exim4 的 `${sqlite_quote ... }` 扩展是否会消除扩展值的污点？

我正在将具有一些自定义过滤器的 exim4 安装升级到 Debian 11。（具体来说，过滤器是这。

由于使用的是 Exim 4.94，我现在遇到了较新的“污染变量”功能，这破坏了我的过滤器。在调试模式下检查 Exim 时，exim4 -bdf -d+filter错误是指受污染的文件名（为便于阅读，添加了一些换行符）：

102536 LOG: MAIN PANIC
102536   Tainted filename for search '/var/spool/exim4/db/disposable-aliases.db'
102536  Filter error: failed to expand 
  "${lookup sqlite{/var/spool/exim4/db/disposable-aliases.db \
    select default_remaining from stem_configs \
    where stem = '${quote_sqlite:$local_part}'} {$value}{0}}" 
  in add command: NULL
102536 Filter: end of processing

在这种情况下，对文件名的引用似乎是虚假的，因为首先文件名是硬连线的（所以不能被污染？）其次，如果我'${quote_sqlite:$local_part}'用文字值替换查询的部分，错误就会停止（至少从这个特定的查找开始）。

$local_part因此，我怀疑问题实际上在于查询中的存在，而不是文件名。

我发现$local_part在某些情况下有一个未受污染的版本可用，$local_part_data- 但在我的环境中，它没有被设置，因此没有用。

通过进一步搜索，我在 Exim4 文档中找到了这一断言这里：

如果查询中使用了受污染的数据，则应使用适合查找的 ${quote_:} 扩展运算符对其进行引用。

这似乎意味着${sqlite_quote: .. }扩张应该去污名化$local_data。这似乎很合理，但这是否真的正确，因为如果我用文字替换扩展，污染问题就会停止？

如果${sqlite_quote: .. }确实要消除其结果的污染，那么是什么原因导致这次查找被拒绝？

如果不是，那么我还有别的办法吗？上面的 sqlite 查找实际上是设计根据数据库中存储的有效值列表来验证本地部分，并且应该能够消除该值的污染！

我应该补充一点：我不能使用文件查找，因为这个有效列表需要在 exim4 配置文件之外动态配置。