Защита от спама, rbl, PTR etc., Обработка ДО анализа содержимого... |
|
Частный клуб Алекса Экслера -> Компьютеры и цифровая техника -> Наши сети притащили -> Администрирование сетей
   |
Защита от спама, rbl, PTR etc., Обработка ДО анализа содержимого...Lunnyi
|
отправлено: 14 апреля 2006, 10:21
|
|
Заслуженный написатель группа: участники сообщений: 719 проживает: Россия, центр деревни  |
Настроил я свой почтовый сервер на проверку соответствия домена и IP записи PTR. Входящего спама стало заметно меньше. Проблемы были отмечены всего два раза и только с MS Exchange (наверное их админы имеют специфичное чувство юмора): один отдавал в EHLO gw.domain.local, другой ссылался на чужой домен. Сейчас в конференции узнал, что Укртелеком вообще не знает что такое реверсивная зона. Так вот и задался вопросом: правильно ли я сделал? Не нарушает ли чьих-то религиозных убеждений проверка PTR? |
|
| ^^^
|
| Chief
|
отправлено: 14 апреля 2006, 10:38
|
 Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер | С одной стороны это вроде как нарушение RFC (не помню уже какого), с другой - так теперь все поступают (и я в том числе) и даже больше - подключают в блеклисты dul.ru, чтоб еще и диалапщики не спамили... |
|
| ^^^
|
| -LF-
|
отправлено: 14 апреля 2006, 10:42
|
 DS группа: участники сообщений: 1 504 проживает: Россия, Москва |
Lunnyi написал: Так вот и задался вопросом: правильно ли я сделал? У меня в свое время очень много деловой почты отвалилось из-за проверки правильности PTR. Могу ошибаться, точно уже не помню, но то ли на ixbt, то ли на форуме MDaemon читал обсуждение, в котором так и не привели ссылку на RFC, в котором была прописано требование наличия PTR и совпадения с именем домена. Я у себя отрубил эту проверку. Хотя мой почтовик эту проверку пройдет, все настроено верно. |
|
| ^^^
|
| Chief
|
отправлено: 14 апреля 2006, 10:48
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
-LF- написал: У меня в свое время очень много деловой почты отвалилось из-за проверки правильности PTR. Пара писем была, после телефонного разговора с админами у них появилась обратная зона... Зато спама заметно меньше... А на счет RFC попытаюсь уточнить, если не забуду... |
|
| ^^^
|
| -LF-
|
отправлено: 14 апреля 2006, 11:15
|
|
DS группа: участники сообщений: 1 504 проживает: Россия, Москва |
Chief написал: А на счет RFC попытаюсь уточнить, если не забуду... Было бы здорово, хоть если что можно бумажкой трясти... Вообще, борьба со спамом вызывает во мне двойственные чувства. Сейчас потихоньку буду настраивать, ибо его количество уже начало доставать. Но с другой стороны, наблюдая другие крайности, когда надо специально подбирать тему письма, чтобы не быть зарубленным фильтром... |
|
| ^^^
|
| Lunnyi
|
отправлено: 14 апреля 2006, 12:39
|
|
Заслуженный написатель группа: участники сообщений: 719 проживает: Россия, центр деревни |
Пошел копать RFC RFC2821 раздел 4.1.4 An SMTP server MAY verify that the domain name parameter in the EHLO command actually corresponds to the IP address of the client. However, the server MUST NOT refuse to accept a message for this reason if the verification fails: the information about verification failure is for logging and tracing only. Действительно, по RFC нельзя не принимать почту с сомнительных IP. Если я правильно перевел. Но в то же время в догонку , на которую можно ссылаться, если будут возмущаться по поводу не приема вашим сервером их почты. |
