首次设置 Spamassassin 时,当我尝试查询 URIBL.com 时,我收到了拒绝,当时我的名称服务器设置为 8.8.8.8
我使用自己的 bind9 dns 递归服务器解决了这个问题......
现在我想了解 URIBL.com 如何知道我的 DNS 查询的来源,即它如何知道我的查询来自 8.8.8.8,而不是查询来自我的电子邮件服务器的 WAN IP?
一些简单的阅读让我想到了 rfc7871,这可能解释了 DNS 查询的来源现在包含在请求标头的有效负载中?它是否类似于 http 请求中的引荐来源 IP?
作为后续问题,为什么 URIBL.com 关心它是否收到来自 8.8.8.8 的请求,而不是计算从实际向 URIBL.com 发出查询的各个 IP 地址发出的请求数量?
使用最大的 DNS 源 IP 地址作为过滤器,比尝试跟踪无数电子邮件服务器中的一百万多个单独 IP 地址更容易、更具成本效益吗?
答案1
它怎么知道我的查询来自 8.8.8.8,而不是查询来自我的电子邮件服务器的 WAN IP?
很简单,因为查询不是以您服务器的 WAN IP 地址作为来源,对于 URIBL.com,它们源自 Google 公共 DNS 服务器。
URIBL.com 为何关心请求来自哪里?
这就是他们的商业模式,他们免费向(许多)小用户提供服务,但通过向财力雄厚的大型(企业)客户出售付费订阅服务来谋生。