Как подготовиться к запрету на использование иностранных электронных почт в рунете. Новые настройки регистрации в TLST-comments

1 декабря 2023 года вступил в силу закон о запрете на авторизацию в рунет-сайтах и сервисах с иностранной электронной почты. Новые ограничения — это новые возможности (наш бравурный девиз)! Разбираемся в материале, что нужно знать о вступившем в силу законе, как к нему подготовиться, и касается ли это пользователей вашего сайта (если коротко, то да). Составляем white и black-листы почтовых доменов.

А что случилось? 

Президент РФ Владимир Путин подписал закон от 31.07.2023 №406-ФЗ с поправками к ФЗ «Об информации, информационных технологиях и о защите информации» и ФЗ «О связи» (законопроект №570420-7) о запрете с 1 декабря 2023 года авторизации на российских сайтах и других интернет-ресурсах с помощью иностранной электронной почты. 

Что важно знать о новых нормах?

  1. Обратной силы закон не имеет. Те юзеры, которые уже зарегистрированы на вашем сайте, под действие закона не попадают. Как логинились под gmail и icloud, так  пусть и логинятся. Во всяком случае пока. 
  2. Четкого вайтлиста разрешенных почтовых доменов пока нет. Но мы попробовали составить  список, какие домены точно не попадут под запрет (он будет в конце статьи).
  3. Дело касается не только почт, но и логина через социальные сети. Разрешены только операторы, владельцами которых более чем на 50% являются российские граждане. Точно будет разрешена авторизация через ОК, ВК, яндекс, мейл. 
  4. Закон касается только пользователей из России. Т.е если у вас на сайте присутствует зарубежная аудитория, авторизовывать ее через условный “яндекс” вы не обязаны. Как идентифицировать юзера при этом, тоже не уточняется. Никаких официальных каталогов российских ip не существует. Возможно будет достаточно условной галочки – “Ура, я не в России!“, по аналогии с “Мне уже есть 18”.

5. Никакой ответственности за неисполнение закона не предусматривается. Как для владельцев сайтов, так и для конечных пользователей. Звучит довольно удивительно. Впрочем целеполагание правительства понятно: была бы статья — штраф появится.

Версий, зачем это все было принято, несколько. В данном материале не будем их касаться, кому интересно – велком в пост на vc.ru. Мы там кстати ведем популярный блог, подписывайтесь.

А как теперь дальше?

Закон сырой и непонятный. В действие он вступил, но следить за его исполнением начнут с 1 января 2025. В общем, если вы законопослушный гражданин, и привыкли брать под козырек, от греха подальше, советуем воспользоваться новым функционалом TLST и составить black или white-лист почт разрешенных к регистрации на вашем конкретном сайте. 

Создать свой список разрешенных к регистрации почт можно в разделе “Настройки-управление-регистрация

На данный момент список официально разрешенных почтовых доменов выглядит так (список обновляется):

Яндекс

  1. yandex.ru
  2. yandex.by
  3. yandex.kz
  4. ya.ru

Мейлру

  1. mail.ru
  2. internet.ru 
  3. list.ru
  4. bk.ru 
  5. inbox.ru 
  6. mail.ua

ВК

  1. vk.com

Рамблер

  1. rambler.ru
  2. lenta.ru
  3. myrambler.ru
  4. autorambler.ru 
  5. ro.ru, 
  6. r0.ru.
Юзер, который попробует зарегистрироваться с почты не из white-листа, увидит уведомление со списком доменов, доступных к регистрации. 
Не забудьте заодно отредактировать список соцсетей, доступных для регистрации. Согласно новым нормам закона — это ВК, ОК, Яндекс и Мейл. 

Обратите внимание, поскольку закон не имеет обратной силы, юзеры, уже зарегистрированные на вашем сайте, смогут и дальше логиниться, используя старые учетные данные. Однако, если у вас серьезное режимное предприятие, и “кабы чего не вышло”, напишите нам в саппорт. Мы можем принудительно запретить вход со старых учеток, если они не соответствуют новым настройкам сайта.  

Кстати, вы наконец-то можете разрешить регистрацию только через соцсети. Раньше совсем запретить регистрацию по почте было невозможно. 

🍒 Вишенка для корпоративных сайтов

Функционал ограничения почтовых доменов, доступных к регистрации, отдельно может быть полезен сайтам с корп.обучением. Чтобы ограничить возможность комментирования только для сотрудников компании, просто внести ваш домен в white-лист. И не забудьте включить обязательно верификацию почты.

Для чего нужен Black-лист доменов?

На TLST-comments действует запрет на регистрацию с временных почт. База темп-мейлов обновляется каждый день в автоматическом режиме. Но возможно у вас на сайте завелись тролли, использующие неизвестные нашей системе сервисы. Просто добавьте адреса в блек-лист, они будут работать наравне с общим фильтром.

Например, горячо любим троллями outlook. Он позволяет создавать почту буквально в три клика. При этом внести его в общий список темп-мейлов мы не можем. 

Так победим! Свои пожелания и предложения пишите в комментариях. ✊