|
| ^^^
|
| sergem
|
отправлено: 14 апреля 2006, 12:54
|
|
Маньяк форума группа: участники сообщений: 1 154 проживает: Украина, Киев |
-LF- написал: У меня в свое время очень много деловой почты отвалилось из-за проверки правильности PTR Странно. Еще в 1999-ом замешкался с обратной зоной в большой конторе, так четверть респондентов посылали моего почтаря. Т.е. уже тогда без PTR жить MTA-шнику было невозможно. Полгода назад перевел фирмочку с халявной почты на свой сервак, сразу поставил сверку PTR - два проблемных респондента на семь сотен. Боссу внушил мысль, что нельзя прогибаться перед чайниками. |
|
| ^^^
|
| Ioannes
|
отправлено: 14 апреля 2006, 16:44
|
 Активный написатель группа: участники сообщений: 161 проживает: Россия, Серпухов |
Плюс всегда можно добавить нужных чайников в whitelist, а спама осечётся много. <Пошёл ставить проверку PTR> |
|
| ^^^
|
| Chief
|
отправлено: 14 апреля 2006, 23:53
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
МОДЕРАТОРИАЛ: Такс, флудить больше не стоит... Тему переименовываю, будет не плохое FAQ по борьбе со спамом с помощью проверки на валидность хоста, домена и т.п. Хоть Алекс rbl листы и не любит, но многие их используют, потому разрешено обсуждать эфективность этих баз, их ошибки и т.д.... Способы защиты от спама ДО проверки алгоритмами, типа алгоритма Баеса etc, тоже приветствуются... Одно исключение: Аргументировать и флейм не разводить!  Куски своих или чужих конфигов/настроек приводить можно и нужно, однако обязательно указывать для какого МТА сей конфиг/настройка предназначен(ы)
|
|
| ^^^
|
| Chief
|
отправлено: 26 мая 2006, 23:27
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Продолжу: Замечено, что много спама (да и попыток взлома) идет из Японии, Китая, Латинской Америки... Проанализировав список стран, с которыми у нас идет переписка - закрыл все остальное на вход как класс! Спам уменьшился на порядок... Список подсетей - не помню ссылку, но там была разбивка по странам... Либо за выходные ее кто то кинет, либо я сам найду и выложу в понедельник. |
|
| ^^^
|
| Ioannes
|
отправлено: 29 мая 2006, 10:11
|
|
Активный написатель группа: участники сообщений: 161 проживает: Россия, Серпухов |
Самый еффективный RBL из тех что я использовал: bl.spamcop.net. Вот статистика за вчера: sbl.spamhaus.org: 3 bl.spamcop.net: 803 opm.blitzed.org: 0 Статистика за 31.03.2006: sbl.spamhaus.org: 60 bl.spamcop.net: 2208 opm.blitzed.org: 83 Пока никто не жаловался, что до нас не доходит почта. |
|
| ^^^
|
Tambu
|
отправлено: 29 мая 2006, 11:51
|
|
Ah-goo is fun. группа: участники сообщений: 9 566 |
Chief написал: Проанализировав список стран, с которыми у нас идет переписка - закрыл все остальное на вход как класс! Однако. |
|
| ^^^
|
| Chief
|
отправлено: 29 мая 2006, 11:59
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Tambu написала: Однако. А что не нравиться, если деловых писем оттуда нет как класс? Если появиться необходимость - открою... |
|
| ^^^
|
| Lunnyi
|
отправлено: 23 июня 2006, 10:41
|
|
