postscreen_dnsbl_reply_mapはどのような用途に使用されますか?

postscreen_dnsbl_reply_mapはどのような用途に使用されますか?

postscreen_dnsbl_reply_mapin postscreen (postfix) とはどういう意味ですか?私は文書から読んだ。

DNSBLクエリのドメイン名に「秘密」がある場合は、ポストスクリーン(8)SMTP応答でこの情報を確認する必要があります(1)

そしてマニュアルで:

パスワードを含む実際のDNSBLドメイン名を、メッセージが拒否されたときにpostscreenが応答するDNSBLドメイン名にマッピングします。マッピングが見つからない場合は、実際の DNSBL ドメインが使用されます。 (2)

私は理解できません。パスワードパスワードつまり、DNSドメイン名にパスワードがどのように含まれていますか?

私に説明してもらえますか?

答え1

一部の無料のDNSBLは、クライアントに認証形式でプライマリドメインとクエリターゲット(オクテットリバースIPやドメイン名など)の間に挿入される秘密DNSラベルを提供します。明らかに、この「秘密」は、DNSトラフィックをスニッフィングできる行為者によって覗いている目から正しく保護されていませんが、実際にはほとんどのDNSBLニーズには十分です。したがって、「postscreen_dnsbl_reply_map」機能は、DNSBLドメイン名の「パスワード」情報を隠すことができます。

つまり、postscreenがメッセージ(通常はスパム)を拒否すると、対応するSMTP応答にDNSBLドメイン名が含まれるため、「postscreen_dnsbl_reply_map」関数(つまり設定パラメータ)サフィックス「一部無料DNSBL」の「パスワード」情報を隠すことができます。また、拒否された電子メールへの応答に使用されるDNSBL名を非表示にすることもできます。

関連情報