O primeiro que você precisa saber: você precisa lidar com duas tarefas diferentes e independentes. Estes são:
- Configurando o postfix para usar tls (ou ssl)
- Configurando o postfix para usar a autenticação.
A segunda coisa tem o recurso para permitir apenas a autenticação do usuário em canais criptografados, o que também pode ser muito útil se você não gosta de bisbilhoteiros.
Essas tarefas exigem mudanças de configuração totalmente diferentes.
Sobre (1): funciona de 3 maneiras. O SSL é apenas uma porta criptografada, principalmente na porta TCP 465. O TLS inicia com o SMTP normal e pode ser alterado para criptografado com o comando STARTTLS do lado do cliente. Este método funciona na porta TCP 25 ou às vezes na porta 587. Para configurar isso é relativamente simples, o primeiro que você deve começar é aqui .
Sobre (2): o Postfix só pode autenticar por meio do sasl . O SASL é um protocolo de autenticação, mas no nosso caso é praticamente daemon, semelhante ao radius ou kerberos, que pode ser perguntado sobre questões como: "Usuário X com senha Y, posso logar nele?". A autenticação real (comparando seu / etc / shadow, ou até mesmo seus dados mais complexos) será feita pelo sasl. Para fazer isso, primeiro você precisa instalar o sasl, configurá-lo e testá-lo. Depois disso você pode dar ao postfix as mudanças de configuração necessárias, para poder autenticar a partir do sasl. Sobre os detalhes, aqui é uma boa documentação.
Você deve saber: essas coisas são mudanças independentes. Você provavelmente terá muitos problemas, especialmente em torno do daemon sasl, que não está bem documentado. No seu caso, há uma boa ferramenta chamada strace (google for strace).
Se você encontrar problemas (você vai), volte e faça uma nova pergunta com seus problemas específicos e detalhados.