[Postfixbuch-users] recipient_restrictions reihenfolge

[Jan P. Kessler]

Andre Hübner schrieb:
> hatten wir nicht schon mal auf der postfwd liste kontakt?

ähem - ich Sieb ;)

> hab ich bei uns gepackaged und läuft auf paar servern aber zur
> globalen umstellung haben wir uns noch nicht durchgerungen ;)


Kann ich nachvollziehen - bin da auch konservativ. Aus genau diesem
Grund würde ich auch kein schnell gehuddeltes Shell-Skript als
Policydaemon nutzen. Denk' daran, dass Du es hier mit frei wählbaren
Angaben (z.B. Sender Adresse) aus dem Protokoll zu tun hast. Mal ein
klassisches Beispiel:

In diversen bekannten policy Diensten gab es mal eine Formatstring
Schwachstelle, die darauf basierte, dass das '%' Zeichen nicht escaped
wurde. Wenn jemand dies in seiner Absenderadresse angab, würde das schön
an die Perl syslog Funktion durchgereicht, die das als Controlcharacter
interpretiert hat. Worauf ich hinauswill - da hängt viel mehr dran, als
man auf den ersten Blick vermutet.

Jetzt aber genug der Predikt.