Заслуженный написатель группа: участники сообщений: 719 проживает: Россия, центр деревни |
Ioannes написал: Самый еффективный RBL из тех что я использовал: bl.spamcop.net. Вот статистика за вчера: sbl.spamhaus.org: 3 bl.spamcop.net: 803 opm.blitzed.org: 0 Пока никто не жаловался, что до нас не доходит почта. Сегодня имел гневную переписку с провайдером. Суть проблемы- их релей попал в bl.spamcop.net Меня очень порадовал их ответ:"Если вашу почту отфутболивают, потому что наша подсеть в БЛ (блэклист), то это проблема принимающего МХ (почтовый сервер). Эти МХ нужно самих заносить в БЛ". |
|
| ^^^
|
| Chief
|
отправлено: 23 июня 2006, 10:48
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Lunnyi написал: Меня очень порадовал их ответ С таких провов надо уходить... Стоимость выхода из бл, если мне не изменяет мой склероз, 50 баксов... |
|
| ^^^
|
| Vitalka
|
отправлено: 23 июня 2006, 12:12
|
 А еще очки напялил! группа: модераторы сообщений: 6 698 проживает: Украина, Одесса |
Chief написал: Стоимость выхода из бл, если мне не изменяет мой склероз, 50 баксов... Я как-то попал в спамкоп, году в 2000-м. Открытый релей, блин, случайно оставил. Заткнул дыру, сдался им на проверку, они сутки побомбили мой сервак в поисках дыр, после чего из блеклиста убрали. Бесплатно. Но это было 6 лет назад... |
|
| ^^^
|
| Merlin BaD
|
отправлено: 4 сентября 2006, 06:20
|
 Я понимаю в футболе абсолютно все. группа: участники сообщений: 3 525 проживает: Азербайджан, 127.0.0.1 |
Vitalka написал: Я как-то попал в спамкоп, году в 2000-м. Открытый релей, блин, случайно оставил. Заткнул дыру, сдался им на проверку, они сутки побомбили мой сервак в поисках дыр, после чего из блеклиста убрали. Бесплатно. Но это было 6 лет назад... Да и сейчас вроде как бесплатно. |
|
| ^^^
|
| Chief
|
отправлено: 14 сентября 2006, 23:06
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Для postfix: postgrey - отличная штука, работает на ура, правда бывает и нужную почту может зарезать, если сервак через жопу настроен... МОДЕРАТОРИАЛ: Тему переименовал, теперь тут обсуждаем защиту от спама ДО анализа содержимого... |
|
| ^^^
|
| sergem
|
отправлено: 19 октября 2006, 18:45
|
|
Маньяк форума группа: участники сообщений: 1 154 проживает: Украина, Киев |
Chief написал: теперь тут обсуждаем защиту от спама ДО анализа содержимого А вот резать спам до МТА, да еще и с неприятностями спамеру. |
|
| ^^^
|
| Ermek
|
отправлено: 2 ноября 2006, 10:11
|
 Быть живым - мое ремесло. группа: участники сообщений: 2 380 проживает: Казахстан, Караганда |
В своем комунигейте увеличил задержку ответа для неклиентских IP до 90 секунд и включил проверку адреса отправителя - результат довольно внушительный. 
|
|
| ^^^
|
| -LF-
|
отправлено: 2 ноября 2006, 22:04
|
|
DS группа: участники сообщений: 1 504 проживает: Россия, Москва |
Ermek написал: В своем комунигейте увеличил задержку ответа для неклиентских IP до 90 секунд и включил проверку адреса отправителя - результат довольно внушительный. Кстати, да. После того, как я включил проверки по блеклистам и LDAP-запрос к AD для верификации пользователей, время сессии увеличилось, и ощутимое количество коннектов теперь само отрубается. Правда, к сожалению, спам у меня только помечается  По статистике MDaemon'а - до 90% входящей почты.
