Этот пост я адресую в первую очередь пользователям из Украины.
Призван он возможности получения и отправки почты в случае использования систем Яндекса, Mail.ru и т.д.
Итак, с принятием уже известного Закона на Украине возникла проблема для всех компаний, делегировавших свой домен Яндексу и использовавших его почтовый хостинг.
Напомним, что указанный ресурс находится в санкционном списке под номер 275.
Надо признать, что проблема довольно суровая, поскольку аналогичных услуг украинские аналоги (типа ukr.net, meta.ua, bigmir.net и др.) не предоставляют.
Да, есть Google — но американский гигант хочет не много не мало, но $5 за каждый ящик, при чём если есть желание обойти ограничение в 30 Гб, то сумма становится $10. Отмечу, что все эти плюшки у Яндекса были бесплатными.
Понятно, что первым решением, приходящим на ум, является VPN — однако в случае работы только почты дополнительные траты на VPN в комплексе с неизбежным уменьшением скорости работы соединения не являются приемлемыми.
Был найден оптимальный способ решения проблемы с достаточно высокой скоростью работы. О нём — ниже.
В сети существует множество различных бесплатных клиентов для VPN. Каждый из них имеет ограничения, которые снимаются в случае уплаты. Мы рассмотрим клиент Psiphon, который можно скачать здесь.
Особенностью этого клиента является несколько режимов работы, один из которых включает в себя создание SOCKS-прокси, что позволяет перенаправить трафик от почтовой программы, но не затрагивать траффик браузера.
Реализовать это можно, к сожалению, только на некоторых сторонних клиентах — Thunderbird, TheBat. Встроенные в Windows клиенты — Live Mail и Outlook не позволяют иметь отличных о системных настроек подключения, а потому переправить трафик в них отдельно от браузера не получится.
Итак, что нужно сделать?
На этом в принципе можно было бы и закончить, если бы не «рвение исполнять волю государеву». Дело в том, что пункт «запрет Интернет-провайдерам предоставления услуг пользователям сети доступа к ресурсам» («заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів») некоторые провайдеры восприняли слишком агрессивно. В итого, при отправке писем из Яндекса на ряд украинских доменов почта не доставляется, поскольку принимающий сервер отвергает подключения от smtp Яндекса. Бывали случаи (к счастью, редкие), когда украинские smtp отказывались соединяться с ящиками, обнаружив, что их хостинг на Яндексе. Если с первым случаем можно бороться, использовав публичные smtp-relay (я, например, очень рекомендую SMTP2GO), то вторая проблема, к сожалению, непреодолима без переезда на другую площадку. При этом подчеркну: такая блокировка вообще не указана в тексте Закона, а является просто следствием либо «излишнего усердия», либо безграмотности украинских системных администраторов.
P.S. Поскольку в комментариях набежала куча политически настроенных товарищей, которые весьма далеки от темы Хабра, но очень хотят перевести тему в иное русло (спасибо возможности модерирования!) добавлю пару ссылок как для пользователей России, так и для пользователей Украины. Чтобы не было упрёков в заангажированности и страшилками про СБУ.
Лично считаю идиотизмом пытаться разделять братские народы, играть на этом — а тем более переносить этот бред на площадки, посвящённые IT.
Призван он возможности получения и отправки почты в случае использования систем Яндекса, Mail.ru и т.д.
Итак, с принятием уже известного Закона на Украине возникла проблема для всех компаний, делегировавших свой домен Яндексу и использовавших его почтовый хостинг.
Напомним, что указанный ресурс находится в санкционном списке под номер 275.
Надо признать, что проблема довольно суровая, поскольку аналогичных услуг украинские аналоги (типа ukr.net, meta.ua, bigmir.net и др.) не предоставляют.
Да, есть Google — но американский гигант хочет не много не мало, но $5 за каждый ящик, при чём если есть желание обойти ограничение в 30 Гб, то сумма становится $10. Отмечу, что все эти плюшки у Яндекса были бесплатными.
Понятно, что первым решением, приходящим на ум, является VPN — однако в случае работы только почты дополнительные траты на VPN в комплексе с неизбежным уменьшением скорости работы соединения не являются приемлемыми.
Был найден оптимальный способ решения проблемы с достаточно высокой скоростью работы. О нём — ниже.
В сети существует множество различных бесплатных клиентов для VPN. Каждый из них имеет ограничения, которые снимаются в случае уплаты. Мы рассмотрим клиент Psiphon, который можно скачать здесь.
Особенностью этого клиента является несколько режимов работы, один из которых включает в себя создание SOCKS-прокси, что позволяет перенаправить трафик от почтовой программы, но не затрагивать траффик браузера.
