Comments 99
Лол, похоже они ещё и не очень в адеквате, указав в ответе серые заNAT адреса своих почтовиков (10.248.25.66-10.248.25.68).
Кстати, обратил внимание, что ряд адресов получателей в зоне ru стали испытывать сложности с получением почты. Их MX-записи перестали резолвиться обычными тупиковыми резолверами время от времени.
Из Европы уже с начала марта недоступны сервера налоговой, госуслуг и прочие. Пришлось поднять дешёвый сервер в России для VPN, через него и хожу.
Возможно, именно поэтому? Те не бага, а фича.
Новое крепостное право. ¯\_(ツ)_/¯ Люди - новая нефть, данные социального графа там или биометрия. Ну не будут крупные корпорации делиться с кем-то.
Использование почты это уже своего рода карго культ. Это чистейшая дыра в безопасности. Мы прямо и говорим сайту. Вот этот почтовый сервер если что владелец этого аккаунта. Нужна возможность регистрации вообще без почты.
В LinkedIn можно указать несколько адресов электронной почты. Да, есть основной адрес, но его можно сменить, просто введя пароль, подтверждать изменение со старой почты не требуется.
На самом деле все эти блокировки являются нарушением очень важного принципа - сетевого нейтралитета. Вот, скажем, я гр-н РФ и нахожусь заграницей. И мне кровь из носу надо воспользоваться госуслугами или записаться на прием в посольство. И как мне это сделать, если наши особо умные админы блочат по географическому признаку? Я уж не говорю о том, что GeoIP попросту может врать. Потому что вчера айпи был в недружественной стране, а сегодня его перекупили - и он принадлежит дружественной. Что за дичь?
Все ЕЩЕ хуже.
Расположение IP это мнение авторов Maxmind'а и прочих геобаз.
Они могут расходится во мнениях.
Если при этом они дают возможность свои ошибки корректировать владельцу адресного пространства… ну я помню времена (сейчас я к тому PI-блоку адресов не имею отношения уже давно) когда у меня была возможность MaxMind'у сказать (и потом все именно так и распозновалось) что:
.1 — Лондон
.2 — Москва
.3 — Новосибирск
Реально при этом сервер что анонсировал этот блок /24 не в Лондоне хотя в Англии а туннели на него шли из разных мест но Москвы и Новосибирска там не было. В RIPE DB тоже были не Москва с Новосибирском.
И где эти адреса реально?
Или вот адрес одного моего текущего сервера. Определяется как Нидерланды. Вот только плачу я за него в рублях компании официально зарегистрированной в России. Физически он в Нидерландах но контроль — из Росссии. И чей он?
Ещё хуже ситуация с оплатой коммуналки :) На некоторых поставщиков услуг просто невозможно зайти из Европы, даже через VPN сервера, расположенные в Казахстане, Молдове или другой дружественной стране.
Приходиться знакомых просить зайти под твоим аккаунтом.
С каналами тоже самое, говорят нас банят везде
При заходе на Винк говорят - фиг тебе, ты не с правильного места заходишь
Блин вы определитесь (facepalm)
почему практически ни один сервис в мире не позволяет при регистрации указать более одного адреса эл. почты?
Например Хетцнер позволяет.
Это не коварство менеджеров а недалекость разработчиков сервисов. Хотя где-то их можно понять - повальное безумие подобное нынешнему, все же, нечто новое в истории.
Есть один ньюанс. Исходящий почтовый сервер не должен делить белый адрес с NAT.
NAT-ы могут периодически попадать в черный список CBL, который используется не только самостоятельно, но и в составе нескольких других почтовых черных списков.
Не очень понял, к чему это, но на всякий случай уточню, что адрес моего сервера ни с кем не делится по NAT.
Все эти "банные листы" - зло. Да и нормально настроенный NAT (если речь идёт о сети небольшой организации) не особо увеличивает шансы в них попасть. Но в статье речь про выделенный почтовый сервер с собственным "белым" IP, просто так получилось, что он оказался в подсети, которую сетевики РЖД решили заблокировать - меня с Хетцнера на сайты половины российских банков и госучреждений не пускало - поговаривают, они так от DDoS защищались...
Мне крайне очень странно что подобная новость появилась только сейчас. Ребят, всё ГОРАЗДО хуже чем можно себе представить. Домашний почтовик на сервере в финляндии который вдруг перестал получать и писать на государственные почты это действительно грустно и печально, но вот что делать тем у кого по понятным причинам сервера давно давным находятся за паребриком? А ведь это просто уйма народу кто уже встречал космонавтов в своих серверных, и тех счастливчиков кто успел до их прихода. В инете куча мануалов с ВПНом в мир, но найти что то внятное как попасть из мира за колючую проволоку почти нет.
