qmailを経由しているメールサーバーでメールが届かない事象がおきた。
リターンメールは以下だ
Hi. This is the qmail-send program at XXXXXX.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.<XXXXXX@YYYYYY.co.jp>:
CNAME lookup failed temporarily. (#4.4.3) I'm not going to try again; this message has been in the queue too long.
DNSの仕様では、通信プロトコルとしてUDPを用いる場合のDNS応答のサイズを512バイト以下に制限しています。
DNSにおいて512バイトを超える応答を取り扱う必要がある場合、通信プロトコルとしてTCPを使用するか、RFC 2671で定められた拡張機能であるEDNS0を使用します。
近年、DNS応答のサイズが増大する傾向にあります。
これにより、これまで潜在していた512バイトを超えるDNS応答の不適切な取り扱いが顕在化し、予期しない障害が発生する場合があります。
メール配送ソフトウェアの一つであるqmail、及びqmailにいくつかのバグ修正や機能拡張を実施したnetqmailには本件に該当するバグが存在することが判明しており、特定のドメイン名あての電子メールの配送ができなくなる障害の発生が確認されています。
また、この他のソフトウェアにおいても512バイトを超えるDNS応答の取り扱いが不適切である場合、同様の障害が発生する可能性があります。
UDPのDNSを使用したサーバー・アプリでは問題を発生させる可能性がある時代ということですね
0 件のコメント:
コメントを投稿