Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

В три часа разблокировали кучу гугловский подсетей и кусок digitalocean:
 

-35.208.0.0/12
-35.224.0.0/12
-35.192.0.0/12
-35.184.0.0/13
-23.251.128.0/19

-139.59.0.0/16

 

Edited by vim

Share this post


Link to post
Share on other sites
28 минут назад, st_re сказал:

отдел фантастики этажем выше...

 А в чем фантастичность идеи? 

Понятно что костыли, но идея в принципе выполнимая.

Share this post


Link to post
Share on other sites

не, ну берете ваш любимый язык программирования и пишите свой DNS сервер с нужным функционалом... ну или правите существующий. Для начала ознакомьтесь с объемами исходников какого либо ресолвера...

Share this post


Link to post
Share on other sites
14 минут назад, vim сказал:

В три часа разблокировали кучу

И еще кучу отдельных IP-адресов из гугловского облака.

Share this post


Link to post
Share on other sites

Закрадывается мысль, что в РКН что-то поменялось или исполнители сменились или у кого-то получилось достучаться до руководства. А может forum почитывают)

Share this post


Link to post
Share on other sites

Форум точно читают.

Хоть и с большой задержкой, но некоторые идеи внедряют и ошибки исправляют.

Share this post


Link to post
Share on other sites

Я все таки хочу верить что мое письмо до них дошло и они его таки прочитали, а не сразу выкинули.. :)

Share this post


Link to post
Share on other sites

Я думаю они еще пару месяцев будут почту разгребать.

Share this post


Link to post
Share on other sites

Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых....

Цитата

554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means

сервера разные, диагноз одинаковый.  на яндекс уходило, но.... хрен их знает ./dev/null там или что..

Но верить хочется ;)

 

Просто в массе там скорее всего xxx.зю не работает, а что и почему врядли. Я то с дампами и адресами писал...

Share this post


Link to post
Share on other sites
10 минут назад, st_re сказал:

Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых....

сервера разные, диагноз одинаковый.  на яндекс уходило, но.... хрен их знает ./dev/null там или что..

Но верить хочется ;)

 

 

 Диагноз одинаковый, фимоз головного мозга :) Давайте посмотрим, отчего вдруг ваш mx вдруг заимел у них плохую репутацию, только мои фантазии конечно. Допустим, ip вашего mx вообще не имеет никакой днс-записи, или ptr не совпадает с именем mx. Допустим, что эти одмины прикрутили  чужие спамлисты, или ведут свои, кривые,  или спф  у вас нету. Лучший выход - страховой полис :)  интересно с тындекса они письмо примут ?

Share this post


Link to post
Share on other sites

У меня, как бы, MX шлет почты много и далеко не только на РКН и у других, а так же прочих барракуд, проблем с ним нету.. все обратки во все стороны, SPF Dmark Dkim итд итп..  Кстати с гымейла тоже не уходит.. у них тоже обратки не те? (особенно учитывая что @gmail.com время от времени у гос структур встречается..)

 

Больше смахивает, что они туда просто почту не берут, типа написал, пар спустил - молодец :)

Share this post


Link to post
Share on other sites

 Мой почтовик даже spf не проверяет. Единственные критерии отлупа - отстутствие ptr вообще, попадание ptr в в регексп по диалап-ппое и прочие мелкие проверки, + smf-grey  от неизвестных мне систем. Нормальный почтовик и перепошлёт через полчаса, трипперописатели отпадают сразу. Что у ркн в почте - даже не знаю...

 

 Есть конечно гнусное подозрение :) Помните, от нас просили выслать список IP, с которых список могёт забираться :) Ну так  я еще не знал откуда, и отправил им просто список всей своей ip-сети :) Ну такой я неуверенный в себе был :)

Share this post


Link to post
Share on other sites
16 часов назад, snik_1900 сказал:

Вопрос как сделать так что бы клиенты получали не заблокированные адреса? В идеале хочется что бы 1. опрашивались оба DNS сервера; 2. был некий фильтр, например файл со списком IP адресов которые РКН заблокировал как "ip" или "subnetip", и в ответе эти адреса никогда не появлялись.

 

я просто оставлю это здесь:

 

Share this post


Link to post
Share on other sites
21 hours ago, st_re said:

Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых....

сервера разные, диагноз одинаковый.  на яндекс уходило, но.... хрен их знает ./dev/null там или что..

Но верить хочется ;)

 

Просто в массе там скорее всего xxx.зю не работает, а что и почему врядли. Я то с дампами и адресами писал...