А уж как быть с двусторонними запретами так вообще крохи, и те платные.
Ждём с нетерпением манов как и на чём разворачивать каскадные ВПНы. Хотя если есть может кто то поделится?
В инете куча мануалов с ВПНом в мир, но найти что то внятное как попасть из мира за колючую проволоку почти нет.
Организация VPN из России во внешний мир абсолютно ничем не отличается от организации VPN из внешнего мира в Россию. Никакие такие особенные мануалы не нужны.
найти что то внятное как попасть из мира за колючую проволоку почти нет
Если очень кратко, то находим хостера с присутствием в РФ и иных странах.
Очень желательно, чтоб у хостера была собственная сеть между датацентрами в разных странах.
Арендуем две виртуалки - одну в РФ, вторую во внешнем мире.
Каждую виртуалку настраиваем как точку доступа для клиентов VPN.
Между виртуалками поднимаем канал на любой технологии типа point-to-point.
Далее настраиваем маршрутизацию на каждой по принципу:
- для находящейся в РФ пакеты с адресами назначения в РФ форвардим на внешний интерфейс, все остальное загоняем в канал ptp на вторую виртуалку.
- для находящейся во вне пакеты с адресами назначения в РФ форвардим в канал ptp на виртуалку в РФ, все остальное на внешний интерфейс.
Одного такого хостера я нашел, но озвучить не могу - попросили не делать им рекламы.
Могу подсказать признаки, по которым искать.
1. ДЦ в разных странах, не обязательно свои, достаточно присутствия.
2. Возможно наличие услуг типа CDN, анонс клиентских BGP сессий.
3. Если у тех. подов попросить лог трасерта между интересующими ДЦ, то в трассе будет не больше двух-трех хопов.
4. На мой вопрос хостеру как у них организована сеть между ДЦ, ответом было наличие арендованной оптики.
Servers.ru например.
Наши дата-центры расположены в различных районах Москвы. Такой разброс позволяет выбрать наиболее удобный для вас вариант, чтобы сократить задержку и при необходимости организовать георепликацию данных в другой дата-центр.
Некоторые сервисы могут быть недоступны при использовании этого хостера.
Я о тех сервисах, кто фильтрует адреса из РФ.
Я сам давно пользуюсь таким хостером, но... есть один нюанс - в правилах пользования (ВПС/серверами) строго запрещено подобного рода проксирование.
Есть смысл вам продолжить поиски.
-- Я у вас приобрел две виртуалки с локациями мск и ****.
Планирую использовать их для сплитования маршрутов - российские адреса выводить в мск, а все остальное роутить через ****.
Это не противоречит вашим внутренним правилам?-- Если это не нарушает никаких законов данных локаций, то вы можете использовать это.
Очень желательно, чтоб у хостера была собственная сеть между датацентрами в разных странах.
Интересный вариант - думаю, он был бы более надёжным. Но у моего основного провайдера дата-центров на территории РФ нет.
Тут не впн надо (ну если совсем со связностью не плохо)
Тут просто надо почтовую систему которая умеет в кластер и ставить backup-mx где надо
+чтобы умела отправлять почту на разные домены не только напрямую а через выбранные для конкретных целей smarthost'ы(многие сервисы рассылок можно как смартхосты использовать)
С кластером: берем Proxmox Mail Gateway, берем например Selectel и делаем 3 узла — Мск/Амстердам/Ташкент и настраиваем их кидать почту на настоящую почтовую систему (недостаток — если узлы по минимальным требованием то это 0.8(если shared line)-1.5k рублей в месяц за узел).
Настоящая — например на https://mailcow.github.io/mailcow-dockerized-docs/ а transport maps там либо через конкретные узлы Proxmox Mail Gateway(в том плане что допустим на .ru — через узел в Мск, остальное через Амстердам) либо для каких то конфликтных доменов которые ну очень нужны — через что-то отдельное.
Настраиваем SPF и прочие DMARC/MTA-STS.
Если между частями инфрастраструктуры полетела связность — берем и спрашиваем поддержку селектела почему проблемы связи между их же датацентрами.
Я выбрал вариант с VPN именно потому, что он не требует настройки второго почтового сервера. Снаружи получается два узла, а по факту весь трафик идёт на один, только разными маршрутами. Такой вариант, конечно, не подходит, если нужно именно резервирование (чтобы почта шла на backup-MX в случае, если основной сервер в дауне), но если речь идёт о сетевых блокировках, этого хватает.
