Mnemonic0 Aug 12 2024 at 13:03

Сбой в работе почтового сервиса @mail.ru

2 min

16K

Information Security * Domain names administrating * IT Standards * Server Administration * DNS *

+11

Comments 26

qw1 Aug 12 2024 at 13:14

Это же адреса гипертекстового векторного Фидонета 2:5020/54.46 и иже с ними.

DmitriyKladov Aug 12 2024 at 13:32

Ошибки просто кричат о себе:

ip4:188.93.4:188.93.56.0/24 — что это за странное двоеточие? Как будто кто-то пытался написать два адреса сразу и запутался.
ip4143/32 — тут вообще потеряна связь с реальностью. Никакого разделителя между ip4 и адресом, да и адреса нет.
ip4:79./27 — обрезали адрес до неузнаваемости, оставив только начало.
ip169.20/30 — и снова непонятно, что это за адрес такой.

Такое впечатление, что кто-то, кто понятия не имеет о том, как работают SPF-записи, пытался их редактировать. В итоге, из-за таких ошибок, письма могут просто не доходить до адресатов. Лучше всего вернуться к старой записи и аккуратно ввести нужные изменения. Ну и, конечно, провести небольшой ликбез для тех, кто занимается этими записями, чтобы в будущем избежать подобных факапов.

orekh Aug 12 2024 at 14:56

Думаю, дело было так:

— ChatGPT, добавь вот эти IP-диапазоны в эту SPF-запись.
— Вот ваша обновлённая SPF-запись, хорошего дня!

DmitriyKladov Aug 13 2024 at 05:41

Как вариант ахвха

suslayer Aug 12 2024 at 13:35

;; QUESTION SECTION:
;_spf.mail.ru.                  IN      TXT

;; ANSWER SECTION:
_spf.mail.ru.           474     IN      TXT     "v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/20 i" "p4:128.140.168.0/21 ip4:188.93.58.0/24 ip4:195.2" "11.128.0/22 ip4:188.93.59.0/24 ip4:188.93.56.0/2" "4 ip4:128.140.170.0/24 ip4:178.22.92.0/23 ip4:18" "5.5.136.0/22 ip4:5.61.237.0/26 ip4:5.61.237.128/" "25 ip4:5.61.236.0/24 ip4:5.61.239.143/32 ip4:5.6" "1.239.144/32 ip4:95.163.216.38/31 ip4:95.163.40." "8/29 ip4:45.84.128.0/23 ip4:45.84.131.224/27 ip4" ":45.84.130.128/25 ip4:79.137.243.64/27 ip4:79.13" "7.242.48/28 ip4:95.163.41.64/26 ip4:79.137.241.2" "36/30 ip4:79.137.243.128/26 ip4:95.163.54.128/26" " ip4:176.112.170.128/27 ip4:176.112.169.20/30 ip" "4:79.137.240.228/30 ip4:95.163.63.96/27 ~all"

Там явно это заполняется автоматизированно, и что-то сломалось, эксперименты на ходу идут :)

nskforward Aug 12 2024 at 14:53

Тестирование перед выкаткой в прод - не, не слышали. Даже если это автоматизация. Тем более, если это автоматизация.

DikSoft Aug 12 2024 at 15:48

Вы SFP отдаёте?
Нет, только показываем )))

Hidden text

0HenrY0 Aug 12 2024 at 15:57

Когда я в школьные годы в первый раз открыл редактор vi, результат был похожий.

ifap Aug 12 2024 at 15:58

Какие причины могут заставить использовать почту ВК, кроме как приговор нарсуда?

UFO landed and left these words here

ifap Aug 12 2024 at 16:17

Да причем тут скрывать: сколько себя помню - вечно проблемы с ними. Ящики ломали, письма не доходили в обе стороны, рекламы - больше чем собственно интерфеса пользователя...

Newbilius Aug 12 2024 at 17:03

Ящик с давних времён, порой до сих по использую. "Ни единого разрыва" за 15+ лет.

Fahrain Aug 12 2024 at 17:12

Вот-вот. Примерно столько же лет на мейлру сижу - никаких сбоев, спама во входящих вообще нет уже много лет. При этом на свежезаведенном ящике в яндексе, который использовался исключительно для интеграции с сервисами яндекса же, спам во входящих появился уже через пару дней после регистрации - и так и продолжает туда валиться...

Formyurik Aug 13 2024 at 02:16

Добавлю плюс в карму мэйл.ру: Почта для домена на mail.ru осталась бесплатной. При этом яндекс ввел простт нереальную цену за данную услугу. А именно 249 рублей в месяц за каждый ящик. Это дороже чем стоимость самого домена за год.

