Как Укртелеком под одну гребенку с ВК забанил наши сайты

У нас есть сайт, который хостится на фрихосте и работает только в Украине — www.repetitor.org.ua.

Проблема обнаружилась на следующий день после того, как заблокировали ВК на Укртелекоме.

К нам начали обращаться клиенты с жалобами на то, что на наш сайт невозможно зайти. Позже программист, у которого провайдер Укртелеком, подтвердил проблему.

Решили написать в Укртелеком и узнать, почему наши сайты блокируются провайдером. Написали, что сайты блокируются на уровне DNS и к ним нельзя достучаться.

Скрин нашего письма к сожалению отсутствует. Писал через форму обратной связи.

Вот первый ответ невменяемой поддержки Укртелекома, которая навряд ли даже читала мое письмо:

«Уважаемый Илья!
По данным системы, интернет находится в работе, разрывы не наблюдаются, скорость соответствует Вашему тарифному плану. Попробуйте перезагрузить Ваш модем по питанию, выключив его из розетки, либо кнопкой на 2-3 мин. и перепрописать протоколы TCP/IP согласно следующих данных: бла бла бла»
Скрин письма prntscr.com/fb41xc

Я пишу гневный ответ, указывая на то, что необходимо одеть очечи и еще раз внимательно прочитать мой вопрос:

Скрин моего письма: prntscr.com/fb42id

Тут ребята, видимо, поняли, что надо бы разобраться в проблеме и попросили меня предоставить техническую информацию, которую мы успешно им предоставили: номер договора и результат выполнения команд tracert и ping. Мы им эту информацию отправили.
Вот скрин команды tracert наших сайтов и сайта i.ua savepic.ru/14082647.png

И тут происходит чудо: наши сайты опять начали работать! Алилуйя!
И приходит письмо от Укртелекома:
clip2net.com/s/3KFsbYt

Что я хочу сказать по этому поводу... Админам Укртелекома неплохо было бы сходить куда-нибудь на курсы по сетям.

Проверьте свои сайты, не попали ли они под раздачу, если мы попали под раздачу, то 100% пострадали и другие сайты.. И непонятно, блокировку сняли только с нас или с других ресурсов тоже.

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Сегодня обнаружил, что и Lanet такой же фигней страдает.. И непонятно, сколько еще провайдеров блочат DNS яндекса. Так что не судьба была юзать почту для домена на яндексе

Решил по рекомендации Nikolaj Olejnik уехать на Zoho Mail.

Вроде бы летит.. с dkim надо только поколдовать. то ли не обновились записи, то ли я неправильно их сконфигурировал

Потестил и вернулся назад. После таких сервисов как G и Я очень неудобно. много лишнего. UI страдает. Шрифты называются «выколи глаз» и т.д.

Мне кажется, что дело не в MX записях, а именно в DNS домена. Я размышляю так. Чтобы узнать mx записи домена, нужно просканить каждый домен, составить базу, и периодически ее обновлять, чтобы понимать, что блокировать.. Это бредовая и ресурсозатратная идея.

С другой стороны, заблокировать домен DNS яндекса — это проще простого. Пользователь стучится к домену, DNS не отвечает. получаем таймаут.

Ситуацию можно решить, если использовать неяндексовские DNS а почта домена пусть себе остается на яндексе..

Поправьте, если я не прав.

всегда относился очень прохладно к нытикам ...

P.s. реклама незачетная.

Блин, «ненавязчивая реклама» уже и здесь ((((
Причем с наклепом на Укртелеком. мой друг там работает — норм специалист.

ненавязчивая реклама
што?
мой друг там работает
сочувствуем

Мне кажется, что данный пост: скрытая реклама сайта www.repetitor.org.ua . Мне так кажется потому, что я несколько раз встречал подобный подход на музыкальных формах и в отзывах инет магазинов. Хотя я могу и ошибаться.

та не .. я скрыто рекламирую файлообменники для картинок.. посмотрите, аж 3 ссылки..

