[vim]

В три часа разблокировали кучу гугловский подсетей и кусок digitalocean:
 

-35.208.0.0/12
-35.224.0.0/12
-35.192.0.0/12
-35.184.0.0/13
-23.251.128.0/19

-139.59.0.0/16

 

Edited May 8, 2018 by vim

[snik_1900]

28 минут назад, st_re сказал:

отдел фантастики этажем выше...

 А в чем фантастичность идеи? 

Понятно что костыли, но идея в принципе выполнимая.

[st_re]

не, ну берете ваш любимый язык программирования и пишите свой DNS сервер с нужным функционалом... ну или правите существующий. Для начала ознакомьтесь с объемами исходников какого либо ресолвера...

[alibek]

14 минут назад, vim сказал:

В три часа разблокировали кучу

И еще кучу отдельных IP-адресов из гугловского облака.

[vim]

Закрадывается мысль, что в РКН что-то поменялось или исполнители сменились или у кого-то получилось достучаться до руководства. А может forum почитывают)

[alibek]

Форум точно читают.

Хоть и с большой задержкой, но некоторые идеи внедряют и ошибки исправляют.

[st_re]

Я все таки хочу верить что мое письмо до них дошло и они его таки прочитали, а не сразу выкинули.. :)

[vim]

Я думаю они еще пару месяцев будут почту разгребать.

[st_re]

Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых....

Цитата

554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means

сервера разные, диагноз одинаковый.  на яндекс уходило, но.... хрен их знает ./dev/null там или что..

Но верить хочется ;)

 

Просто в массе там скорее всего xxx.зю не работает, а что и почему врядли. Я то с дампами и адресами писал...

[YuryD]

10 минут назад, st_re сказал:

Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых....

сервера разные, диагноз одинаковый.  на яндекс уходило, но.... хрен их знает ./dev/null там или что..

Но верить хочется ;)

 

 

 Диагноз одинаковый, фимоз головного мозга :) Давайте посмотрим, отчего вдруг ваш mx вдруг заимел у них плохую репутацию, только мои фантазии конечно. Допустим, ip вашего mx вообще не имеет никакой днс-записи, или ptr не совпадает с именем mx. Допустим, что эти одмины прикрутили  чужие спамлисты, или ведут свои, кривые,  или спф  у вас нету. Лучший выход - страховой полис :)  интересно с тындекса они письмо примут ?

[st_re]

У меня, как бы, MX шлет почты много и далеко не только на РКН и у других, а так же прочих барракуд, проблем с ним нету.. все обратки во все стороны, SPF Dmark Dkim итд итп..  Кстати с гымейла тоже не уходит.. у них тоже обратки не те? (особенно учитывая что @gmail.com время от времени у гос структур встречается..)

 

Больше смахивает, что они туда просто почту не берут, типа написал, пар спустил - молодец :)

[YuryD]

 Мой почтовик даже spf не проверяет. Единственные критерии отлупа - отстутствие ptr вообще, попадание ptr в в регексп по диалап-ппое и прочие мелкие проверки, + smf-grey  от неизвестных мне систем. Нормальный почтовик и перепошлёт через полчаса, трипперописатели отпадают сразу. Что у ркн в почте - даже не знаю...

 

 Есть конечно гнусное подозрение :) Помните, от нас просили выслать список IP, с которых список могёт забираться :) Ну так  я еще не знал откуда, и отправил им просто список всей своей ip-сети :) Ну такой я неуверенный в себе был :)

[boco]

16 часов назад, snik_1900 сказал:

Вопрос как сделать так что бы клиенты получали не заблокированные адреса? В идеале хочется что бы 1. опрашивались оба DNS сервера; 2. был некий фильтр, например файл со списком IP адресов которые РКН заблокировал как "ip" или "subnetip", и в ответе эти адреса никогда не появлялись.

 

я просто оставлю это здесь:

 

[vim]

21 hours ago, st_re said:

Ну на Hotlinerkn@rkn.gov.ru почта ни ушла ни у меня ни у кого из знакомых....

сервера разные, диагноз одинаковый.  на яндекс уходило, но.... хрен их знает ./dev/null там или что..

Но верить хочется ;)

 

Просто в массе там скорее всего xxx.зю не работает, а что и почему врядли. Я то с дампами и адресами писал...