UFO landed and left these words here

Formyurik Aug 13 2024 at 06:02

Ну если уж написали это, то пишите полностью.

Яндекс оставил только платный тариф и все учетки переаел в рид-онли, поднялся кипиш в итнернете и они предложили пользователям поунижаться, написать в личку и попросить хорошо до определенной даты. Кто написал и поупрашивал поддержку, тем они сделали 3 адреса бесплатно.

Я сделал проще: перевел домен в мэйл.ру. Там 300 аккаунтов бесплатно и не надо никого упрашивать.

UFO landed and left these words here

ifap Aug 12 2024 at 18:25

Лично я оттуда сбежал без оглядки, как только появилась Я.П.

ScratchBoom Aug 12 2024 at 21:35

Там можно алиасы на адреса почты создавать.

ifap Aug 13 2024 at 07:49

Только там?

Didimus Aug 13 2024 at 08:22

А письма в таком случае вообще не доходст или все же доставляются с задержкой?

itshnick88 Aug 15 2024 at 02:44

Интересно! А я в начале августа заметил баг... у меня некоторые письма на машине с шифрованным VPN не приходят по imaps. Начал копаться в логах межсетевого экрана, смотреть IP пакеты, а там... сначала пакет уходит на один IP адрес, а потом получает ответ от такого же доменного имени, только уже с другим IP адресом. Я пошёл в DIG, а он мне отдаёт совершенно другой IP для доменного имени imap.mail.ru - думаю, странно, они поменяли IP на серваке? Тут меня дёрнул чёрт ещё раз "дигнуть" и о чудо - пришёл ответ с прежним IP адресом! Я был в полном замешательстве... я совсем не специалист по DNS, но по моим представлениям, если у тебя на одно доменное имя посажено несколько IP адресов, то все они должны быть указаны в ресурсной А-записи на DNS, а не по очереди то один то другой с разницей в 5 секунд. Как это возможно? Отправил тикет им в ТП, пришёл ответ, что бага нет, всё штатно. Сейчас встречаю эту статью, решаю попробовать DIG и теперь всё как положено - отображаются сразу два IP адреса (как и должно было быть изначально). Выходит, кто-то там играл с DNS и проиграл? Но зачем на тикет отвечать, мол, бага нет, всё как и планировалось?

Mnemonic0 Aug 15 2024 at 07:57

Здесь проблема в диагностике.

Поскольку вы сидели в впн - была другая страна. Логично пускать пользователей на сервера, которые находятся к ним ближе. Я предполагаю, что у @mail.ru для каждого региона РФ своё значение A-записи для imap серверов, как и для регионов в Европе/США. Плюс их несколько. Именно поэтому вы видели разные IP адреса.

И именно поэтому ТП ответила, что бага нет, это действительно фича.

itshnick88 Aug 15 2024 at 09:09

Какая ещё другая страна? Ни в коем случае. У нас шифрованный по ГОСТу VPN между узлами на территории РФ. Не путайте с Proxy. Поэтому всё, что вы сказали - вообще не то. Как и ответ техподдержки)

Что значит пусть пользователей через сервера, которые к ним ближе? Как это влияет на A запись в DNS? Вы про балансировщик говорите? А я про DNS записи

Mnemonic0 Aug 15 2024 at 09:18

С прокси никто не путает, тут банальная маршрутизация.
GeoDNS.
Вася живёт в Москве, ему для записи imap.mail.ru отдаёт IP адрес А
Петя живёт в Питере, ему для записи imap.mail.ru отдаёт IP адрес Б
А Гена поехал в Турцию в отпуск - ему для записи imap.mail.ru отдаёт IP адрес В
IP адрес А находится в Москве, IP адрес Б находится в Питере, а IP адрес В находится в Анкаре.
Далее у mail.ru своя сеть растянута по L2 через RetN или же банальный впн между узлами, где весь трафик между ними уже скрыт от постороннего наблюдателя. В итоге вы видите разные IP для одной записи.
А ещё может быть банальная балансировка - сервер сейчас занят и вы уходите на ближайший свободный.

itshnick88 Aug 15 2024 at 22:19

Господи, да о чём вы говорите... что значит imap.mail.ru отдаёт IP адрес, его отдаёт DNS сервер! А на этом сервере содержатся ресурсные записи о домене. И это ненормально, когда на DNS сервере есть запись вида: 75.130.248.134 (А) imap.mail.ru
а пакеты приходят с 83.97.153.201 и записи такой на сервере нет. Что это за узел и кто о нём знает??
Хорошо, предположим, вы правы, а я не прав и этой А записи быть на DNS не должно... и в этом нет бага... почему тогда она сейчас вдруг появилась? Тогда, получается, баг есть сейчас?)