ФНС перестала читать письма, отправленные не с доменов .ru и .su Статьи редакции
Такие письма в службу не дойдут.
Федеральная налоговая служба (ФНС) России рекомендовала пользователям проверять адрес электронной почты перед отправкой обращений. Письма, отправленные с доменов из США и Евросоюза, будут заблокированы.
Это сделано в соответствии с рекомендациями Федеральной службы по техническому и экспортному контролю России для защиты сервиса электронной почты ФНС от внешнего негативного влияния (компьютерные атаки, вредоносные программы и так далее).
Письма с зарубежных доменов также не будут приходить в другие госорганы, отметили в ФНС. Служба рекомендовала отправлять письма с доменов .ru и .su или зарегистрированные в сервисах стран, не попадающих под ограничения.
0
показов
20K
открытий
2
репоста
Они в курсе, что .com это не географический домен США?🤦♂️
$ dig ns com.
com. 85686 IN NS f.gtld-servers.net.
$ dig a f.gtld-servers.net.
f.gtld-servers.net. 51270 IN A 192.35.51.30
$ whois 192.35.51.30
...
OrgName: VeriSign Global Registry Services
OrgId: VGRS
Address: 12061 Bluemont Way
City: Reston
StateProv: VA
PostalCode: 20190
Country: US
Доступно, наглядно?
Доступно? Наглядно?
Где в письме ФНС указано, что решение касается "географических доменов США"? Формулировка расплывчатая, они могли иметь в виду как раз то, о чём я говорю – что они обслуживаются серверами, находящимися в США и компаниями в юрисдикции США. Не говоря о самих почтовых серверах. Например тот же smtp.gmail.com то отдаёт адрес из подсети, которая похожа на имеющую связность с msk-ix, то откуда-то из Франкфурта.
Бесполезно смотреть по whois. Смотреть стоит по traceroute.
Тот же smtp.gmail.com из СПб пингуется за 4.5ms - это явно локальный доступ. А по whois страна прописана как США. А до США пинга меньше 100мс не бывает.
Нуу... Хорошо... :)
$ traceroute h.gtld-servers.net.
...
6 mx01.frankfurt.gldn.net (79.104.235.74) 47.990 ms
mx01.frankfurt.gldn.net (79.104.235.66) 44.575 ms 45.123 ms
7 7c-25-86-0c-62-d1.080-081-192-245.pas-843.de-cix.fra.de.as7342.verisign.com (80.81.192.245) 48.880 ms * 49.066 ms
8 81.19.204.127 (81.19.204.127) 48.862 ms 48.393 ms 48.364 ms
9 * * *
...
$ traceroute j.gtld-servers.net.
...
6 mx01.amsterdam.gldn.net (79.104.225.148) 56.785 ms
mx01.amsterdam.gldn.net (79.104.225.60) 45.981 ms
mx01.amsterdam.gldn.net (79.104.225.146) 48.859 ms
7 et-0-0-5.pr1.edge-fo.ams5.vrsn.net (80.249.209.232) 49.314 ms 47.016 ms 52.430 ms
8 * * *
и т.д.
У Google пиринг с RasCom / RUNNet [опциональное дополнение: который можно в любой момент разорвать], поэтому трафик из Питера и идёт через этот канал (проверил сейчас на своём питерском сервере).
Но это не значит, что такой пиринг есть у VeriSign – одной из основных компаний, обслуживающих зону com. Трассировку до пары NS для com. tld я положил в соседнем своём комментарии в ответ на Ваш.
А Whois-запрос в данной ситуации как раз более объективен, поскольку отражает административное расположение владельца и его юрисдикцию, а не подключение к точкам обмена трафиком и нынешнее местонахождение балансировщиков.
У меня например странная ситуация – DNSBL от Cisco (SpamCop) спокойно отвечает через Google Public DNS и с инстансов в Франкфурте и при этом полностью игнорирует запросы из разных точек России, коллега также подтвердил наличие данной проблемы. При этом трассировка вполне себе идёт куда надо, доходя до нужных подсетей. Поэтому даже пиринг вырубать по сути не надо – просто запрети по гео отвечать определённым диапазонам IP.