qmail を DNSSEC に対応させるパッチの適用

JPRS が JP ドメインの DNSSEC 対応を開始したので、日本国内でも自社 DNS で DNSSEC 対応を始める企業がポツポツと出始めたようである。

で、そうなると、その企業に向けて qmail からのメールが送信できなくなるという障害が発生するのだ(^^;

qmail は、DNS からのレスポンスを 512byte までのサイズしか受け取らない。
しかし、DNSSEC 対応した DNS サーバからのレスポンスが 512byte 以内で収まることはまずない・・・らしい。まあ、今までのアドレス情報に、更に電子証明の公開鍵の情報などが付加されるので、512byte なんかじゃ収まらんわなあ(^^;
つまり、qmail が「あるドメイン」の MX レコード(メールサーバのアドレス)を引きに行った時、相手の DNS が DNSSEC に対応していた場合、MX レコードを正しく引けないということだ。

メールをどこに送信していいかわからないってことである。

つーことで、方法としては DNS からのレスポンスを受け取る qmail のバッファを大きくしてやる必要がある。

一応、DNSSEC 対応のためのものかどうかはわからないが、バッファの量を 512byte 以上取るためのパッチが 1998年に作られている。

http://www.ckdhr.com/ckd/qmail-103.patch

↑このパッチを取ってきて、

# cd qmail-1.03
# patch < ../qmail-103.patch
# make clean
# make setup check

と qmail の再セットアップをしてから DNSSEC 対応しているユーザ宛にメールを送ってみたら、ちゃんと届いたとのこと。(実は、このユーザへのメールが届かなくなったので異常に気づいた(^^;)

ふむふむ。このパッチでうまくいくようだ。

さて、qmail を動かしているサーバ、全部対応せねばならん(^^;しんど・・・

Clip to Evernote

トラックバック(0)

このブログ記事を参照しているブログ一覧: qmail を DNSSEC に対応させるパッチの適用

このブログ記事に対するトラックバックURL: http://blog.netandfield.com/mt/mt-tb.cgi/1476

コメントする

このブログ記事について

このページは、shinodaが2011年2月 8日 21:26に書いたブログ記事です。

ひとつ前のブログ記事は「いやあ、米の味がしっかりする酒は熱燗で美味いわい」です。

次のブログ記事は「qmail 再インストール時の注意点」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら