postfix: cum se limitează utilizatorul (autentificare SASL) la un singur RCPT TO?

Rulez un server de mail care primește rapoarte zilnice de la multe sisteme, IoT și cloud. Toate aceste sisteme folosesc un utilizator SASL ([email protected]) pentru a se conecta la acest server de e-mail și a trimite aceste rapoarte.

Toate rapoartele trebuie să fie adresate unui singur destinatar. Dar expeditorii (POSTA DE LA) sunt toate diferite, deoarece își au originea pe sisteme diferite.

Acum, dacă această conectare partajată este compromisă, ar putea fi folosită pentru a trimite spam.

Aș putea limita această conectare SASL (nu expeditorul!) la doar unul RCPT TO?

Știu, acest lucru se poate face cu o combinație de smtpd_sender_login_maps, smtpd_sender_restrictions, clase de restricție și verifica_accesul_destinatarului, dar necesită editarea smtpd_sender_login_maps de fiecare dată când trebuie să adaug o nouă sursă de raport, deoarece mapează expeditorii la autentificarea SASL.

Poate, este posibil să restricționați utilizatorul conectat (autentificare SASL) și nu expeditorul?

O altă protecție va fi redirecționarea automată a tuturor e-mailurilor prin autentificare SASL (nu expeditorul, din nou!) către un singur destinatar, indiferent de ce se afla RCPT TO, poate este posibil?