Тестирование доставки Email между российскими и заблокированными сервисами

В России с конца января 2020 года начали блокировать некоторые зарубежные почтовые сервисы.
Первым под блокировку попал сервис от создателей поисковика StartPage — startmail.com (22.01.2020), позже были заблокированы Швейцарский Protonmail (28.01.2020), проект Винсента Кэнфилда cock.li (07.02.2020), Tutanota.com (14.02.2020).
Почтовые сервисы попали под блокировку из-за того, что их использовали для отправки ложных сообщений о минированиях в торговых центрах, школах и других публичных местах.

Я решил разобраться, как блокировка влияет на доставку писем между заблокированными почтовыми серверами и популярными российскими почтовыми службами. Результаты теста можно видеть в таблицах ниже. Все тесты проводились 14.03.2020, через веб-интерфейсы почтовых служб. В сервисах, предоставляющих почту на нескольких доменах, тестировался основной и произвольный альтернативный домен.

Tutanota

Сервис Tutanota заблокирован на территории РФ полностью: в реестре числится как основной сайт(1, 2, 3), так и сервер приёма почты mail.tutanota.de (1).

Откуда (From) Куда (To) Результат (Result)
mail.ru @tutanota.com :white_check_mark:
@keemail.me :white_check_mark:
yandex.ru @tutanota.com :white_check_mark:
@keemail.me :white_check_mark:
rambler.ru @tutanota.com :no_entry: (письмо теряется, blackhole)
@keemail.me :no_entry: (письмо теряется, blackhole)
@tutanota.com →mail.ru :no_entry: host mxs.mail.ru[94.100.180.104] said: 550 tutanota is blocked (in reply to end of DATA command)
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)
@keemail.me →mail.ru :white_check_mark:
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)

Protonmail

У сервиса Protonmail заблокирован только сайт и веб-интерфейс почты (webmail) (1, 2, 3, 4, 5). Серверы приёма почты (MX: mail.protonmail.ch и mailsec.protonmail.ch) в реестр блокировки не включены.

Откуда (From) Куда (To) Результат (Result)
mail.ru @protonmail.com :white_check_mark:
@protonmail.ch :white_check_mark:
yandex.ru @protonmail.com :white_check_mark:
@protonmail.ch :white_check_mark:
rambler.ru @protonmail.com :white_check_mark:
@protonmail.ch :white_check_mark:
@protonmail.com →mail.ru :no_entry: host mxs.mail.ru[94.100.180.104] said: 550 protonmail is blocked (in reply to end of DATA command)
→yandex.ru :no_entry: (письмо теряется, blackhole)
→rambler.ru :no_entry: host inmx.rambler.ru[81.19.78.66] said: 554 5.7.1 Spam message rejected; If this is not spam contact abuse (in reply to end of DATA command)
@protonmail.ch →mail.ru :no_entry: (ошибка выше, the same error as above)
→yandex.ru :white_check_mark:
→rambler.ru :white_check_mark:

Startmail

Сервису startmail повезло меньше всего: в реестр добавили буквально все домены, которые смогли найти. Всего 82 записи.

Откуда (From) Куда (To) Результат (Result)
mail.ru @startmail.com :no_entry: retry timeout exceeded
yandex.ru @startmail.com :white_check_mark:
rambler.ru @startmail.com :no_entry: (письмо теряется, blackhole)
startmail.com →@mail.ru :no_entry: (письмо теряется, blackhole)
startmail.com →@yandex.ru :white_check_mark:
startmail.com →@rambler.ru :no_entry: host inmx.rambler.ru[81.19.78.66] said: 554 5.7.1 Spam message rejected; If this is not spam contact abuse (in reply to end of DATA command)

Cockmail

В реестре запрещенных сайтов для cock.li есть только записи о блокировке основного домена (даже не webmail) (1, 2, 3, 4). Серверы доставки почты не числятся в реестре.

Откуда (From) Куда (To) Результат (Result)
mail.ru @cock.li :white_check_mark:
@airmail.cc :white_check_mark:
yandex.ru @cock.li :white_check_mark:
@airmail.cc :white_check_mark:
rambler.ru @cock.li :white_check_mark:
@airmail.cc :white_check_mark:
@cock.li →mail.ru :no_entry: (письмо теряется, blackhole)
→yandex.ru :white_check_mark:
→rambler.ru :no_entry: (письмо теряется, blackhole)
@airmail.cc →mail.ru :white_check_mark:
→yandex.ru :white_check_mark:
→rambler.ru :white_check_mark:

Примечание: Результат blackhole и timeout retry exceeded может означать блокировку сетевого соединения на стороне транзитного провайдера, а не блокировку домена на самом почтовом сервисе.

1 Like

Проверил доступность MX-серверов mail.ru и rambler.ru с заблокированных IP-адресов: оба сервиса доступны и корректно отвечают при подключении. Тестировал с двух адресов: один внесён в реестр по HTTPS-ссылке, второй — дважды, по домену и по HTTP-ссылке.
Так что, по крайней мере, в моём случае, IP-связность работает (транзитный провайдер — mts-internet.net). Возможно, blackhole происходит из-за фильтра по доменному имени внутри TLS-сессии, которая устанавливается командой STARTTLS.

Так ведь если я не ошибаюсь, cock.li всё ещё не работает, соединение как с сайтом, так и с IMAP разрывается в самом начале TLS-хендшейка. Каким образом его в этих условиях протестировали?

На данный момент сервис работает. Вчера весь день была недоступна сама почта, но к вечеру починили.

Я уже сам разобрался, почему-то не устанавливается соединение конкретно по IPv6 (пробовал у двух разных брокеров). А у Shadowsocks с выставленным на сервере приоритете IPv6 нет фоллбэка. Решил проблему, заблокировав для cock.li AAAA-записи у резолвера сервера.

Если вы держите контакт с Винсентом, я попрошу ему об этом сообщить.

1 Like

Действительно, порт 443 на IPv6 не работает (а по 80 отвечает). Также не работают Tor-адреса. Сообщу ему.