (вчера примерно в 17 часов), никакого диалога с прокуратурой не было, никаких звонков, никаких писем.

В реестре появились MX-записи cock.li:
mx1.cock.li, mx2.cock.li, их адреса отдельно [1], [2].
Доставка и приём писем значительно ухудшились.

Ппц, я управляю dropmail.me (временная почта). Возможности отправлять письма там нет, только приём. Сегодня узнал, что сайт заблокировали (был подписан на @u2ckbot бот). Официальных уведомлений не приходило.

Роскомнадзор уже давно над законом, блокирует всё, что на глаза попадается, не соблюдая свои же регламенты. Таково состояние дел уже несколько лет, увы.
Намерены судиться?

Пока не понятно. Как временное решение - поднял зеркало для русскоязычной версии и добавил ещё один IP адрес.
С “судиться” могут быть сложности т.к. я не в России живу, приехать из за коронавируса вряд ли получится. Плюс сервис не коммерческий, так что много $$ не готов тратить. Но надо подумать. Есть какой-то how-to на эту тему? Пока только мельком https://roskomsvoboda.org/ полистал.

Ну и я на почту РКН там написал, может что-то ответят, посмотрим.

Не находил, можно почитать подобные дела, разве что. Готовьтесь к процессу длительностью в год, не меньше.
Роскомсвобода написала о вашем случае: Генпрокуратура заблокировала сервис временной электронной почты Dropmail | РОСКОМСВОБОДА

Через ваш сервис можно пересылать (форвардить) письма. Полагаю, именно эта функциональность была использована для отправки сообщений.

Форвардинг работает так:

  1. Заходишь на dropmail.me, он выдаёт тебе временный адрес
  2. Выбираешь “включить форвардинг” и вводишь СВОЙ email адрес
  3. Сервис сперва отправляет “сервисный” email со стандартным текстом и кнопкой “подтвердить включение пересылки”
  4. Только если на неё нажать, начинает работать форвардинг и можно отправлять произвольный текст.

Т.е. если получатель не подтвердил включение пересылки, то нет никакой возможности отправить письмо с угрозами там или чем.

Интересно, в реестр внесли 12го, но такое впечатление, что блокировать начали уже 10го.
Это скриншот из Google Analytics по посещениям из России