«Уважаемый Илья!
По данным системы, интернет находится в работе, разрывы не наблюдаются, скорость соответствует Вашему тарифному плану. Попробуйте перезагрузить Ваш модем по питанию, выключив его из розетки, либо кнопкой на 2-3 мин. и перепрописать протоколы TCP/IP согласно следующих данных: бла бла бла»
Стандартная отписка, при чем не только из гос.структур, даже частные сервисы/поддержки страдают подобным тупизмом.

Потому что 90% проблем у юзеров решаются с помощью этих шагов.

90% юзеров не пишут в поддержку.

Ок, у 90% обратившихся в поддержку.

Ібо нєфіг яндекс-пошту для домена юзати :)

repetitor.org.ua has address 178.20.157.20
repetitor.org.ua mail is handled by 10 mx.yandex.net.

подскажите альтернативу почты для домена.. с радостью уедем с яндекса.
Платить гуглу неохота. На своем серваке задолбался со спам-фильтрами.

В свете упомянутых событий на днях переехали на Zoho Mail. Полёт пока нормальный.

«Полёт нормальный» DKIM-подпись ставит?

По умолчанию эта функция отключена, но включить её довольно просто через Zoho Mail’s админку. Но с ограничением «only for emails generated in Zoho and directly delivered to external servers». Для наших потребностей этого достаточно.

Не совсем понял. То есть если письма созданы НЕ в их веб-морде, подписи не будет? Тогда всё исходящее мыло с огромной вероятностью летит в спам на стороне клиентов.

UPD: Как я понял, то только для шлюзов пахать не будет, а для корректной рассылки по SMTP — будет как часики. В общем, надо проверить.

А сам ещё не настраивал? Надо. Обязательная вещь.

обнаружил проблемы с кодировкой при отправке писем на ящик стандартной php функцией. У вас данных проблем не наблюдается ?

Не могу сказать, не отправляли. :-) Из Java средствами javax.mail все ок.

А съяху ли блокировать САЙТ, который использует почту для домена, если:
— Почта для домена НЕ ПОПАДАЕТ под блокировку.
— Домен не попадает под блокировку.
— Почта Яндекса не запрещена к использованию.

Про то, что Укртелеком говнопровайдер умолчим, есть регионы где ему нет альтернативы.

А ніхто його спеціально не блокував. Проблему вирішили в цілком прийнятні строки.
Ніхто з провайдерів, крім того, з яким у вас підписаний договір, нічим вам не зобов’язаний.
А той, з яким підписаний договір, не гарантує доступність ресурсів за межами своєї мережі.
Вчора куча сайтів не відкривалася, бо у Сloudflare були проблеми в напрямку України:
Network Performance Issues in Kiev, Ukraine
This issue has been resolved and has returned to normal.
May 23, 20:47 — 21:11 UTC
— хочете висунути їм претензії ?

Монтян им выставит еще и не то! Ууууу.... Зрада.

Вот так все в Украине и делается, в стиле:

Ніхто з провайдерів, крім того, з яким у вас підписаний договір, нічим вам не зобов’язаний.
А той, з яким підписаний договір, не гарантує доступність ресурсів за межами своєї мережі.

Деньги вперед, а дальше твои проблемы. В Украине вал мошенничества:
Внимание: мошенники!
Товариство з обмеженою відповідальністю
«ЮНІОН ТЕХСТАНДАРТ»
м. Миколаїв, Херсонське шосе 96
Код ЄДРПОУ 40117163
Рахунок 26001013057631 в ПАТ «СБЕРБАНК»
МФО 320627
Індивідуальний податковий номер 401171614049
Керівник: Науменко Віталій Юрійович

До майских праздников собрали большие суммы денег за кондиционеры, строительную технику и пропали. Сегодня на них заведено уголовное дело. У фирмы было 3 телефона, 1 с горячей линией: +38(0512) 65-29-43, (068) 508-70-50, (800) 21-01-90
профессионально созданный интернет-магазин: technostandart.com.ua

Фирма находится в поиске google c марта 2017 года

Вот этот сайт тоже их, он еще работает stroyoptimal.stroika.biz.ua

Кстати, вы не правы про яндекс почту. Все дело в том, что я использовал DNS сервера яндекса, так как следовал тупой инструкции яндекса по настройке пдд . Если заменить DNS на не яндексовский, но mx оставить яндексовские, то все окей работает.

