qmail-srcのdns取扱いに関する問題
Kiyotaka ATSUMI
Hash: SHA1
鈴鹿高専の渥美です.
以下のURL
http://www.qmail.jp/qmail.html
にて,qmail-srcの問題点が指摘されています.この問題はDebinaでも再現す
る可能性があります.qmailが「DNSはUDPだけで通信される」という仮定を置
いているため,TCPセッションに切り替わって512byte以上のDNSパケットが届
いたときに,場合によっては当該メールの送受信が不能になる問題と思われま
す.
具体的な修正事例は,
http://www.e-ontap.com/blog/20080603.html#p01
に掲載されています.
btsかなぁとも思ったのですが,本家で修正するかどうかも不明なので、とり
あえず皆様にもお知らせします.
- --
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIRdX3mR93ld1tVg8RAkkyAJ0cnN8vrNWMymwXUiQEawZ23CckNwCfYRIO
DAouXcJPxWmiPDmuPRqkMnQ=
=d3sn
-----END PGP SIGNATURE-----
SATOH Fumiyasu
At Wed, 4 Jun 2008 08:39:17 +0900,
Kiyotaka ATSUMI wrote:
> http://www.qmail.jp/qmail.html
>
> にて,qmail-srcの問題点が指摘されています.この問題はDebinaでも再現す
> る可能性があります.qmailが「DNSはUDPだけで通信される」という仮定を置
> いているため,TCPセッションに切り替わって512byte以上のDNSパケットが届
> いたときに,場合によっては当該メールの送受信が不能になる問題と思われま
> す.
この問題は http://www.ckdhr.com/ckd/qmail-103.patch で
直るんじゃないでしょうか。http://qmail.org/ の以下で
触れられています。
Christopher K. Davis has a patch to accept oversize
DNS packets which works on both qmail's dns.c and
tcpserver's dns.c. If you don't want to patch qmail,
you can ameliorate the problem somewhat using djbdns,
which returns only the records you ask for, making
for a smaller ANSWER section.
> 具体的な修正事例は,
>
> http://www.e-ontap.com/blog/20080603.html#p01
>
> に掲載されています.
この修正方法は初耳(?)です。
--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/
YAMADA Kunihiro
SATOH Fumiyasu <fum...@osstech.jp> writes:
>
> この問題は http://www.ckdhr.com/ckd/qmail-103.patch で
> 直るんじゃないでしょうか。http://qmail.org/ の以下で
> 触れられています。
>
> Christopher K. Davis has a patch to accept oversize
> DNS packets which works on both qmail's dns.c and
> tcpserver's dns.c. If you don't want to patch qmail,
> you can ameliorate the problem somewhat using djbdns,
> which returns only the records you ask for, making
> for a smaller ANSWER section.
>
ちょっと qmail_1.03-44.diff.gz を調べてみました。
Etch の qmail-src(1.03-44)では この patch が既に入っていますね。
Etch 以前ではどうなっているか分かりませんが。
ish...@gfd-dennou.org
<m2mym1y...@owlin.tksa.gr.jp>の記事において
king-...@tksa.gr.jpさんは書きました。
>>
>> ちょっと qmail_1.03-44.diff.gz を調べてみました。
>> Etch の qmail-src(1.03-44)では この patch が既に入っていますね。
>> Etch 以前ではどうなっているか分かりませんが。
qmail-src の changelog.Debian.gz を見ると version 1.03-1 の段階で
* Applied patch to dns.c to allow e-mail to deliver correctly to systems where
their DNS size is greater > 512. Fixes "CNAME Lookup Failure" error when
delivering mail to aol.com
となってますね. ということで, potato (ここでは qmail-src は 1.03-14)
およびそれ以降では大丈夫ということかと思います.
┌──────────────────────────────────┐
│石岡圭一 〒606-8502 京都市左京区北白川追分町 │
│ 京都大学大学院理学研究科地球惑星科学専攻(4号館 地球物理学教室) │
│ Email:ish...@gfd-dennou.org, Phone:075-753-3931, Fax:075-753-3715│
└──────────────────────────────────┘
Kiyotaka ATSUMI
Hash: SHA1
渥美です.
肝心のqmail-srcのソースを眺めずに慌てて投稿してしまって申し訳ありませ
ん.皆さん情報有難うございます.debianパッケージとして問題なさそうです
ね.改めてdebianメンテナの方にお礼申し上げます.
- --
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIRlv9mR93ld1tVg8RAszLAJ4/8SBW5Ov8mw+T2Jfrl+DcvMeVqQCfQKKe
fwflUKegWZaiRGWBeTUvorw=
=E4fL
-----END PGP SIGNATURE-----
Yamada Kazuo
Debianは常用?していませんが...
On Wed, 4 Jun 2008 09:44:27 +0900
SATOH Fumiyasu <fum...@osstech.jp> wrote:
> At Wed, 4 Jun 2008 08:39:17 +0900,
> Kiyotaka ATSUMI wrote:
> > http://www.qmail.jp/qmail.html
> >
> > にて,qmail-srcの問題点が指摘されています.この問題はDebinaでも再現す
> > る可能性があります.qmailが「DNSはUDPだけで通信される」という仮定を置
> > いているため,TCPセッションに切り替わって512byte以上のDNSパケットが届
> > いたときに,場合によっては当該メールの送受信が不能になる問題と思われま
> > す.
>
> この問題は http://www.ckdhr.com/ckd/qmail-103.patch で
> 直るんじゃないでしょうか。http://qmail.org/ の以下で
> 触れられています。
>
> Christopher K. Davis has a patch to accept oversize
> DNS packets which works on both qmail's dns.c and
> tcpserver's dns.c. If you don't want to patch qmail,
> you can ameliorate the problem somewhat using djbdns,
> which returns only the records you ask for, making
> for a smaller ANSWER section.
>
> > 具体的な修正事例は,
> >
> > http://www.e-ontap.com/blog/20080603.html#p01
> >
> > に掲載されています.
>
> この修正方法は初耳(?)です。
http://www.qmail.jp/qmail.html
に書かれている「ぜひとも修正すべき qmail の問題」ですが。
qmail-103.patchが当たった環境で mxt...@jp.qmail.org あてにメールを送ってみま
した。
CNAME_lookup_failed_temporarily._(#4.4.3)
のメッセージがログに吐き出されて、リトライ待ちとなってしまいました。
dns.cのソースを弄って512を5120に変更してビルドした環境だと、
131.112.32.6_failed_on_DATA_command./Remote_host_said:_553_Requested_action_not_taken/
のメッセージがログに吐き出されてバウンスメールが送られてきました。
直接的にはこの事を言われているのではないかと思いますが...
--
0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----#
山田 和雄 MailTo:yam...@sampoji.jp
Yamada Kazuo
Kiyotaka ATSUMI
Hash: SHA1
渥美です.
私の所でも確認してみました.
Yamada Kazuo <yam...@sampoji.jp> wrote (Wed, 4 Jun 2008 19:28:55 +0900)
> http://www.qmail.jp/qmail.html
>
> に書かれている「ぜひとも修正すべき qmail の問題」ですが。
> qmail-103.patchが当たった環境で mxt...@jp.qmail.org あてにメールを送ってみま
> した。
同じことをetchのqmail-srcパッケージのqmailから送信すると,自分自身
(diamond.ka-lab.jp)のqmailがjp.qmail.orgに送れず,
> 131.112.32.6_failed_on_DATA_command./Remote_host_said:_553_Requested_action_not_taken/
のバウンスメールが「diamond.ka-lab.jp」から送られてきました.
※「jp.qmail.org」でないことに注意.
さて,dnsをあえて変に書いてあることはおいておいて,何故data commandが
failedになるのかは不思議です.時間が取れたら調べてみようと思います.
- --
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIR351mR93ld1tVg8RArXJAJ9qbCPQ2YE6gvV+YJG7d9lSgr7ZKgCeMGW8
gKUosw4RrpVunoSbtEESv2M=
=0zox
-----END PGP SIGNATURE-----
SATOH Fumiyasu
At Thu, 5 Jun 2008 14:49:47 +0900,
Kiyotaka ATSUMI wrote:
> > qmail-103.patchが当たった環境で mxt...@jp.qmail.org あてにメールを送ってみま
> > した。
>
> 同じことをetchのqmail-srcパッケージのqmailから送信すると,自分自身
> (diamond.ka-lab.jp)のqmailがjp.qmail.orgに送れず,
>
> > 131.112.32.6_failed_on_DATA_command./Remote_host_said:_553_Requested_action_not_taken/
>
> のバウンスメールが「diamond.ka-lab.jp」から送られてきました.
> ※「jp.qmail.org」でないことに注意.
現在、jp.qmail.org のどの MX も正常に動いていないようですから、
バウンスするのはしょうがないですね。DNS 以前(以後?)の問題です。
# 某前野さんが放棄した?
$ telnet a.mx.jp.qmail.org 25
Trying 131.112.32.3...
telnet: Unable to connect to remote host: Connection refused
$ telnet b.mx.qmail.jp 25
Trying 131.112.32.6...
Connected to t6.m.hpcl.titech.ac.jp.
Escape character is '^]'.
220-qmail.jp
220 ESMTP Ready
451 temporary error
Connection closed by foreign host.
$ telnet c.mx.jp.qmail.org 25
Trying 131.112.32.2...
telnet: Unable to connect to remote host: Connection refused
$ telnet ddddddddveryverylonglongd.mx.jp.qmail.org 25
Trying 131.112.32.130...
(タイムアウトまで待たされる)
> さて,dnsをあえて変に書いてあることはおいておいて,何故data commandが
> failedになるのかは不思議です.時間が取れたら調べてみようと思います.
--
Yamada Kazuo
On Wed, 4 Jun 2008 19:28:55 +0900
Yamada Kazuo <yam...@sampoji.jp> wrote:
> http://www.qmail.jp/qmail.html
>
> に書かれている「ぜひとも修正すべき qmail の問題」ですが。
> qmail-103.patchが当たった環境で mxt...@jp.qmail.org あてにメールを送ってみま
> した。
>
> CNAME_lookup_failed_temporarily._(#4.4.3)
>
> のメッセージがログに吐き出されて、リトライ待ちとなってしまいました。
> dns.cのソースを弄って512を5120に変更してビルドした環境だと、
>
> 131.112.32.6_failed_on_DATA_command./Remote_host_said:_553_Requested_action_not_taken/
>
> のメッセージがログに吐き出されてバウンスメールが送られてきました。
> 直接的にはこの事を言われているのではないかと思いますが...
よくよく確認してみたら、qmail-103.patchが当たっていると思っていた環境は、実
はパッチが当たっていませんでした。
qmail-103.patchが当たっているだけの状態で553のステータスが返ってくるので、こ
のパッチが当たっていればソースに手を入れる必要はなさそうです。
またnetqmailのバージョンが1.06に上がっているようですが、こちらにはこの問題に
対するパッチは含まれていない様です。
Kiyotaka ATSUMI
Hash: SHA1
渥美です.
SATOH Fumiyasu <fum...@osstech.jp> wrote (Thu, 5 Jun 2008 15:02:48 +0900)
> > > 131.112.32.6_failed_on_DATA_command./Remote_host_said:_553_Requested_action_not_taken/
> >
> > のバウンスメールが「diamond.ka-lab.jp」から送られてきました.
> > ※「jp.qmail.org」でないことに注意.
>
> 現在、jp.qmail.org のどの MX も正常に動いていないようですから、
> バウンスするのはしょうがないですね。DNS 以前(以後?)の問題です。
あ、なるほど.そこまで考えていませんでした.お手を煩わしてしまい申し訳
ないです.
ということで,Debian GNU/Linux Etchでは問題無いという結論は変わらない
ということで良さそうですね.お騒がせして済みませんでした.
> # 某前野さんが放棄した?
# 某になってないって.^^;
- --
Kiyotaka ATSUMI, Suzuka National College of Technology
Web: https://www.ka-lab.jp/
PGP Public Key: https://www.ka-lab.jp/kiyotaka-at-ka-lab.jp.asc
Finger Print: 9E2A 80B4 0F3D 424E 035F B594 991F 7795 DD6D 560F
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD4DBQFIR5WjmR93ld1tVg8RAivcAJ9FG8TTmY/7yZACBG6ro5qoH9SHUQCYv65g
b5V851MYC4m31HMPf3lpjQ==
=OIvh
-----END PGP SIGNATURE-----