JPRS が JP ドメインの DNSSEC 対応を開始したので、日本国内でも自社 DNS で DNSSEC 対応を始める企業がポツポツと出始めたようである。

で、そうなると、その企業に向けて qmail からのメールが送信できなくなるという障害が発生するのだ(^^;

qmail は、DNS からのレスポンスを 512byte までのサイズしか受け取らない。
しかし、DNSSEC 対応した DNS サーバからのレスポンスが 512byte 以内で収まることはまずない・・・らしい。まあ、今までのアドレス情報に、更に電子証明の公開鍵の情報などが付加されるので、512byte なんかじゃ収まらんわなあ(^^;
つまり、qmail が「あるドメイン」の MX レコード（メールサーバのアドレス）を引きに行った時、相手の DNS が DNSSEC に対応していた場合、MX レコードを正しく引けないということだ。

メールをどこに送信していいかわからないってことである。

つーことで、方法としては DNS からのレスポンスを受け取る qmail のバッファを大きくしてやる必要がある。

一応、DNSSEC 対応のためのものかどうかはわからないが、バッファの量を 512byte 以上取るためのパッチが 1998年に作られている。

http://www.ckdhr.com/ckd/qmail-103.patch

↑このパッチを取ってきて、

# cd qmail-1.03
# patch < ../qmail-103.patch
# make clean
# make setup check

と qmail の再セットアップをしてから DNSSEC 対応しているユーザ宛にメールを送ってみたら、ちゃんと届いたとのこと。（実は、このユーザへのメールが届かなくなったので異常に気づいた(^^;）

ふむふむ。このパッチでうまくいくようだ。

さて、qmail を動かしているサーバ、全部対応せねばならん(^^;しんど・・・