я в соседних топиках видел, что и те, у кого в mx записях домена был yandex тож блокировались.

А какой провайдер заблочил Вас ?

Насчёт mx — сомнительно. А вот перескочить на другой DNS — очень даже разумно, поскольку именно к нему обращаются узнать где сайт. Соответственно, если попапдает под блокировку DNS, сайт тоже недоступен.

У меня вопрос зачем вообще яндекс то забанили, он то какую угрозу представлял? Там же куча полезных инструментов, кроме новостей, начиная от яндекс переводчика и заканчивая банальными тестами для подготовки к ЗНО.

Да ну? Против КОГО? Забанили ведь не экономически.

Далее, на каком основании? Есть прямые доказательства? Или кто-то просто борется с конкурентами, с такси например.

Ну ты же знаешь, что большой брат следит за тобой?
Вот например чудный инструмент от гугла, который логирует что ты искал.. Все сохраняется за все годы.. И с легкостью можно сказать, какую порнушку ты смотрел 6 лет тому назад 23 мая.
support.google.com/…​search/answer/54068?hl=en

Подобная штука есть и у Яндекса, только ее не афишируют. Как аналитик, скажу тебе, что я бы тоже все эти штуки отслеживал.

Ну а теперь представь, что твои данные уплыли третьим лицам, если ты какой-то важный персонаж...

дальше продолжать?

И с легкостью можно сказать, какую порнушку ты смотрел 6 лет тому назад 23 мая.
Ну так пусть скажут.

Поностальгируем.

Даже геям угроза разглашения их предпочтений в порнухе сомнительна.
А любителей малолеток нужно вычислять и ... любыми способами. Есть несогласные?

сказать, какую порнушку ты смотрел 6 лет тому назад 23 мая.
support.google.com/...​search/answer/54068?hl=en
Это же кем надо быть чтобы не использовать порно-режим или не чистить после порнушки куки и историю поиска?
если ты какой-то важный персонаж...
предохраняйся )))))

Завжди цікавив юридичний аспект розповсюдження скріншотів переписки у подібних питаннях — хіба це законно? Чи наскільки це законно?

Не те щоб захищав Укртелеком абощо, просто вже не перший раз на форумі, коли «виносять сміття з хати» — одразу публікують переписку і тд. з іменами, контактними даними, нікнеймами та всім, за чим можна ідентифікувати особу; скоріш за все без дозволу самої особи/організації, що по факту, є порушенням 31 статті конституції (www.holms.org.ua/zakonu.html).

а чо тут такого? мои скриншоты, я их не с другого компа взял, а со своего. Конфиденциальных данных в переписке никаких нет? Ваше утверждение равносильно: «я не имею права говорить Коле то, что сказал мне Петя, так как Петя не давал на это согласие» Извините, но NDA с Петей мы не подписывали. я ничего не нарушал.

«я не имею права говорить Коле то, что сказал мне Петя, так как Петя не давал на это согласие»
я не знаю, чи подібне тверження щодо устної комунікації (окрім телефонних розмов, як вказано в конституції), гарантується законами України,
але люба переписка по замовчуванню попадає під статтю 31 Конституції України, і на її публічне чи інше росповсюдження потрібна згода іншої сторони або рішення суду.

Питання було — наскільки це законно? Бажано з юридичним підгрунтям, а не власними видумками в стилі «а шо, мопед не мій».

На всяк випадок:
Стаття 31 Конституції України.
Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені тільки судом у випадках, передбачених законом, з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.

Питання щодо законності чи незаконності публікацій переписки — в силі.