|
|
| ^^^
|
| Ermek
|
отправлено: 3 ноября 2006, 15:16
|
|
Быть живым - мое ремесло. группа: участники сообщений: 2 380 проживает: Казахстан, Караганда |
-LF- написал: По статистике MDaemon'а - до 90% входящей почты. Сколько???!!! Да меня бы уже давно прибили бы за такое количество спама!!! А вот встречную проверку адреса отправителя мне пришлось отключить. Большое количество всяких рассылок идет с реально несуществующих адресов. |
|
| ^^^
|
| Chief
|
отправлено: 17 ноября 2006, 13:06
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Такс, в связи с увеличившимся в последнее время количеством спама, у меня таки дошли руки кратко описать еще один алгоритм борьбы с ним... Алгоритм банален и основан на SPF - системе проверки подлинности отправителя. Для каждого конкретного сервера он включается своим способом, на пример для постфикса это 3 строчки в 2-х конфигах. Алгоритм банален до безобразия: У многих крупных почтовых серверов в ДНС зонах теперь прописана строка contora.ru. TXT “v=spf1 a:mail.contora.ru -all” (Естественно она может быть и длиннее, если серваков несколько )Эта строка означает, что теоретически отсылать письма от contora.ru может только машина с А записью mail.contora.ru, ip которой прописан в этой же зоне. Проверка spf обращается к ДНС серверу, который держит зону и если находит эту запись, то проверяет адрес отправителя на валидность. На пример mail.ru, netzero.com, hotmail.com, yandex.ru, verisign.com, gmail.com, rbc.ru, rambler.ru, jino.ru, bk.ru, list.ru, surrealismo.com, surfeador.com, poczta.onet.pl, mamma.com, zmail.ru - имеют записи SPF. То есть если спамер захочет подставить себе один из этих серверов - будет послан (можно настроить такие тонкости, как не реджектить письмо, а отправлять в карантин с последующим просмотром, но это каждый сам решает). Если не забуду - после выходных опишу систему grey-листинга
|
|
| ^^^
|
| AckCmd
|
отправлено: 6 декабря 2006, 13:37
|
|
Завсегдатай группа: участники сообщений: 64 cтрана: Россия |
Рискну залезть вперед батьки Chief-a (  ) и выдать описание грейлистинга.Краткий обзор грейлистинга (за более подробным описанием сюда: (eng). Грейлистинг представляет собой комбинацию "black-" и "whitelisting" с автоматическим обслуживанием. Ключевая особенность метода - работа в автоматическом режиме. Суть метода проста - на этапе получения почты сервером выделяется три характеристики письма (т.н. "триплет"): 1. IP-адрес хоста, который пытается доставить почту 2. Адрес отправителя 3. Адрес получателя С этого момента мы имеем уникальную характеристику попытки доставить письмо. Имея эти данные, мы следуем простому правилу: "Если мы никогда раньше не видели этот триплет, то письмо НЕ ПРИНИМАЕТСЯ, сессия заканчивается сообщением о ВРЕМЕННОЙ ошибке (smtp-коды 4хх)". (комментарий: проверки выполняются по встроенной базе грейлист-сервиса. Если триплета там нет - письмо не принимается согласно указанному правилу, а триплет вносится в базу) Правильно настроенный почтовый сервер, встретив временную ошибку доставки, обязан повторить попытку через некоторое время (время зависит от настроек). При повторной попытке грейлист-сервис обнаружит, что триплет уже был (он внесен в базу при первой попытке), и примет письмо. Метод полагается на то, что спамеры не выполняют повторных попыток доставки, а также используют случайно сгенерированные адреса отправителя для каждого письма (и разные релеи от случая к случаю, так что вероятность случайного совпадения триплета достаточно низка, чтобы считать метод надежным) Недостаток метода - будут возникать задержки при первой доставке почты для каждого триплета (или вообще при каждой, если используем маленькое время жизни записей) Реализация сервиса для postfix: |
