Исправление Dima_228, (текущая версия) :
Блин, о безопасности я как-то не подумал. Но то что Вы пишете не очевидно и вроде не описано в мануале. Действительно ни логин, ни домен не следует указывать в пути к файлу, однако, $domain в моем дефолтном конфиге от панели используется чуть менее чем везде в путях ко всяким форвардам и алиасам.
Perl не вариант. Как бы не пришлось все таки делать через contains, только я все еще не понял как сделать в if условие AND / &&
acl_smtp_rcpt = ${if exists{/etc/exim4/domains/$domain/acl_rule} {/etc/exim4/domains/$domain/acl_rule} {acl_check_rcpt}}
Попробовал вот так (без логина юзера) - используется везде дефолтный acl_check_rcpt, хотя файл acl_rule существует. Ошибка tainted не возникает. Буду пробовать файл с логинами и параметром да или нет второй колонкой…
Исходная версия Dima_228, :
Блин, о безопасности я как-то не подумал. Но то что Вы пишете не очевидно и вроде не описано в мануале. Действительно ни логин, ни домен не следует указывать в пути к файлу, однако, $domain в моем дефолтном конфиге от панели используется чуть менее чем везде в путях ко всяким форвардам и алиасам.
Perl не вариант. Как бы не пришлось все таки делать через contains, только я все еще не понял как сделать в if условие AND / &&