JPRS が JP ドメインの DNSSEC 対応を開始したので、日本国内でも自社 DNS で DNSSEC 対応を始める企業がポツポツと出始めたようである。
で、そうなると、その企業に向けて qmail からのメールが送信できなくなるという障害が発生するのだ(^^;
qmail は、DNS からのレスポンスを 512byte までのサイズしか受け取らない。
しかし、DNSSEC 対応した DNS サーバからのレスポンスが 512byte 以内で収まることはまずない・・・らしい。まあ、今までのアドレス情報に、更に電子証明の公開鍵の情報などが付加されるので、512byte なんかじゃ収まらんわなあ(^^;
つまり、qmail が「あるドメイン」の MX レコード(メールサーバのアドレス)を引きに行った時、相手の DNS が DNSSEC に対応していた場合、MX レコードを正しく引けないということだ。
メールをどこに送信していいかわからないってことである。
つーことで、方法としては DNS からのレスポンスを受け取る qmail のバッファを大きくしてやる必要がある。
一応、DNSSEC 対応のためのものかどうかはわからないが、バッファの量を 512byte 以上取るためのパッチが 1998年に作られている。
http://www.ckdhr.com/ckd/qmail-103.patch
↑このパッチを取ってきて、
# cd qmail-1.03
# patch < ../qmail-103.patch
# make clean
# make setup check
と qmail の再セットアップをしてから DNSSEC 対応しているユーザ宛にメールを送ってみたら、ちゃんと届いたとのこと。(実は、このユーザへのメールが届かなくなったので異常に気づいた(^^;)
ふむふむ。このパッチでうまくいくようだ。
さて、qmail を動かしているサーバ、全部対応せねばならん(^^;しんど・・・
コメントする