postscreen_dnsbl_reply_map 有何用途?

tag-icon tag-icon security configuration postfix
postscreen_dnsbl_reply_map 有何用途?

postscreen_dnsbl_reply_mapin postscreen (postfix)是什么意思?我从文档中读到:

如果您的 DNSBL 查询的域名中有“秘密”,您必须从 postscreen(8) SMTP 回复中审查此信息(1

并来自手册:

从包含秘密密码的实际 DNSBL 域名到 postscreen 在拒绝邮件时回复的 DNSBL 域名的映射。当未找到映射时,将使用实际的 DNSBL 域。 (2

我不明白关于秘密密码也就是说,DNS 域名如何包含密码?

你能给我解释一下吗?

答案1

一些非免费 DNSBL 为客户提供一个秘密 DNS 标签,插入基本域和查询目标(即八位字节反转的 IP 或域名)之间,作为一种身份验证形式。显然,这个“秘密”并没有得到很好的保护,不被可以嗅探 DNS 流量的参与者窥探,但实际上,它足以满足大多数 DNSBL 的需求。因此,“postscreen_dnsbl_reply_map”功能可以隐藏 DNSBL 域名中的“密码”信息。

换句话说,当postscreen拒绝邮件(通常是垃圾邮件)时,其SMTP回复包含DNSBL域名,因此“postscreen_dnsbl_reply_map”功能(即配置参数)后缀可以隐藏那些“一些非免费 DNSBL”的“密码”信息。此外,它还可以隐藏用于响应被拒绝的电子邮件的 DNSBL 名称。

相关内容