В конституции говорится о том, что государство/чиновники не имеет право читать вашу почту или принимать законы, которые позволят ее читать. Сами же участники переписки имеют право ее читать, что как бы очевидно.

Сами же участники переписки имеют право ее читать, что как бы очевидно.
А хто ж сумнівається в праві читати свою ж переписку?)
Питання в законності публікації переписки, без згоди іншої сторони.
.
Таємниця листування та іншого бла-бла-бла, гарантується від любих третіх осіб. Якщо вони (не лише чиновники), по якійсь причині отримали доступ до вашої переписки любим незаконним способом. І тут виникає питання законості поширення без обоюдної згоди.

Любая из сторон, которая легально получила доступ к информации может делать с ней все что захочется. Газеты же публикуют присланные им письма. Причем делали это чуть ли не со дня появления газет.

Любая из сторон, которая легально получила доступ к информации может делать с ней все что захочется.
Не все, і не з усіма видами інформації, — тут питання до юристів та перечитувати закони.

А також не путайте публічну інформацію з приватним чи службовим листуванням. Вимогою ЗМІ може являтися надання їм права на передрук і поширення будь чого, написаного на їх адресу. Крім того є закони, які регулюють ЗМІ поширення певних видів інформації.

Почитал я ссылку вашу. 31 статью и 167 Там явно просится фраза «порушення *третіми* особами», а не просто порушення особами таємниці листування. Сторона, которая считает, что я нарушил ее права ( в данном случае Укртелеком) имеет право обратиться в суд, только это попахивает абсурдом судиться за то, что выложил скрин с переписки, где конфиденциальных данных никаких не было, компанию я не опорочил и к финансовым убыткам не привел. Так за что судиться?

з Вікі:

Конфіденційна інформація юридичної осооби

Інформація, яка міститься в договорах, контрактах, листах, звітах, аналітичних матеріалах, виписках з бухгалтерських рахунків, схемах, графіках, специфікаціях і інших документах, що фігурують в діяльності юридичної особи. Розголошення даних, що містяться в таких документах, може бути використано конкурентами і, відповідно, завдати економічної та іншої шкоди юридичній особі.

А в загальному — вам видніше, в разі чого — відповідати вам. Тільки приватна/службова переписка в жодному разі не являється публічною інформацією, щоб її вільно можна було поширювати. Це вроді логічно.

Мне прислали, лично / не лично — неважно, я ничего не подписывал ограничивающего => имею право распространять. Это даже если прислали по ошибке (все эти «строго конфиденциально, если случайно получили не своё — удалите немедленно» в большинстве мест не имеют никакой законной силы).
Местами могут быть какие-то ограничения, ну и есть общеизвестные проблемы типа «нашедшему папку „совершенно секретно“ предлагаем застрелиться самому», но в среднем — и у нас, насколько я знаю, тоже — именно так.
Моральные и личные последствия такого поступка, разумеется, отдельный вопрос.

Тут постає таке питання: а чому потрібно питати щось у іншої сторони тоді, коли мова йде про виключно моє? Поясню, чому «виключно моє». Ось я отримав листа. Прочитав його, і він лежить у мене.
Якщо це паперовий лист, то цей документ фізично лежить у мене (поки я його не знищу). Якщо адресант зробив собі копію, то копія є у нього, таке може бути.
Якщо це електронний лист, то «лежить у мене» означає, що десь у певній базі данних зберігається файл, який «прикріплено» до мене, до моєї поштової скриньки.
В обох випадках я маю лист — хоч фізично існуючий, хоч віртуальний — який належить лише мені. Звичайно не буває умов типу «ось тобі мій лист на тиждень, почитай, а потім віддаш мені або знищиш», і я пропоную розглядати випадок, коли таких умов нема. Так от, чому в таких випадках можуть бути обмеження на те, що я буду робити зі своєю річчю (реальною чи віртуальною)?

тут не в этом смысл. Смысл в том, что по вине Укртелекома я лишился части прибыли, так как клиенты не смогли ко мне обратиться. В цивилизованной стране им бы уже грозил нехилый иск!

