Seu servidor é usado apenas para envio, enviando emails gerados localmente. Portanto, você não precisa de sasl para autenticar remetentes. Você também não precisa de TLS para receber e-mails.
MAS você pode precisar deles para enviá-los. O envio de e-mails tornou-se um pouco mais complicado do que nos primeiros dias com o problema do spam. Muitos receptores smtp não aceitam e-mails de hosts que não estão associados ao domínio (registro MX, SPF, etc.)
Você provavelmente deseja ter um host inteligente responsável pelo envio de e-mails para seu domínio. