qmail に DNS 用のパッチあたってますか？

qmail

jprs

JPRS から qmail が DNS の応答サイズが大きい場合にうまく取り扱えない問題についてのお知らせが出ていたのでメモ。

qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて^*1

近年、DNSSECの本格運用開始やIPv6、SPFなどの技術の普及により、DNS応答のサイズが増大する傾向にあります。これにより、これまで潜在していた512バイトを超えるDNS応答の不適切な取り扱いが顕在化し、予期しない障害が発生する場合があります。
現時点において、メール配送ソフトウェアの一つであるqmail、及びqmailにいくつかのバグ修正や機能拡張を実施したnetqmailには本件に該当するバグが存在することが判明しており、特定のドメイン名あての電子メールの配送ができなくなる障害の発生が確認されています。

これ、確かDJBはバグと認めてなかったような気がしますが、かなり前から知られているバグですよね。
最近になって騒がれだしたというのは、実際、メールがうまく送れないという事象が多発したりしているんだろうと思います。

qmailは実際に使えるように運用しようとすると、かなりの数のパッチを当てる羽目になります。正直、これから新規にインストールするのはオススメできない状態になっているのですが、僕のところではまだ現役です。確認しましたが、このお知らせで触れられているパッチは既にあたっていました。次にサーバを借りる時には postfix にしようかなと思っています。別に qmail 自体はどうでもいいんですが、 postfix に vpopmail にあたるようなものがあるかどうかが問題なんですよね。