|
| ^^^
|
| Ermek
|
отправлено: 12 декабря 2006, 09:40
|
|
Быть живым - мое ремесло. группа: участники сообщений: 2 380 проживает: Казахстан, Караганда | А как можно реализовать грейлистинг на комунигейте? |
|
| ^^^
|
| Chief
|
отправлено: 12 декабря 2006, 10:09
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Ermek написал: А как можно реализовать грейлистинг на комунигейте? Похоже никак, почти подо все он есть, а вот как раз под этот МТА нет... |
|
| ^^^
|
| AckCmd
|
отправлено: 12 декабря 2006, 12:45
|
|
Завсегдатай группа: участники сообщений: 64 cтрана: Россия | ИМХО разве что фронтенд к нему поставить - тот же постфикс например. |
|
| ^^^
|
| Chief
|
отправлено: 12 декабря 2006, 13:32
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
AckCmd написал: ИМХО разве что фронтенд к нему поставить - тот же постфикс например. Именно... Посмотрел на защиту от спама реализуемую на нем - только стандартные, аля RBL, ДНС и подобные... Только если ставить фронтэнд - то надо будет реализовывать полноценную защиту именно на нем, чтоб лишнего трафика не было... |
|
| ^^^
|
| Ermek
|
отправлено: 13 декабря 2006, 08:21
|
|
Быть живым - мое ремесло. группа: участники сообщений: 2 380 проживает: Казахстан, Караганда |
AckCmd написал: ИМХО разве что фронтенд к нему поставить - тот же постфикс например. Chief написал: Именно... Понятно. Короче говоря гемор. А на MSExchange? А то у нас тут начальство озаботилось перевести все на мелкомягкий софт. UPD: Вижу по ссылке, которую постил AckCmd чуть выше, что есть софтина для эксчейнжа. Это хорошо. |
|
| ^^^
|
| -LF-
|
отправлено: 19 декабря 2006, 10:46
|
|
DS группа: участники сообщений: 1 504 проживает: Россия, Москва | |
|
| ^^^
|
| Rainbow goblin
|
отправлено: 20 июля 2008, 02:50
|
 Заслуженный написатель группа: участники сообщений: 862 проживает: Израиль, Ришон ле Цион |
Мы обслуживаем небольшого провайдера, примерно 8-10 тыс. клиентов. Юзаем Postfix + rbl (maps_rbl_domains = bl.spamcop.net,cbl.abuseat.org,zen.spamhaus.org), добавочно Amavis + Spamassassin + Dspam (в таком всё на одного юзера пишется - на "amavis"). Уровень спама 5-6% от всех писем (статистика dspam -а) Основные рулы на режекты начинал настраивать как здесь описано: кое-что добавил, ктое-что убавил(например, реверсные зоны у половины не настроены, пришлось убрать, проверку EHLO на ДНС валидность пришлось убрать), вёлся длинный чёрный список рекламщиков(их заработок - не мои проблемы). и в принципе, хватает. Статистические антиспамы добавил через несколько месяцев, для пущей чистоты. P.S. Если что не по формату форума, извините, я тут новичок. |
|
| ^^^
|
| Mixa1024
|
отправлено: 1 сентября 2008, 23:25
|
|
Сталинист группа: участники сообщений: 1 230 проживает: Россия, Москва |
вёлся длинный чёрный список рекламщиков(их заработок - не мои проблемы). Бесполезно. Спам сейчас ботнетами рассылается. |
|
| ^^^
|
| Rainbow goblin
|
отправлено: 2 сентября 2008, 00:30
|
|
Заслуженный написатель группа: участники сообщений: 862 проживает: Израиль, Ришон ле Цион |
Mixa1024 написал: вёлся длинный чёрный список рекламщиков(их заработок - не мои проблемы). Бесполезно. Спам сейчас ботнетами рассылается. От ботов помогает reject_unverified_sender, rbl тоже Если интересно, могу конфиги здесь запостить. |
|
| ^^^
|
| Chief
|
отправлено: 2 сентября 2008, 01:09
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Rainbow goblin написал: Если интересно, могу конфиги здесь запостить. Интересно в любом случае... |
|
| ^^^
|
| Rainbow goblin
|
отправлено: 2 сентября 2008, 18:22
|
|
Заслуженный написатель группа: участники сообщений: 862 проживает: Израиль, Ришон ле Цион |
Вот. И дамп БД там же
Присоединённый файл ( Кол-во скачиваний: 182 ) 
