hậu tố: làm cách nào để giới hạn người dùng (đăng nhập SASL) chỉ với một RCPT TO?

Tôi chạy máy chủ thư nhận báo cáo hàng ngày từ nhiều hệ thống, IoT và đám mây. Tất cả các hệ thống này đều sử dụng một người dùng SASL ([email protected]) để đăng nhập vào máy chủ thư này và gửi các báo cáo này.

Tất cả các báo cáo phải đến một và chỉ một người nhận. Nhưng người gửi (THƯ ĐẾN TỪ) đều khác nhau vì chúng được bắt nguồn từ các hệ thống khác nhau.

Bây giờ, nếu thông tin đăng nhập được chia sẻ này bị xâm phạm, nó có thể được sử dụng để gửi thư rác.

Tôi có thể giới hạn lần đăng nhập SASL này (không phải người gửi!) chỉ một lần không RPT ĐẾN?

Tôi biết, điều này có thể được thực hiện với sự kết hợp của smtpd_sender_login_maps, smtpd_sender_restrictions, các lớp hạn chế và check_recipient_access, nhưng nó yêu cầu chỉnh sửa smtpd_sender_login_maps mỗi lần tôi cần thêm nguồn báo cáo mới, vì nó ánh xạ người gửi tới thông tin đăng nhập SASL.

Có thể, có thể hạn chế người dùng đã đăng nhập (đăng nhập SASL) chứ không phải người gửi?

Một biện pháp bảo vệ khác sẽ là tự động chuyển hướng tất cả thư bằng cách đăng nhập SASL (không phải người gửi!) đến một và chỉ một người nhận, bất kể nội dung là gì RPT ĐẾN, có lẽ nó là có thể?