テクニカルサポートへの完全に日常的なトラブルチケットは、ロシアの一部のネットワークでインターネットの自由を尊重するProtonmailサービスコミュニティの別の奇妙なブロックを明らかにしました。 「黄色い見出し」を悪用したくはありませんが、話は奇妙で、とんでもないことです。
TL; DR
重要な注意:解析は続行され、これまでのところすべてが処理中です。 男の子はいないかもしれませんが、おそらくいるでしょう。 新しい情報が利用可能になると補足されます。
ロシア最大の電気通信事業者であるMTSとRostelecomは、FSBからの手紙により、Protonmailの安全な電子メールサービスSMTPサーバーへのトラフィックをブロックしています。 どうやら、それは十分に長かったが、これまで誰もあまり注目していない。 そして、ここにいます。
WTFと書き込みは続行され、すべての参加者は関連するリクエストを受け取り、理由を付けた回答を提供する必要があります。
UPD: MTSは、ブロッキングに使用されるFSBレターのスキャンを提供しました。 動機:ユニバーシアードと「電話テロ」。 そのため、ProtonMailからの手紙がスパサービスや学校の不穏なアドレスに落ちないように。
UPD: Protonmailは、「これらの奇妙なロシア人」の詐欺に対処する方法に驚き、虐待メールボックスを介したより効果的なタイプの闘争を助言しました。
UPD: FSBの偽アドレスとの戦いの勇敢な概念は批判に耐えられませんでした。これは、受信メールをProtonMailに送信するものであり、送信するものではありませんでした。
UPD: Protonmailは肩をすくめ、MXのIPアドレスを変更したため、この特定の電子メールをブロックしなくなりました。 問題は、何がさらに開かれるかです。
UPD:どうやら、そのような手紙は1つではなく、VOIPサービスのIPアドレスのセットが未登録でブロックされているようです。
UPD:ストーリーがRunetの外に広まり始めたので、英語への翻訳、上部のリンクを準備しました。
技術的に精通しているという事実から、Habraユーザーを愛しています。 技術に精通したユーザーは、「コンピューター衛生」とは何かを知っています。 一部のユーザーは、 Protonmailの 「安全な電子メール」 サービスを使用することに決めました。 サービス自体、その製品、ビジネスモデルについての議論はさておき、重要な技術的ポイントのみを議論します。
毎日非常に多くの電子メールをユーザーに送信しています。独立性とプライバシーが心配なので、ほとんどの種類のメッセージを送信するためにサードパーティの電子メール配信サービス(ESP)を使用しません。 これを行うために、ベアメタルサーバーや私たちが制御するMXサーバーから、接続の暗号化と独立したIPアドレスの所有権まで、容量を使用します。
先週、Protonmailユーザーからチケットサポートシステムへの手紙が届きませんでしたという多くの電話を受けました。
もちろん、当社の技術サポートの基本的な対応は、スパムの一般的な問題に対する他の典型的な解決策を探す提案でしたが、リクエストの量が多いため、問題をより詳細に理解するように促されました。 そして、すべてをまとめて......
現代のほとんどのインターネットユーザーの場合、電子メールの使用は、ブラウザーが電子メールサービスプロバイダーのWebサイトの「パーソナルボックス」に入り、同じWebインターフェイスを介して受信者に手紙を作成して送信することで構成されます。 魔法の助けを借りて、受信者の電子メールサービスのWebインターフェイスに文字が表示されます。
だから:魔法はSMTP(正確には、esmtp)と呼ばれています。 送信者サーバーは、受信者のメールボックスアドレスからドメイン部分(@の後)を抽出し、DNSクエリを実行して受信者のドメインのMXサーバーのリストを取得します。 support@habr.teamの場合は次のようになります。
MXサーバー、文字通り「メール交換サーバー」(メール交換)。 受信者のドメインメールがどのメールサービスにあるかを示します。 より正確には、受信者のホストドメインがメールを受信するメールサーバーを介して。 つまり、上記の例は、habr.teamドメインのメールサーバーがGoogleサーバー(スイートなど)上にあることを示しています。
受信者のMXサーバーのリストを確立した後、ユーザーにメールを転送するために、esmtp(s)が優先順位が最も低いサーバーにアクセスされます。 インターネット接続は条件付きであることが多いため、リスト内のサーバーの数はフォールトトレランスを確保するために作成されます。
メッセージ転送は次のようになります。
重要な注意:特定のドメインからのメールは、DNSで指定されたMXサーバーからの受信者を残す義務がありません。このメカニズムは、受信メールに対してのみ使用されます。 ドメインからの送信メールは、他のサーバーを介して送信できます。そのサーバーの概算リストは、原則として、異なるSPFレコードで示されます。
メールログをすくい取り始めたところ、サーバーとProtonmail MXサーバー(185.70.40.40.101、185.70.40.40.102)との接続がネットワークタイムアウトで終了したことがわかりました。 これはいくつかの理由で奇妙に見え、ロシアで実践されているブロッキングメカニズムの使用に似ていました。
一般に、「インターネット」という用語は、文字通り「インターネットワーク」とほぼ翻訳されていますが、「ネットワークのネットワーク」と「ネットワーク」とは誰でも好きに翻訳できます。 実際、インターネットには「技術センター」(「組織センター」とは対照的)はありません。他のものより「より平等」なネットワークがありますが、それは互いに等しいかのようなさまざまなネットワークの関連付けです。 ネットワークは「自律システム」(AS)と呼ばれ、ジョイント(ピア)によって相互接続されています。 各自律システムには、インターネット上の別の自律システムによって識別される一意の番号があります。 IPアドレスのように見えますが、「大きなブラシストローク」が多くあります。 各ネットワークは、近隣との接続のトポロジ、近隣と近隣の接続などに関するデータを近隣ネットワークから受信します。 つまり、このジャンクションに関して、自律システムの相互接続のマップです。 ある自律システムから別の自律システムへのこのマップ上のパスは、ASパスと呼ばれます。
たとえば、自律システム番号(ASN) 204671があり 、 Protonmailサーバーは 、ASN 19905を持つアメリカ最大のネットワーク企業Neustarのネットワークにあります。 さまざまなインターネットサービスプロバイダーとの2つのインターフェイス、つまり、Neustarネットワークへの2つの可能なASパスがあります。 多くの理由により、MGTSオペレーターの1つに優先順位があるため、ASパスは次のとおりです。204671(We)-57681(MGTS)-8359(MTS)-22822(Limelight)-19905(Neustar)
マップは次のようになります。
2つのProtonmail MXサーバーのいずれかへのtracerouteは、MTSネットワーク上で終了し、次のようになりました。
GW-Core-R3#traceroute ip 185.70.40.101 probe 1 timeout 3 Type escape sequence to abort. Tracing the route to 185.70.40.101 VRF info: (vrf in name/id, vrf out name/id) 1 185.2.126.73 [AS 57681] 2 msec 2 212.188.12.73 [AS 8359] 2 msec 3 195.34.50.73 [AS 8359] 3 msec 4 212.188.55.2 [AS 8359] 3 msec 5 * 6 * 7 * 8 *
