По совету @Gilles, я оставляю здесь то, что сделал, чтобы другие могли извлечь из этого пользу.
Хост моей машины - abcxyz.ovh.net
, а пользователем, которого я пытался заблокировать, был foobar
.
В итоге я создал / etc / postfix / sender_access
со следующим содержанием:
foobar@abcxyz.ovh.net REJECT
Затем я скомпилировал его с помощью postmap / etc / postfix / sender_access
.
Наконец, я добавил это в свою конфигурацию Postfix:
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/sender_access,
...,
...,
...,
...
Между прочим, вместо того, чтобы запускать контейнеры с помощью systemd, я полностью пропускаю это требование с помощью скрипта docker -systemctl -замены .
В этом контексте пользовательский -режим имеет другое значение, заключающееся в том, что контейнер запускается с настройкой «USER=», передающей все процессы не -корневому владельцу. Это требование некоторых облачных реализаций docker --примеры можно найти в docker -systemctl -изображениях