vim Posted May 8, 2018 (edited) · Report post В три часа разблокировали кучу гугловский подсетей и кусок digitalocean: -35.208.0.0/12 -35.224.0.0/12 -35.192.0.0/12 -35.184.0.0/13 -23.251.128.0/19 -139.59.0.0/16 Edited May 8, 2018 by vim Share this post Link to post Share on other sites
snik_1900 Posted May 8, 2018 · Report post 28 минут назад, st_re сказал: отдел фантастики этажем выше... А в чем фантастичность идеи? Понятно что костыли, но идея в принципе выполнимая. Share this post Link to post Share on other sites
st_re Posted May 8, 2018 · Report post не, ну берете ваш любимый язык программирования и пишите свой DNS сервер с нужным функционалом... ну или правите существующий. Для начала ознакомьтесь с объемами исходников какого либо ресолвера... Share this post Link to post Share on other sites
alibek Posted May 8, 2018 · Report post 14 минут назад, vim сказал: В три часа разблокировали кучу И еще кучу отдельных IP-адресов из гугловского облака. Share this post Link to post Share on other sites
vim Posted May 8, 2018 · Report post Закрадывается мысль, что в РКН что-то поменялось или исполнители сменились или у кого-то получилось достучаться до руководства. А может forum почитывают) Share this post Link to post Share on other sites
alibek Posted May 8, 2018 · Report post Форум точно читают. Хоть и с большой задержкой, но некоторые идеи внедряют и ошибки исправляют. Share this post Link to post Share on other sites
st_re Posted May 8, 2018 · Report post Я все таки хочу верить что мое письмо до них дошло и они его таки прочитали, а не сразу выкинули.. :) Share this post Link to post Share on other sites
vim Posted May 8, 2018 · Report post Я думаю они еще пару месяцев будут почту разгребать. Share this post Link to post Share on other sites
st_re Posted May 8, 2018 · Report post Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых.... Цитата 554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means сервера разные, диагноз одинаковый. на яндекс уходило, но.... хрен их знает ./dev/null там или что.. Но верить хочется ;) Просто в массе там скорее всего xxx.зю не работает, а что и почему врядли. Я то с дампами и адресами писал... Share this post Link to post Share on other sites
YuryD Posted May 8, 2018 · Report post 10 минут назад, st_re сказал: Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых.... сервера разные, диагноз одинаковый. на яндекс уходило, но.... хрен их знает ./dev/null там или что.. Но верить хочется ;) Диагноз одинаковый, фимоз головного мозга :) Давайте посмотрим, отчего вдруг ваш mx вдруг заимел у них плохую репутацию, только мои фантазии конечно. Допустим, ip вашего mx вообще не имеет никакой днс-записи, или ptr не совпадает с именем mx. Допустим, что эти одмины прикрутили чужие спамлисты, или ведут свои, кривые, или спф у вас нету. Лучший выход - страховой полис :) интересно с тындекса они письмо примут ? Share this post Link to post Share on other sites
st_re Posted May 8, 2018 · Report post У меня, как бы, MX шлет почты много и далеко не только на РКН и у других, а так же прочих барракуд, проблем с ним нету.. все обратки во все стороны, SPF Dmark Dkim итд итп.. Кстати с гымейла тоже не уходит.. у них тоже обратки не те? (особенно учитывая что @gmail.com время от времени у гос структур встречается..) Больше смахивает, что они туда просто почту не берут, типа написал, пар спустил - молодец :) Share this post Link to post Share on other sites
YuryD Posted May 8, 2018 · Report post Мой почтовик даже spf не проверяет. Единственные критерии отлупа - отстутствие ptr вообще, попадание ptr в в регексп по диалап-ппое и прочие мелкие проверки, + smf-grey от неизвестных мне систем. Нормальный почтовик и перепошлёт через полчаса, трипперописатели отпадают сразу. Что у ркн в почте - даже не знаю... Есть конечно гнусное подозрение :) Помните, от нас просили выслать список IP, с которых список могёт забираться :) Ну так я еще не знал откуда, и отправил им просто список всей своей ip-сети :) Ну такой я неуверенный в себе был :) Share this post Link to post Share on other sites
boco Posted May 9, 2018 · Report post 16 часов назад, snik_1900 сказал: Вопрос как сделать так что бы клиенты получали не заблокированные адреса? В идеале хочется что бы 1. опрашивались оба DNS сервера; 2. был некий фильтр, например файл со списком IP адресов которые РКН заблокировал как "ip" или "subnetip", и в ответе эти адреса никогда не появлялись. я просто оставлю это здесь: Share this post Link to post Share on other sites