postfix.tar.gz
|
|
| ^^^
|
| Epikoiros
|
отправлено: 14 октября 2008, 00:57
|
|
Забанен группа: забаненные сообщений: 304 проживает: Россия, Москва |
Проблему спама можно решить только законодательным путём, приказав провайдерам прикрыть порт:25 для всех юзеров, кроме тех, которые специально просили оставить его открытым. После чего на границе перекрыть порт:25 для стран, где такой закон не будет принят. В результате спамботы перестанут функционировать. Хороший метод - каким пресекли спам "Центра Американского Английского"; к сожалению, он уголовно наказуем. Ещё хорошо бы, чтобы каждый получатель спама хотя бы один раз в день звонил по указаннгму в спаме телефону и вежливо сообщал, что в услуге не нуждается: спам станет экономически невыгоден. Из технических средств - GreyList и медленной старт SMTP-сессии (спамер начинает SMTP-диалог, не дожидаясь приглашения); эти методы практически не дают ложных срабатываний. Для стран, с которыми нет переиски, установить задержку в несколько часов. Проверка на корректность PTR проблемна: многие провайдеры набрали дебилов по объявлению и не понимают нужности PTR. Хорошо бы проверять hostname (из HELO) в DNS - это более корректно; но я не нашёл такий фичи в SendMail. |
|
| ^^^
|
| Rainbow goblin
|
отправлено: 14 октября 2008, 15:25
|
|
Заслуженный написатель группа: участники сообщений: 862 проживает: Израиль, Ришон ле Цион |
[Хорошо бы проверять hostname (из HELO) в DNS - это более корректно; но я не нашёл такий фичи в SendMail. Sendmail устарел, ИМХО. Попробуйте перейти на Postfix (www.postfix.org) , посмотрите мои конфиги - у postfix -а есть эти проверки и ещё много других. |
|
| ^^^
|
| Chief
|
отправлено: 15 октября 2008, 14:18
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
Epikoiros написал: но я не нашёл такий фичи в SendMail. Поиск, как известно, рулит... |
|
| ^^^
|
| tux2002
|
отправлено: 20 апреля 2010, 15:05
|
|
Неофит группа: участники сообщений: 17 cтрана: Россия | Использую exim с проверкой verify = helo (проверка по rfc822 - PTR=helo исключая литеральную форму helo). Именно этой проверкой отсеивается 95% спама, а его много - сотня писем в минуту. Некоторые нужные отправители тоже откланяются, для этого держу whitelist. |
|
| ^^^
|
| Chief
|
отправлено: 20 апреля 2010, 15:31
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
tux2002 написал: для этого держу whitelist. whitelist дело правильное, но я предпочитаю в дополнение позвонить через свою дирекцию и соответственную дирекцию той фирмы и прочитать краткую лекцию...
|
|
| ^^^
|
| Rainbow goblin
|
отправлено: 20 апреля 2010, 20:00
|
|
Заслуженный написатель группа: участники сообщений: 862 проживает: Израиль, Ришон ле Цион |
Chief написал: whitelist дело правильное, но я предпочитаю в дополнение позвонить через свою дирекцию и соответственную дирекцию той фирмы и прочитать краткую лекцию... И как часто НЕ посылают? 
|
|
| ^^^
|
| Chief
|
отправлено: 20 апреля 2010, 20:06
|
|
Сволач, циник и зануда(c)Нашествие. Поребриковый шовинист(с)ka. группа: участники сообщений: 38 523 проживает: Россия, Питер |
А ни разу не посылали... Я же говорю: связываюсь через свою дирекцию и их... При условии что это 15 минут на разговор с провайдером (ими) и его работа (все вместе 15 минут) - правым оказываюсь я... |
|
| ^^^
|
0 чел. читают эту тему (0 гостей и 0 анонимов)
0 пользователей:
|
|
| Чтобы иметь возможность общаться на форуме, сначала нужно зарегистрироваться. Перед регистрацией вы должны прочитать правила нашего форума, а сам факт регистрации означает, что вы полностью согласились с пунктами этих правил и обязуетесь их выполнять. |
|
[ Время выполнения скрипта: 0.1725 ] [ Запросов к БД: 16 ] [ GZIP включен ] [ 1280611998 ]