 

Почта до них ходит исправно, но читают они ее явно не охотно, либо просто много понаписали, читать не успевают))) Но ответа ни на одного письмо не пришло(((

 

[12362] 1fAZDS-0003DN-CG => hotlinerkn@rkn.gov.ru <Hotlinerkn@rkn.gov.ru> F=<xxxxxxx@xxxxxxx.xx> P=<xxxxxxx@xxxxxxx.xx> R=dnslookup T=remote_smtp S=1561 H=mx2.rkn.gov.ru [87.226.213.148]:25 X=TLSv1:DHE-RSA-AES256-SHA:256 CV=no DN="/C=US/ST=California/L=San Jose/O=Cisco Systems, Inc/CN=Cisco Appliance Demo Certificate" C="250 ok:  Message 9267833 accepted" QT=4s DT=4s
[12362] 1fAZDS-0003DN-CG Completed QT=4s

 

 

20 hours ago, YuryD said:

 Мой почтовик даже spf не проверяет. Единственные критерии отлупа - отстутствие ptr вообще, попадание ptr в в регексп по диалап-ппое и прочие мелкие проверки, + smf-grey  от неизвестных мне систем. Нормальный почтовик и перепошлёт через полчаса, трипперописатели отпадают сразу. Что у ркн в почте - даже не знаю...

 

 Есть конечно гнусное подозрение :) Помните, от нас просили выслать список IP, с которых список могёт забираться :) Ну так  я еще не знал откуда, и отправил им просто список всей своей ip-сети :) Ну такой я неуверенный в себе был :)

Подозрение не оправданное, у меня почтовик в другой сети, почта до их сервера ходит.

Share this post


Link to post
Share on other sites
1 час назад, vim сказал:

 

Почта до них ходит исправно, но читают они ее явно не охотно, либо просто много понаписали, читать не успевают))) Но ответа ни на одного письмо не пришло(((

Ок, значит запишемся в невезучие... :/

Share this post


Link to post
Share on other sites

Верховный суд (ВС) РФ - Суды, рассматривающие дела о блокировке интернет-сайтов, должны в обязательном порядке привлекать в процесс владельцев этих ресурсов.

 

Цитата

В ходе подготовки административного дела к судебному разбирательству судья определяет иных лиц, права и законные интересы которых может затронуть судебное решение (в том числе, владельцы сайтов в сети «Интернет», авторы размещенной на них информации). В случае выявления таких лиц, установления их места нахождения (места жительства) суд привлекает их к участию в деле, извещает о времени и месте судебного заседания.

 

http://www.interfax.ru/russia/612039

 

Share this post


Link to post
Share on other sites

Как раз хотел ссылку выложить.

Увидел и первая мысль - вот те раз.

Share this post


Link to post
Share on other sites

 Это полный пи... даже не пополам :( Кто будет устанавливать этих иных лиц ? Судебные приставы, с правом привОда :) так прямо хостеры и бубликаторы прям в РФ зарегистрированы, смешно даже... Лишние бумагодвижения, или каждый хостер купит справку что он не верблюд.

Share this post


Link to post
Share on other sites

С другой стороны кончилась халява для прокуратуры, когда они в суд на операторов подают требуя блокировать все подряд.

Share this post


Link to post
Share on other sites
1 минуту назад, alibek сказал:

С другой стороны кончилась халява для прокуратуры, когда они в суд на операторов подают требуя блокировать все подряд.

 Про справку что Вы не верблюд я чуть раньше написал. У меня такой справки нету, а кому надо и так купят :)

Share this post


Link to post
Share on other sites
9 часов назад, YuryD сказал:

Кто будет устанавливать этих иных лиц

Кажется ключевое другое: не установлены - ждать их не будут, не привлекаются в суде.

Share this post


Link to post
Share on other sites

Ни у кого подобной ереси в отчетах за вчера не прилетало?

 

20180517_1443.png

Share this post


Link to post
Share on other sites

Феерично...

Нам тоже прилетело, есть такая строчка, только мне еще 26 страниц пропусков по этой записи 923486 нарисовало.

Share this post


Link to post
Share on other sites

Интересно было бы посмотреть на эту запись 923486, но ее в реестре и не было никогда. На проверку белых списков тоже не похоже...

Share this post


Link to post
Share on other sites

Почему не было, еще как было, но потом, как обычно, пропало:

updateTime="2018-05-17T14:51:00+03:00"

<content id="923486" includeTime="2018-05-17T10:56:30" urgencyType="1"

. . .

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now