最近DNSSECとかセキュリティの為にDNSの応答データが512バイトを超えている場合がある。

qmailが512バイトを超える応答データを受取ると正常に判断が出来なくなる。

なんてこった。。。エラーログには以下のように表示される

deferral: CNAME_lookup_failed_temporarily (#4.4.3)

まぁ、qmailがANYなんかでDNSを引くからダメなんだけど。。。（＾＾；

http://jprs.jp/tech/notice/2011-03-03-inappropriate-handling-for-long-dns-packet.htmlにもそう書いてある

対応としてはqmailにパッチを当てるしかないようだ。

http://www.ckdhr.com/ckd/qmail-103.patch

qmail自体が既に古くなったMTAなのでファイルがダウンロード出来なくなってる場合は…

……そんな時は頑張ってねｗ

ちなみにドメインがDNSSECに対応しているかは以下のコマンドで確認出来る

dig @DNSサーバー名 ドメイン名 ANY +noall +answer