Действительно ли группы частного пользователя выгодны с POSIX ACLs?
Ваша проблема состоит в том, что Вы не проверяете адрес получателя во время ПРИЕМА. Это легко зафиксировать.
Используйте проверку выноски для получателя. "Удаленный" сервер, с которым Вы говорите, находится под Вашим контролем, таким образом, это не оскорбительно.
В ACL, присвоенном acl_smtp_rcpt, у Вас есть правило, которое действительно "проверяет = получатель". Не зная Ваших правил, я не могу сказать точно, что сделать. ЕСЛИ эта строка находится в "принять" блоке, то незадолго до нее можно добавить, что другой принимает блок, почти то же, с добавленные "домены = domain2" ограничение и который действительно "проверяет = получатель/выноска" (добавляющий те 8 символов в конце). Если это находится в "потребовать" блоке, вместо "принимают", то после того блока можно добавить отклонять блок, как:
deny domains = domain2
!verify = recipient/callout
Существует больше опций управлять вещами как тайм-ауты, действия с задержкой, и т.д. См. §40.42 "Дополнительные параметры для выносок" Спецификации Exim (должен быть "spec.txt" где-нибудь в Вашей системе).
В среде, где вы используете ACL в дополнение к традиционным разрешениям UNIX, нет, вероятно, нет, кроме соглашения. Пользователю (насколько мне известно?) Должен быть назначен GID, поэтому вы можете сделать его ограничивающим, а не назначать его общей группе «пользователей».
ACL не заменяют разрешения, они их дополняют.