Так подайте на них в суд (хоча я не вірю в успіх подібного діла в Україні). Але що буде, якщо вони на вас подадуть за розповсюдження переписки? (знову, хз наскільки це законно, але виглядає що далеко не зовсім)

У меня есть опыт в этих делах.. Это мертвое дело. Реально выиграть дела типа «есть договор. Исполнитель сделал плохо вебсайт. Прошу запросить экспертизу и вернуть мне деньги» — вот это вот можно выиграть. А здесь шансов нет что-либо доказать.

так я ж о чем говорю, что это мертвое дело.

а в США, например, судебное дело можно выиграть, если у тебя тормозит интернет ))
abcnews.go.com/…​gy/story?id=119541&page=1

проведите параллели с украинским кейсом. провайдер ПРЕДНАМЕРЕННО незаконно заблокировал доступ к домену тех ресурсов, которые не попадают под санкции. И тоже отрицает, говоря «у нас произошел сбой» Т.е. он фактически признал свою ошибку. Я нигде не нашел информацию о том, что нельзя юзать mx яндексовские, и что это приведет к блокировке домена.

А ведь это идея!
Пытаются блокировать отдельные сайты и постоянно следить за списком новых рашиских ресурсов...
Предлагаю пойти от обратного: по-умолчанию заблокировать ВСЕ!
Хочешь пойти на какой-то сайт — тебя редиректит на форму запроса доступа. Там аплоадишь скан паспорта и тебе выдают разрешение, а провайдер добавляет исключение в фаирволы. Услугу можно сделать платной: за каждое разрешение с пользователя будут брать абонплату, как сейчас за мобильные услуги.
Это позволяет решить массу проблем сразу:
1) Автоматически отсекает любые новые сайты «новороссии» или новые адреса для вконтакта.
2) Борьба с пиратством в Украине: одним махом убираются торренты и пиратские сайты.
3) Позволяет отслеживать кто какими ресурсами пользуется.
4) Кремлеботы и хакеры просто не смогут добраться до украинских пользователей — их будет блокировать на входе.
5) Решает вопрос монетизации интернет ресурсов — теперь каждый ресурс это платная услуга.
6) Ограждает украинцев от бесполезного и аморального контента: пропаганды, порнографии, тролинга, рекламы.
7) Дисциплинирует пользователей и заставляет их делать сознательный выбор: никто не будет платить свои деньги за бесполезный контент.
8) Тор и ВПНы уже не помогут нарушить запреты!
Это решение не потребует миллиарда долларов на реализацию, может быть включено очень быстро и оно выгодно провайдерам — поэтому они охотно его внедрят.
Надо будет найти патриота повышиватнее и объяснить ему суть идеи — пускай кинет Президенту петицию. Сейчас настало время патриотических решений: квоты на радио, квоты на телевидение, запреты, бокировки — надо «додавливать» пока тренд идет.

И мы вернёмся к 1998-му с универсальными веб-порталами, на которых происходит вообще всё.

Это конечно привлекательно, только если ты управляешь этой машиной, а как простому смертному, мне бы захотелось побыстрее куда-то уехать из страны.

Помню в одной стране очень радостно петросянили насчет Интернета по талонам.

Не подавайте идей.

п.8. противоречит с "

провайдер добавляет исключение в фаирволы.
" надо лишь одна заявка к своему серверу на Амазоне и всё.
Хочешь пойти на какой-то сайт — тебя редиректит на форму запроса доступа. Там аплоадишь скан паспорта и тебе выдают разрешение

В смысле? Откуда этот каменный век? В современном Русском Мире всё проще.

Хочешь пойти в интернет — приходишь с паспортом пишешь объяснительную с обоснованием необходимости получаешь разрешение лицензию.

Почему деньги в банке лицензия а иностранный интернет без?

А ведь «неиностранным» интернет не бывает!

Вроде бы в Китае интернет по такой схеме и работает

Подписаться на комментарии