archivmail

Files

T

sysops e1f25f2287 fix(security): emailsFromHeader fail-closed, domain_auditor-Block, Manticore-Tabellenvalidierung

- emailsFromHeader gibt bei Parse-Fehler nil zurück (fail-closed) statt raw-Header-String;
  verhindert Authorization-Bypass via malformiertem From-Header
- mailBelongsToUser: strings.Contains-Fallback entfernt (war dead code nach dem fix-closed-Fix)
- handleSearch: domain_auditor ohne TenantID wird mit 403 abgewiesen, bevor der globale Index
  abgefragt wird
- manticoreTableName: Regex-Validierung ^emails_(global|tenant_\d+)$ mit panic bei Abweichung

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-04 02:01:50 +02:00

index_test.go

feat(PROJ-17): Admin Dashboard Systemauslastung immer anzeigen

2026-03-14 11:43:19 +01:00

index.go

feat(PROJ-30): Xapian → Manticore Search Migration

2026-04-03 21:19:36 +02:00

manticore.go

fix(security): emailsFromHeader fail-closed, domain_auditor-Block, Manticore-Tabellenvalidierung

2026-04-04 02:01:50 +02:00

tenant_manager.go

feat(PROJ-21/23): Pro-Tenant Xapian-Index + Tenant-LDAP Backend