Реализовать это можно, к сожалению, только на некоторых сторонних клиентах — Thunderbird, TheBat. Встроенные в Windows клиенты — Live Mail и Outlook не позволяют иметь отличных о системных настроек подключения, а потому переправить трафик в них отдельно от браузера не получится.
Итак, что нужно сделать?
- Скачайте программу Psiphon, но не запускайте её.
- Если Вы пользуетесь встроенными в ОС клиентами
Запустите и импортируйте следующие данные в реестр:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Psiphon3]
"SkipBrowser"=dword:00000001
"SkipProxySettings"=dword:00000000
"SkipAutoConnect"=dword:00000000
"SplitTunnel"=dword:00000000
"DisableTimeouts"=dword:00000001
"Transport"="VPN"
"LocalHTTPProxyPort"=dword:00000000
"LocalSOCKSProxyPort"=dword:00003039
"SSHParentProxyHostname"=""
"SSHParentProxyPort"=dword:00000000
"SSHParentProxySkip"=dword:00000000
"SystrayMinimize"=dword:00000001
Я попытался включить в него оптимальные настройки Psiphon для работы, но учтите, что теперь весь трафик будет идти через этот VPN. Скорость снизится, иногда — значительно. Вам придётся самим включать и выключать клиент, если потребуется работа с сетью «напрямую», например — Вы смотрите потоковое видео или качаете торрент.
Если Вы пользуетесь Thunderbird или TheBatЗапустите и импортируйте следующие данные в реестр:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Psiphon3]
"SkipBrowser"=dword:00000001
"SkipProxySettings"=dword:00000001
"SkipAutoConnect"=dword:00000000
"SplitTunnel"=dword:00000000
"DisableTimeouts"=dword:00000001
"Transport"="CoreTransport"
"LocalHTTPProxyPort"=dword:00000000
"LocalSOCKSProxyPort"=dword:00003039
"SSHParentProxyHostname"=""
"SSHParentProxyPort"=dword:00000000
"SSHParentProxySkip"=dword:00000000
"SystrayMinimize"=dword:00000001
В этом случае в системе создастся локальный SOCKS-прокси на порту 12345. Таким образом, осталось только подключить почтовые клиенты, остальной трафик будет идти напрямую. - Запустите Psiphon. Можете перетащить ярлык на программу на рабочий стол или вообще оставить сам файл на рабочем столе.
- Если Вы пользуетесь встроенными в ОС клиентами
Просто запустите почтовый клиент и работайте. Если работа с почтой не нужна — закройте клиент и отключите соединение в Psiphon. Ну и наоборот.
Если Вы пользуетесь Thunderbird или TheBatВ настройках почтового клиента укажите соединение через локальный SOCKS-прокси на порту 12345. Для Thunderbird это выглядит вот так:
Тип SOCKS4 или SOCKS5 по идее не принципиален, однако как мне сообщили некоторые пользователи TheBat — в этой программе следует указать именно SOCKS5 без авторизации.
После этого почта будет работать нормально. В принципе, можете даже добавить Psiphon в автозагрузку, если у Вас вся почта находится на заблокированных ресурсах.
На этом в принципе можно было бы и закончить, если бы не «рвение исполнять волю государеву». Дело в том, что пункт «запрет Интернет-провайдерам предоставления услуг пользователям сети доступа к ресурсам» («заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів») некоторые провайдеры восприняли слишком агрессивно. В итого, при отправке писем из Яндекса на ряд украинских доменов почта не доставляется, поскольку принимающий сервер отвергает подключения от smtp Яндекса. Бывали случаи (к счастью, редкие), когда украинские smtp отказывались соединяться с ящиками, обнаружив, что их хостинг на Яндексе. Если с первым случаем можно бороться, использовав публичные smtp-relay (я, например, очень рекомендую SMTP2GO), то вторая проблема, к сожалению, непреодолима без переезда на другую площадку. При этом подчеркну: такая блокировка вообще не указана в тексте Закона, а является просто следствием либо «излишнего усердия», либо безграмотности украинских системных администраторов.
P.S. Поскольку в комментариях набежала куча политически настроенных товарищей, которые весьма далеки от темы Хабра, но очень хотят перевести тему в иное русло (спасибо возможности модерирования!) добавлю пару ссылок как для пользователей России, так и для пользователей Украины. Чтобы не было упрёков в заангажированности и страшилками про СБУ.
Лично считаю идиотизмом пытаться разделять братские народы, играть на этом — а тем более переносить этот бред на площадки, посвящённые IT.