 

Почта до них ходит исправно, но читают они ее явно не охотно, либо просто много понаписали, читать не успевают))) Но ответа ни на одного письмо не пришло(((

 

[12362] 1fAZDS-0003DN-CG => hotlinerkn@rkn.gov.ru <Hotlinerkn@rkn.gov.ru> F=<xxxxxxx@xxxxxxx.xx> P=<xxxxxxx@xxxxxxx.xx> R=dnslookup T=remote_smtp S=1561 H=mx2.rkn.gov.ru [87.226.213.148]:25 X=TLSv1:DHE-RSA-AES256-SHA:256 CV=no DN="/C=US/ST=California/L=San Jose/O=Cisco Systems, Inc/CN=Cisco Appliance Demo Certificate" C="250 ok:  Message 9267833 accepted" QT=4s DT=4s
[12362] 1fAZDS-0003DN-CG Completed QT=4s

 

 

20 hours ago, YuryD said:

 Мой почтовик даже spf не проверяет. Единственные критерии отлупа - отстутствие ptr вообще, попадание ptr в в регексп по диалап-ппое и прочие мелкие проверки, + smf-grey  от неизвестных мне систем. Нормальный почтовик и перепошлёт через полчаса, трипперописатели отпадают сразу. Что у ркн в почте - даже не знаю...

 

 Есть конечно гнусное подозрение :) Помните, от нас просили выслать список IP, с которых список могёт забираться :) Ну так  я еще не знал откуда, и отправил им просто список всей своей ip-сети :) Ну такой я неуверенный в себе был :)

Подозрение не оправданное, у меня почтовик в другой сети, почта до их сервера ходит.

[st_re]

1 час назад, vim сказал:

 

Почта до них ходит исправно, но читают они ее явно не охотно, либо просто много понаписали, читать не успевают))) Но ответа ни на одного письмо не пришло(((

Ок, значит запишемся в невезучие... :/

[Связной (С)]

Верховный суд (ВС) РФ - Суды, рассматривающие дела о блокировке интернет-сайтов, должны в обязательном порядке привлекать в процесс владельцев этих ресурсов.

 

Цитата

В ходе подготовки административного дела к судебному разбирательству судья определяет иных лиц, права и законные интересы которых может затронуть судебное решение (в том числе, владельцы сайтов в сети «Интернет», авторы размещенной на них информации). В случае выявления таких лиц, установления их места нахождения (места жительства) суд привлекает их к участию в деле, извещает о времени и месте судебного заседания.

 

http://www.interfax.ru/russia/612039

 

[alibek]

Как раз хотел ссылку выложить.

Увидел и первая мысль - вот те раз.

[YuryD]

 Это полный пи... даже не пополам :( Кто будет устанавливать этих иных лиц ? Судебные приставы, с правом привОда :) так прямо хостеры и бубликаторы прям в РФ зарегистрированы, смешно даже... Лишние бумагодвижения, или каждый хостер купит справку что он не верблюд.

[alibek]

С другой стороны кончилась халява для прокуратуры, когда они в суд на операторов подают требуя блокировать все подряд.

[YuryD]

1 минуту назад, alibek сказал:

С другой стороны кончилась халява для прокуратуры, когда они в суд на операторов подают требуя блокировать все подряд.

 Про справку что Вы не верблюд я чуть раньше написал. У меня такой справки нету, а кому надо и так купят :)

[Связной (С)]

9 часов назад, YuryD сказал:

Кто будет устанавливать этих иных лиц

Кажется ключевое другое: не установлены - ждать их не будут, не привлекаются в суде.

[vim]

Ни у кого подобной ереси в отчетах за вчера не прилетало?

 

[Alex_Sor]

Феерично...

Нам тоже прилетело, есть такая строчка, только мне еще 26 страниц пропусков по этой записи 923486 нарисовало.

[vim]

Интересно было бы посмотреть на эту запись 923486, но ее в реестре и не было никогда. На проверку белых списков тоже не похоже...

[TES2]

Почему не было, еще как было, но потом, как обычно, пропало:

updateTime="2018-05-17T14:51:00+03:00"

<content id="923486" includeTime="2018-05-17T10:56:30" urgencyType="1"

. . .