很多团队在检查邮件链路时,注意力都会放在SCOT节点、SMTP连通性、发送队列和退信状态上。邮件能发出去,SOST里状态也正常,大家往往就会觉得这条链路已经收工了。可真正到了外部邮箱里,发件人位置如果跳出一串技术账号,前面所有配置看起来都没问题,安全上却已经露出一个洞。SAPconnect本来就是SAP体系里负责对外通信的标准接口,覆盖 Internet 邮件、FAX、X.400、短信类服务,甚至不同SAP系统之间的消息交换。也正因为它站在系统边界上,技术身份一旦露面,外部世界就会直接看到内部命名规则和账号痕迹。(SAP Help Portal)这件事难缠的地方,不在于邮件发不出去,而在于邮件发得太正常了,正常到很多人不会回头看发件人显示逻辑。官方帮助文档把话说得很明白,SAPconnect在发信时,会优先拿这个技术用户地址信息里的姓名作为发件人名称。要是地址信息里没有维护姓名,它就会退回去使用真实的用户 ID。也就是说,很多系统里真正暴露出去的,不是邮件节点,不是SMTP主机,也不是业务用户,而是那个本来只