Acho que a melhor maneira é criar um usuário técnico para o ssmtp. Há um bom tutorial para isso no link
Aqui está um trecho dele, o passo 4,5,6,8,9 é o que você está procurando (os caminhos podem ser diferentes de acordo com a sua distribuição linux, eu os personalizo para o Debian agora):
[Etapa 4] Crie um usuário ssmtp:
sudo useradd -g nogroup -M -s /bin/false -c "sSMTP pseudo-user" ssmtp
Isso vai colocar o usuário ssmtp no grupo nogroup, não permitindo logins baseados em senha (-h).
[Etapa 5] Defina o proprietário e as permissões corretas no diretório de configuração sSMTP. Nós configuramos o bit setuid (veja chmod (1) para ter certeza de que os novos arquivos no diretório serão de propriedade do usuário ssmtp também:
cd /etc/ssmtp
chown ssmtp:wheel .
chmod 4750 .
[Etapa 6] Crie o arquivo de configuração sSMTP com as permissões corretas:
sudo cp ssmtp.conf.sample ssmtp.conf
sudo chown ssmtp:wheel . ssmtp.conf
sudo chmod 640 ssmtp.conf
[Etapa 8] Torne o executável ssmtp de propriedade do usuário ssmtp e marque-o como SUID:
chown ssmtp:nogroup /usr/sbin/ssmtp
chmod 4555 /usr/sbin/ssmtp
[Etapa 9] Execute alguns testes como um usuário sem privilégios:
$ cat /etc/ssmtp/ssmtp.conf
cat: /etc/ssmtp/ssmtp.conf: Permission denied
$ sendmail [email protected] < /etc/rc.conf