Neustar Limelight:
GW-Core-R3#traceroute ip 156.154.208.234 probe 1 timeout 3 Type escape sequence to abort. Tracing the route to 156.154.208.234 VRF info: (vrf in name/id, vrf out name/id) 1 185.2.126.73 [AS 57681] 2 msec 2 212.188.12.73 [AS 8359] 2 msec 3 212.188.2.37 [AS 8359] 14 msec 4 212.188.54.2 [AS 8359] 20 msec 5 195.34.50.146 [AS 8359] 27 msec 6 195.34.38.54 [AS 8359] 37 msec 7 68.142.82.159 [AS 22822] 26 msec 8 * 9 156.154.208.234 [AS 19905] 26 msec
MX- Protonmail ( Neustar, , ):
$ traceroute -a 185.70.40.101 traceroute to 185.70.40.101 (185.70.40.101), 64 hops max, 52 byte packets 1 [AS49063] hidden (hidden) 5.149 ms 268.571 ms 6.707 ms 2 [AS49063] 185.99.11.146 (185.99.11.146) 5.161 ms 6.317 ms 5.476 ms 3 [AS0] 10.200.16.128 (10.200.16.128) 5.588 ms [AS0] 10.200.16.176 (10.200.16.176) 5.225 ms [AS0] 10.200.16.130 (10.200.16.130) 5.001 ms 4 [AS0] 10.200.16.49 (10.200.16.49) 6.480 ms [AS0] 10.200.16.156 (10.200.16.156) 5.439 ms 7.469 ms 5 [AS20764] 80-64-98-234.rascom.as20764.net (80.64.98.234) 6.208 ms 9.301 ms 6.348 ms 6 [AS20764] 80-64-100-102.rascom.as20764.net (80.64.100.102) 24.281 ms [AS20764] 80-64-100-86.rascom.as20764.net (80.64.100.86) 54.632 ms 23.936 ms 7 [AS20764] 81-27-254-223.rascom.as20764.net (81.27.254.223) 27.589 ms 116.438 ms 27.348 ms 8 [AS22822] siteprotect.security.neustar (68.142.82.153) 28.683 ms 25.376 ms 41.489 ms
, traceroute , , , looking glass :
, « », - . « », .
. , , .
. : « , , ». , , . : , 12/T/3/1-94 25.02.2019, -, .
- .
:
:
. - « . -, , -, » « , , , , … , , , . " " = ), , )». , , , «», « », « » , .
— , MX- RIPE Atlas, , : , , , , ( MX- Protonmail , MX- Protonmail ). , ( MX- Protonmail , MX- Protonmail )
, :
, . « », — 2019:
Protonmail reddit, TechCrunch, , :
, , . , , . , , SMTP- , MX- — . , , , . :
- , ( , , - «nslookup »);
- ( );
- , .
: ProtonMail , IP-, . 185.70.40.101 185.70.40.102, :
ProtonMail TechCrunch , , , , :
ProtonMail chief executive Andy Yen called the block “particularly sneaky,” in an email to TechCrunch.
“ProtonMail is not blocked in the normal way, it’s actually a bit more subtle,” said Yen. “They are blocking access to ProtonMail mail servers. So Mail.ru — and most other Russian mail servers — for example, is no longer able to deliver email to ProtonMail, but a Russian user has no problem getting to their inbox,” he said.
“The wholesale blocking of ProtonMail in a way that hurts all Russian citizens who want greater online security seems like a poor approach,” said Yen. He said his service offers superior security and encryption to other mail providing rivals in the country.
“We have also implemented technical measures to ensure continued service for our users in Russia and we have been making good progress in this regard,” he explained. “If there is indeed a legitimate legal complaint, we encourage the Russian government to reconsider their position and solve problems by following established international law and legal procedures.”
— ProtonMail chief executive Andy Yen @ TechCrunch
, Protonmail IP- MX 185.70.40.101 185.70.40.103, . — .
, , email- IP-. .
, ? , ZaTelecom :
, , , , : AS Neustar , /32 .
, : SMTP- . Web- SMTP- , . , ProtonMail MX.
, , 1/(8+) , , . , . , . . « », . , , , - , .
, . , . , , , , , , , .
, Protonmail, Protonmail , Protonmail , . , , .
, - :
