Alguns DNSBLs não gratuitos fornecem aos clientes um rótulo DNS secreto para inserir entre o domínio base e o destino da consulta (ou seja, IP invertido ou nome de domínio) como forma de autenticação. Obviamente, esse "segredo" não está bem protegido contra bisbilhoteiros por parte de atores que podem farejar o tráfego do DNS, mas, na prática, é seguro o bastante para a maioria das necessidades de DNSBLs. Por isso, o recurso "postscreen_dnsbl_reply_map" pode ocultar informações de "senha" em nomes de domínio DNSBL.
Em outras palavras, quando a rejeição de postagens no correio, geralmente um spam, sua resposta SMTP contém o nome de domínio DNSBL, o recurso "postscreen_dnsbl_reply_map" (ou seja, um parâmetro de configuração) em postfix pode ocultar informações de" senha "para aqueles" alguns DNSBLs não livres ". Além disso, pode ocultar os nomes de DNSBLs usados em resposta a emails rejeitados.