Я запускаю почтовый сервер, который получает ежедневные отчеты из многих систем, IoT и облачных.
Все эти системы используют одного пользователя SASL ([email protected]) для входа на этот почтовый сервер и отправки этих отчетов.
Все отчеты должны отправляться одному и только одному получателю. Но отправители (ПОЧТА ОТ) все разные, так как они созданы в разных системах.
Теперь, если этот общий логин будет скомпрометирован, его можно будет использовать для рассылки спама.
Могу ли я ограничить этот логин SASL (не отправителем!) только одним RCPT TO?
Я знаю, это можно сделать с помощью комбинации smtpd_sender_login_maps, smtpd_sender_restrictions, классы ограничений и check_recipient_access, но требует редактирования smtpd_sender_login_maps каждый раз, когда мне нужно добавить новый источник отчета, так как он сопоставляет отправителей с логином SASL.
Может быть, можно ограничить зарегистрированного пользователя (логин SASL), а не отправителя?
Другой защитой будет автоматическое перенаправление всей почты с помощью входа в систему SASL (опять же, не отправителя!) одному и только одному получателю, независимо от того, что было в RCPT TO, а может можно?