SPF и прочее настроить для этой схемы не забыли по всем гайдам?
Естественно. А кроме SPF здесь ничего не нужно. DKIM, DMARC и MTA-STS привязаны к почтовому домену, а не к конкретному серверу. Проверял с помощью mail-tester.com, он говорит, что всё в порядке.
Это сделано в соответствии с рекомендациями Федеральной службы по техническому и экспортному контролю России для защиты сервиса электронной почты ФНС от внешнего негативного влияния (компьютерные атаки, вредоносные программы и так далее)».
Я в начале марта пустил весь домашний трафик через Финляндию, и началось. И треснул мир напополам... Часть ресурсов не доступна из-за рубежа, ладно гос. структуры, но блин коммерческие компании, аптека Живика, сима-лэнд, авито, ozon, e-katalog. Не верю, что их всех ДДоСят.
Когда список исключений перевалил за два десятка, плюнул и переключил обратно напрямую через РФ. Пришлось наполнять исключениями ресурсы недоступные из РФ. Их оказалось меньше...
Смотреть серию статей про BGP в этом плане — последняя — https://habr.com/ru/post/549282/
Ну или купить Adguard vpn и использовать выборочный режим там (либо для загона того что надо в впн либо наоборот пускания того чего не по впн)
Ну озон, например, уже довольно давно только с ru адресов доступен. Часть других ресурсов тоже, еще задолго до известных событий блокировали не ru адреса.
авитоАвито сознательно ограничивает доступ с диапазонов хостеров. Вероятно, борются таким образом с ботами и скраперами.
напрасно, нельзя быть таким наивным и доверчивым
Периодически подобные проблемы возникали и до "специальной военной операции" и не только с российскими провайдерами услуг и не только с личными почтовыми серверами. Например, Яндекс периодически блокировался (под предлогом спама, хотя спама оттуда не наблюдалось, причины блокировки я узнать не смог тогда) американским интернет-провайдером Комкаст, а почта из израильских государственных организаций не доходила на некоторые емаил сервисы вне Израиля (не Gmail, правда, причина - неизвестна).
Поэтому уже как минимум лет десять я держу отдельный email адрес, который физически хостится в Израиле, и отдельно email адреса на Gmail (США), Ukr.net (Украинa) и один - в Европе (на всякий случай, пользуюсь редко, но пользуюсь).
Был адрес на mail.ru где-то с 1999 года, но после 24.02.2022 я его "прибил" - все российские контакты покинули РФ и email на mail.ru стал бесполезен (и, даже, потенциально опасен).
Как сотрудник госучреждения (научный институт), волею судеб ответственный за почту, могу сказать в чем дело -- есть некий координационный центр, который последний месяц мониторит угрозы и рассылает рекомендации. Ограничить прием почты (и вообще доступ) из сетей недружественных стран -- одна из них. Сам я слишком ленив, чтобы заниматься таким маразмом, но админы РЖД могли получить приказ от начальства следовать рекомендациям буквально (а рассылаются они официальными письмами, за подписью и печатью) и у них просто нет другого выхода. Смирись.
Не только они. Я с прошлого лета не могу с почты yandex на личный почтовик в США отправить:
This is the mail system at host yandex.ru.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.You can find the the possible reasons of the undelivered message letter here:
https://yandex.com/support/mail-new/wizard/zout_send/not-got-report-yes-other.htmlPlease, do not reply to this message.
Action: failedStatus: 4.4.3Diagnostic-Code: X-Yandex; Host or domain name not found.
С gmail письма ходят.
А что именно они просят ограничить?
Рубить на файрволле все не российские IP адреса?(через что именно определяется не российскость — база вроде MaxMind'а? Российский владелец? А IPv6?)
Было бы интересно посмотреть на эти письма если они не секретные. Можно ли выложить?
IMHO Вам нужно было писать на abuse@rzd.ru или postmaster@rzd.ru — эти адреса должны существовать и работать не зависимо от всяких желаний фильтровать (RFC2142 Section 2).
PS Хотя судя по симптомам, в компании либо нет квалифицированных специалистов либо в руководящей цепочке находятся идиоты которые не слушают своих специалистов и которым наплевать на последствия.
Я писал и на postmaster@rzd.ru, и на abuse-адрес, который указан во WHOIS-данных для IP их почтовиков. Ответа предсказуемо не последовало.
