Я предполагаю, что два пользователя и два их компьютера независимы, т.е. что пользователь A не может просто получить доступ к компьютеру пользователя B и записать файлы в файловую систему.
Это означает, что минимальная конфигурация — это конфигурация, в которой A может подключаться к MTA на машине B, и MTA считает себя ответственным за отправку электронной почты на машину/домен B.
Это означает, что когда A сообщает, что у него есть сообщение для B, MTA берет на себя ответственность за безопасность сообщения в почтовом ящике B.
Опуститься на уровень, значит:
Есть хакерские пути мимо этого, которые я упомяну вскользь. Если A является пользователем root на машине B, A может добавить сообщение непосредственно в почтовый ящик B, просто создав/отредактировав подходящий файл. Например, отредактировав файл mbox. Но это какой-то патологический случай.