1. qmail

http://man.qmail.jp/ に追加しています。

s/qmail からも目が離せない。 /notqmail はどうか。

/tls

/サポート /後継 /spp

https://schmonz.com/qmail/rejectutils/ /rejectutils

• /QMAILQUEUE patch

2018Q4 qmail updates in pkgsrc /pkgsrc https://schmonz.com/2019/01/07/2018q4-qmail-updates-in-pkgsrc/

1.1. bash shellshock の影響

/警告 /qmail-spamcontrol

/news

日本で使われているMTA別の数：

• http://www.mailradar.com/mailstat/countries/Japan.html

  • この統計を信じられますか。(信じたいですね :-）

http://cr.yp.to/qmail.html qmail by D. J. Bernstein http://cr.yp.to/djb.html

• http://www.qmail.jp/cr.yp.to/mirrors.html 複製、翻訳に関しての許可

• http://cr.yp.to/distributors.html ソフトウエア配布の条件

1.2. qmail とは

http://man.qmail.jp/

qmailは http://djb.qmail.jp/qmail-whatis.html 安全確実で、信頼できて、高性能で、 簡潔な メイル配送エージェント(MTA)です。 MTA とはなにかがわからない人には無用のページです。

http://djb.qmail.jp/qmail.html qmail 製作者のページ(日本語訳)

• http://djb.qmail.jp/qmail/guarantee.html セキュリティの保証

• http://djb.qmail.jp/package.html メイル関連パッケージ

• http://cr.yp.to/djbdns.html djbdns

• http://tools.qmail.jp/ DJB作成のツール

各種の情報

• http://www.qmail.jp/mail-abc/why-qmail.html qmailの勧め

• http://www.qmail.jp/QA/ よくある問答

• qmail/tips ちょっとした工夫

• http://www9.jp.qmail.org/top.html qmail.org

• http://www9.jp.qmail.org/news.html qmail news

• http://marc.theaimsgroup.com/?l=qmail qmail ML archive

• http://www.qmailwiki.org/Main_Page qmailwiki top

• http://www.qmail.jp/mua/ メイルツール(MUA)

• http://www.memoryhole.net/qmail/ qmail 関連パッチ

1.2.1. ぜひとも修正すべき qmail の問題

dns.c 中の PACKETSZ が 512 になるような OS を使っているならば、4096 以上になるように修正することを勧めます。

• DNS MX 検索を行った時に 512 バイトを越える返事がくると、問題が発生するでしょう。
• dnscache を使っていれば、DNS からの返事が小さくなりがちで発症しにくいかもしれませんが、 それを期待し続けるのは間違いです。

-- ToshinoriMaeno 2009-09-08 02:53:27

1.2.2. 現象

最近、DNSSEC対応したサイトへメイルを送ろうとしたときに発生しているようです。

CNAME lookup failed temporarily. (#4.4.3) 

• qmail 中の dns.c で CNAME を展開するときに、

• BIND 4(古い)の不良対策として、CNAMEではなく、ANYを使って DNS query を出している。

• これが最近のDNSSEC対応ドメインなどから巨大なDNS返答を受け取る状況を発生させています。

このサイトとしては、以下の対応を勧めます。

• http://homepages.tesco.net/~J.deBoynePollard/Softwares/qmail/#any-to-cname

また、メイル受信サーバにはCNAMEを使わないことを勧めます。(RFCでは禁止されていたはず）

背景の説明など： http://www.gossamer-threads.com/lists/qmail/users/136664

1.2.3. いまごろJPRSがqmailのパッチをすすめている理由はなにか

http://jprs.jp/tech/notice/2011-03-03-inappropriate-handling-for-long-dns-packet.html

DNSSEC推進の障害になるからでしょう。しかし、一時しのぎの対応を勧めるのはいただけません。

JPRSとしては以下のような対応を勧めて欲しいものです。

• http://homepages.tesco.net/~J.deBoynePollard/Softwares/qmail/#any-to-cname

1.2.4. DJB のweb site から

The devil's guide to citing the literature http://cr.yp.to/bib/devil-cite.html

The most important function of a bibliography entry is to help the reader obtain a copy of the cited work.