¿Postfix almacena en caché las consultas RBL?

Question

Desde la perspectiva de la capa superior, Postfix depende del solucionador libc para realizar búsquedas de DNS (incluido RBL), por lo que el comportamiento dependerá de la biblioteca. Por ejemplo, postfix siempre realizará búsquedas a través del servidor NS definido en/etc/resolv.conf.

Si el servidor NS tiene un mecanismo de almacenamiento en caché, postfix también obtendrá el resultado del caché. Esto también sucede si su proveedor tiene "Secuestro de DNS" (el paquete DNS desviado a su servidor NS). En este caso, también accederá a su caché (si lo habilitan).

Para comprobar cuál es el resultado de la búsqueda de DNS, puede utilizar digel comando. Por ejemplo, verifique si la dirección IP 216.154.195.36 figura en cbl.abuseat.org.

$  dig  36.195.154.216.cbl.abuseat.org

; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

Si la devolución es NXDOMAIN, la dirección IP no figuraba en la lista.

Desde la perspectiva de la capa inferior, cada smtpdprocesoha almacenado en caché sus propios resultados de búsqueda DNSBL. Esos resultados no se comparten con otros procesos de Postfix. Cada smtpdproceso será reutilizado hastamax_useomax_idlealcanzó. Cuando smtpdel proceso finaliza, la caché RBL también se perderá. Cuando el demonio smtpdcreó un nuevo proceso master,recogerá una nueva configuraciónon main.cf(incluido max_idley max_use. Por lo tanto, en realidad no es necesario reiniciar postfix.

Answer 1

Desde la perspectiva de la capa superior, Postfix depende del solucionador libc para realizar búsquedas de DNS (incluido RBL), por lo que el comportamiento dependerá de la biblioteca. Por ejemplo, postfix siempre realizará búsquedas a través del servidor NS definido en/etc/resolv.conf.

Si el servidor NS tiene un mecanismo de almacenamiento en caché, postfix también obtendrá el resultado del caché. Esto también sucede si su proveedor tiene "Secuestro de DNS" (el paquete DNS desviado a su servidor NS). En este caso, también accederá a su caché (si lo habilitan).

Para comprobar cuál es el resultado de la búsqueda de DNS, puede utilizar digel comando. Por ejemplo, verifique si la dirección IP 216.154.195.36 figura en cbl.abuseat.org.

$  dig  36.195.154.216.cbl.abuseat.org

; <<>> DiG 9.10.1-P1 <<>> 36.195.154.216.cbl.abuseat.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48609
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

Si la devolución es NXDOMAIN, la dirección IP no figuraba en la lista.

Desde la perspectiva de la capa inferior, cada smtpdprocesoha almacenado en caché sus propios resultados de búsqueda DNSBL. Esos resultados no se comparten con otros procesos de Postfix. Cada smtpdproceso será reutilizado hastamax_useomax_idlealcanzó. Cuando smtpdel proceso finaliza, la caché RBL también se perderá. Cuando el demonio smtpdcreó un nuevo proceso master,recogerá una nueva configuraciónon main.cf(incluido max_idley max_use. Por lo tanto, en realidad no es necesario reiniciar postfix.

¿Postfix almacena en caché las consultas RBL?

Respuesta1

información relacionada