Я писал и на postmaster@rzd.ru, и на abuse-адрес, который указан во WHOIS-данных для IP их почтовиков. Ответа предсказуемо не последовало.Радует что вы не получили ошибки «такого адреса не существует» (и такая дичь попадается). Я все больше склоняюсь к гипотезе «идиотов» в управляющей цепочке.
По поводу WHOIS: я тут глянул — эти записи указывают на «razinkinrn@css.rzd.ru» — скорее всего личный ящик. Дайте угадать: Заместитель начальника отдела технологического развития РАЗИНКИН Роман Николаевич? Видимо адрес человека который покупал домен. То-ли руки не дошли поправить, то-ли в отпуске… Даже не знаю.
PS Записи в WHOIS не заменяют, а дополняют требования RFC2142. «abuse» контакты из WHOIS в общем случае касаются проблем специфичных для сети (DOS, scan, etc.).
общаться сгосорганами имонополиями вРФ можнотолько сру и ссу доменов.
простите, пробелзападает.
Я давно уже хочу, чтобы государство запилило гос почтовик для ящиков населения и юр лиц. Чтобы все письма внутри него считались как официальная бумажная переписка с конкретными требованиями на время ответа для юридических лиц.
А то электронный документоборот у нас узаконен, цифровые подписи есть. Но при этом общение с юр лицами через электронную почту можно считать бесполезным. Ты не докажешь что отправлял письмо и они его получили.
В теории этим должна бы стать госпочта, но сейчас туда у меня ничего не приходило...
А вроде на госуслугах что-то такое есть. Госпочта вроде называется.
Когда я ещё в РФ жил мне туда на ГосПочту штрафы от ГИБДД приходили, я где то там выбрал что мол бумажные не шлите. Причём приходило практически мгновенно.
Может там можно и на других подписаться 😀
Есть Почта РФ. Есть услуга заказного письма, которая уже довольно давно работает (по желанию клиента) в электронном виде.
Но электронный документооборот в российских организациях означает, что мы всё так же бегаем с бумажками на подпись, а потом ещё и выкладываем сканы этих бумажек на сервис. Хотя вся инфраструктура внутри крупных организаций давно готова для полного перевода на электронный документооборот.
Мой домен в зоне .ru, но это не означает, что он обязательно должен обслуживаться российским сервером.
Да, SMTP — протокол древний и простой как палка, но помимо него в сфере почты ещё ооочень много всего. Опишу из своей практики админа в том числе почты — почему чаще всего ваши письма куда-то не доходят.
1. Некорректная/отсутствие PTR-записи для IP отправляющего сервера. На моих почтовых серверах например попытки подключения с таких адресов сразу идут в null. Кстати для частного лица даже с «белым» IP получить PTR-запись на свой адрес практически нереально ни у одного провайдера. Ну или я таких не знаю.
2. Неполные или вовсе отсутвие настроек SPF, DKIM, DMARC и т.п. У меня каждый отстутсвующий элемент повышает коэффициент вероятности спама. 2-3 таких «прокола», и суммарный коэффициент превышает заданный порог: привет null, но если повезёт — только пометка .
3. Нахождение IP-адреса отправителя в базах типа SORBS и т.п. Очень частая ситуация для почтовиков на популярных облачных площадках, адреса которых в таких списках сидят целыми подсетями, как и диапазоны провайдеров для частных лиц. Я не баню полностью за нахождение в таких списках: так много ложно-положительных срабатываний, но опять же повышаю коэффициент «спамности». Это в комплекте с другими пунктами выше обычно так же приводит к отправке письма в null.
А когда письмо пройдёт эти базовые проверки — тут в дело всупает ещё и эвристика: она то же может добавить
И это только «почтовые» нюансы, не касаясь общесетевых проблем — DNS, маршруты, взаимные блокировки по GeoIP и т.п.
А в РЖД думаю скоро сообразят что они ступили, и поправят у себя настройки: для защиты почты банхаммер по GeoIP выглядит явно избыточным.
Кстати для частного лица даже с «белым» IP получить PTR-запись на свой адрес практически нереально ни у одного провайдера.
Дом.ру даёт элементарно.
Билайн Москва (ещё со времён Корбины) со статическим адресом тоже даёт PTR но выбрать его нельзя - он равен твоему логину.
чёрта с два. знаю минимум два случая когда домру aka дурдом послали в эротическое пешее с такой просьбой..
У ДОМру в ЛК есть редактор обратной зоны - можно хоть сколько имен прописать
Это делается через личный кабинет в разделе сервисных настроек. Там же можно отключить блокировку SMTP.
