Security
postscreen_dnsbl_reply_map 有什麼用途?
postscreen_dnsbl_reply_mapin postscreen (postfix)是什麼意思?我從文件中讀到:如果您的 DNSBL 查詢在域名中有“秘密”,您必須從 postscreen(8) SMTP 回复 ( 1 )中審查此資訊
從手冊:
從包含秘密密碼的實際 DNSBL 域名到 postscreen 在拒絕郵件時將回复的 DNSBL 域名的映射。當沒有找到映射時,將使用實際的 DNSBL 域。( 2 )
我不明白秘密密碼的含義,DNS 域名如何包含密碼?
你能給我解釋一下嗎?
一些非免費的 DNSBL 會為客戶提供一個秘密 DNS 標籤,以便在基本域和查詢目標(即八位字節反轉的 IP 或域名)之間插入作為身份驗證的一種形式。顯然,這個“秘密”並沒有得到很好的保護,不會被可以嗅探 DNS 流量的參與者窺探,但實際上它對於大多數 DNSBL 的需求來說是足夠安全的。為此,“postscreen_dnsbl_reply_map”功能可以隱藏 DNSBL 域名中的“密碼”資訊。
換句話說,當postscreen拒絕郵件,通常是垃圾郵件時,它的SMTP回复包含DNSBL域名,因此postfix中的“postscreen_dnsbl_reply_map”特性(即配置參數)可以為那些“一些非免費的DNSBL”隱藏“密碼”資訊”。此外,它可以隱藏用於響應被拒絕電子郵件的 DNSBL 名稱。