vim Posted May 9, 2018 · Report post 21 hours ago, st_re said: Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых.... сервера разные, диагноз одинаковый. на яндекс уходило, но.... хрен их знает ./dev/null там или что.. Но верить хочется ;) Просто в массе там скорее всего xxx.зю не работает, а что и почему врядли. Я то с дампами и адресами писал... Почта до них ходит исправно, но читают они ее явно не охотно, либо просто много понаписали, читать не успевают))) Но ответа ни на одного письмо не пришло((( [12362] 1fAZDS-0003DN-CG => hotlinerkn@rkn.gov.ru <Hotlinerkn@rkn.gov.ru> F=<xxxxxxx@xxxxxxx.xx> P=<xxxxxxx@xxxxxxx.xx> R=dnslookup T=remote_smtp S=1561 H=mx2.rkn.gov.ru [87.226.213.148]:25 X=TLSv1:DHE-RSA-AES256-SHA:256 CV=no DN="/C=US/ST=California/L=San Jose/O=Cisco Systems, Inc/CN=Cisco Appliance Demo Certificate" C="250 ok: Message 9267833 accepted" QT=4s DT=4s [12362] 1fAZDS-0003DN-CG Completed QT=4s 20 hours ago, YuryD said: Мой почтовик даже spf не проверяет. Единственные критерии отлупа - отстутствие ptr вообще, попадание ptr в в регексп по диалап-ппое и прочие мелкие проверки, + smf-grey от неизвестных мне систем. Нормальный почтовик и перепошлёт через полчаса, трипперописатели отпадают сразу. Что у ркн в почте - даже не знаю... Есть конечно гнусное подозрение :) Помните, от нас просили выслать список IP, с которых список могёт забираться :) Ну так я еще не знал откуда, и отправил им просто список всей своей ip-сети :) Ну такой я неуверенный в себе был :) Подозрение не оправданное, у меня почтовик в другой сети, почта до их сервера ходит. Share this post Link to post Share on other sites
st_re Posted May 9, 2018 · Report post 1 час назад, vim сказал: Почта до них ходит исправно, но читают они ее явно не охотно, либо просто много понаписали, читать не успевают))) Но ответа ни на одного письмо не пришло((( Ок, значит запишемся в невезучие... :/ Share this post Link to post Share on other sites
Связной (С) Posted May 10, 2018 · Report post Верховный суд (ВС) РФ - Суды, рассматривающие дела о блокировке интернет-сайтов, должны в обязательном порядке привлекать в процесс владельцев этих ресурсов. Цитата В ходе подготовки административного дела к судебному разбирательству судья определяет иных лиц, права и законные интересы которых может затронуть судебное решение (в том числе, владельцы сайтов в сети «Интернет», авторы размещенной на них информации). В случае выявления таких лиц, установления их места нахождения (места жительства) суд привлекает их к участию в деле, извещает о времени и месте судебного заседания. http://www.interfax.ru/russia/612039 Share this post Link to post Share on other sites
alibek Posted May 10, 2018 · Report post Как раз хотел ссылку выложить. Увидел и первая мысль - вот те раз. Share this post Link to post Share on other sites
YuryD Posted May 10, 2018 · Report post Это полный пи... даже не пополам :( Кто будет устанавливать этих иных лиц ? Судебные приставы, с правом привОда :) так прямо хостеры и бубликаторы прям в РФ зарегистрированы, смешно даже... Лишние бумагодвижения, или каждый хостер купит справку что он не верблюд. Share this post Link to post Share on other sites
alibek Posted May 10, 2018 · Report post С другой стороны кончилась халява для прокуратуры, когда они в суд на операторов подают требуя блокировать все подряд. Share this post Link to post Share on other sites
YuryD Posted May 10, 2018 · Report post 1 минуту назад, alibek сказал: С другой стороны кончилась халява для прокуратуры, когда они в суд на операторов подают требуя блокировать все подряд. Про справку что Вы не верблюд я чуть раньше написал. У меня такой справки нету, а кому надо и так купят :) Share this post Link to post Share on other sites
Связной (С) Posted May 11, 2018 · Report post 9 часов назад, YuryD сказал: Кто будет устанавливать этих иных лиц Кажется ключевое другое: не установлены - ждать их не будут, не привлекаются в суде. Share this post Link to post Share on other sites
vim Posted May 18, 2018 · Report post Ни у кого подобной ереси в отчетах за вчера не прилетало? Share this post Link to post Share on other sites
Alex_Sor Posted May 18, 2018 · Report post Феерично... Нам тоже прилетело, есть такая строчка, только мне еще 26 страниц пропусков по этой записи 923486 нарисовало. Share this post Link to post Share on other sites
vim Posted May 18, 2018 · Report post Интересно было бы посмотреть на эту запись 923486, но ее в реестре и не было никогда. На проверку белых списков тоже не похоже... Share this post Link to post Share on other sites
TES2 Posted May 18, 2018 · Report post Почему не было, еще как было, но потом, как обычно, пропало: updateTime="2018-05-17T14:51:00+03:00" <content id="923486" includeTime="2018-05-17T10:56:30" urgencyType="1" . . . Share this post Link to post Share on other sites