Почтовый сервер у себя дома - это, конечно, заманчивая идея. Я задумывался об этом, но в итоге отказался так делать по следующим причинам:
Проблемы с PTR, как уже говорили выше. Не все провайдеры делают PTR-запись физическим лицам, и даже если запись присутствует, она может быть в формате IP-адреса (что-то вроде 1-2-3-4.static.providername.com), а записи такого вида частенько недолюбливают различные антиспам-системы;
Может быть закрыт 25-й порт для исходящих соединений, и далеко не любой провайдер может согласиться его открыть. Возможно, среди российских провайдеров это не очень распространённая практика, но достоверно утверждать не могу;
IP-адреса, предназначенные для раздачи конечным пользователям интернета, обычно заносятся в списки вроде Spamhaus PBL, и не всегда может быть возможность удалить себя оттуда самостоятельно, если вообще может быть (у Spamhaus политика удаления из PBL различается в зависимости от конкретного блока адресов);
Ну и, конечно, вопросы аптайма и резервирования в домашних условиях - даже если вы можете себе позволить оборудование уровня дата-центра, скорее всего, вам это всё равно обойдётся дороже, чем аренда виртуального сервера.
Если ДОМру действительно даёт возможность сделать любую PTR-запись и открыть 25-й порт, то всё равно остаются последние два пункта. При этом вопрос аптайма и резервирования, наверное, даже более важен, чем попадание в чёрные списки (так как это можно обойти с помощью того же VPN-туннеля). Вот вы уехали в отпуск на две недели, а у вас в городе авария на подстанции, нет света полдня. UPS может столько и не протянуть (и не факт, что оборудование провайдера на чердаке тоже не отрубилось), а вам срочно нужно получить или отправить какое-то письмо...
При этом я не говорю, что нет смысла вообще дома держать какой-то сервер, если ваш провайдер выдаёт белый IP-адрес. Но такой критически важный сервис, как электронная почта, я бы хостить у себя "под столом" не стал, особенно с учётом вышесказанных особенностей, связанных с его настройкой.
конечно сообразят! вопрос времени.
Вполне возможно, что проблема вызвана либо сетевыми блокировками, либо нарушением связности в сети. Так как вы █████████████████████████, сказать что-либо конкретное невозможно, посему статья годна только для потехи над ответом, но большого технического смысла не несет.
В статье есть лог трассировки TCP-соединения до сервера входящей почты РЖД - там видно, после какого узла трафик дальше не проходит. Похоже, что этот узел напрямую связан с сетью РЖД (если судить по второй трассировке из РФ), поэтому почти уверен, что о нарушении связности здесь речи не идёт.
За последний месяц наблюдал минимум четыре случая нарушения связности.
Пост на ЛОРе два дня назад: https://www.linux.org.ru/forum/admin/16851829
проблема действительно была на стороне аплинка, с асимметричным роутингом
А ведь мы выяснили, что даже у странаны есть проблемы с друзьями после 30! Кажется я начинаю догадываться для чего понадобился портал в ад.
да уж, не просто так говорят что работа в тех. поддержке - не для слабонервных, то условные "чайники", которые не знают на какую кнопку нажать что бы "всё работало", то противоположная крайность вот такие "энтузиасты" как автор, со своими почтовыми серверами, хитро настроенными впнами и тд. и почему-то автор считает что в случае поломки, диагностикой должны заниматься на той стороне, т.е. автор изначально не провёл полную диагностику своих серверов, но уже бросился писать письма в поддержку
Да, я, скорее всего, в первый раз не слишком подробно описал им суть проблемы (текст этого обращения не сохранился, т.к. отправлял его из формы обратной связи на сайте). Но в последнем обращении я привёл абсолютно все подробности, включая логи трассировок, и им уже практически ничего не нужно было делать, чтобы понять, на чьей стороне проблема.
Даже если они уже увидели, где именно проблема, дальше-то что? Проводить рабочую встречу с ТрансТелеком, чтобы решить проблемы доставки писем на один конкретный адрес, явно никто не будет, пока не поступит распоряжение сверху.
да уж, не просто так говорят что работа в тех. поддержке - не для слабонервных
Даже если они уже увидели, где именно проблема, дальше-то что?
В любом случае можно использовать генератор отписок. Проблемы индейцев шерифа не волнуют.
Даже если они уже увидели, где именно проблема, дальше-то что? Проводить рабочую встречу с ТрансТелеком, чтобы решить проблемы доставки писем на один конкретный адрес...На самом деле в такой гипотетической ситуации профессионал должен действовать быстро и без указок начальства и связываться с нужными людьми так-как 'a priori' вы не знаете: пропала связность с одним адресом или вас пол-планеты не видит.
На самом деле в такой гипотетической ситуации профессионал должен действовать быстро и без указок начальства и связываться с нужными людьми
В идеале - да. По факту - имеем то, что имеем. Вот если бы действительно отрубилось "пол-планеты", они бы просто не смогли не обратить на это внимание (см. заметку про Gmail в статье). Но мой случай, конечно, весьма специфический, поэтому я и не думал, что удастся сразу получить от них вменяемый ответ.
Профессионал знает: больше бумаги - чище ***а.
Согласен, но у нас альтернативы РЖД нет, если речь идёт о поездках на поезде, а я люблю путешествовать именно по железным дорогам, поэтому ничего не могу поделать.
допишите "... в коммерческой структуре". Пассажирские перевозки скорее всего и так убыточны, т.е. отказ одного, десяти или даже тысяч пассажиров от услуг РЖД никак не скажется на их уровне идиотизма.
Если от услуг РЖД откажутся все обладатели своих почтовых серверов, РЖД этого даже не заметит и никогда об этом не узнает. А вот альтернативы РЖД особо не наблюдается.
У меня в последнее время периодически идёт отлуп такого вида:
host ericsson-com.mail.protection.outlook.com [104.47.5.36]
SMTP error from remote mail server after RCPT TO:<*******@ericsson.com>:
550 5.7.511
Access denied, banned sender[194.58.110.246]. To request removal from this list
please forward this message to delist@messaging.microsoft.com.
For more information please go to http://go.microsoft.com/fwlink/?LinkId=526653
попытки заполнить формы delist остаются без ответа. почтовый сервер на regru
Вот это уже настораживает, если форма не работает, но здесь я, к сожалению, не знаю, что сказать - от меня письма иногда попадали в спам, но с 500-ми ошибками ни разу не отклонялись, если только речь не шла о проблеме на стороне получателя (неизвестный пользователь, ящик переполнен и т.д.).
Посмотрел листинги на mxtoolbox - показывает, что ваш IP в UCEPROTECT-L3 (туда заносятся целые подсети). Судя по тому, что мне известно о UCEPROTECT, они занимаются тем, что вымогают деньги за делистинг - об этом пишут, например, здесь. Многие российские подсети в этом списке присутствуют, например, наш рабочий почтовый сервер туда тоже попал, но, тем не менее, мы не испытывали никаких проблем с доставкой. Возможно, в вашем случае это самодеятельность Microsoft.
Я думаю, что Microsoft много на себя берет. UCEPROTECT только деньги берут. На их списки можно вообще не смотреть.
UCEPROTECT только деньги берут. На их списки можно вообще не смотреть.
В mxtoolbox они есть, значит, возможно, остались ещё какие-то провайдеры, которые их всё же используют. Но, вообще говоря, никакие письма не должны безусловно отклоняться при наличии отправителя в таком списке, даже если операторы этого списка не занимаются шантажом. В нормальной антиспам-системе (например, Rspamd) это всего лишь один из возможных факторов, которые позволяют признать письмо спамом.
А кому это больше надо?
Вообще — возможное решение — smarthost на базе mailgun и подобных.
Вот кстати чисто теоретически интересно :)
- допустим есть договор где электронная почта прописана как канал связи
- считается ли письмо на который был получен такой отлуп — надлежащим уведомлением другой стороны?(притом что из всех доказательств либо bounce либо лог почтового сервера отправителя). В конце концов получатель (или лицо которому он это поручил) сам отказался принимать почту. Хоть какая то практика с этим есть?
- а если в договоре оговорки отдельный нет но адрес почты указан все же как контактный и отлупы идут?
Хм, по работе столкнулся с тем, что и сайт www.pochta.ru недоступен из офиса в Казахстане, попробовал через VPN (Нидерланды,Румыния) - тоже блокируют, судя по трассировке. Проблему решили...но тем не менее, думаю, стоит ожидать таких сюрпризов и дальше...
Сейчас еще и запросы к своим ДНС серверам режут многие. Т.е. то ДНС работают, то не работают. Те, кто резолвятся через какие-нибудь 8.8.8.8 - в основном не испытывают проблем, а вот если ходить через рут хинты по цепочке - такая бяка вылазит.
Недружественные почтовые сервера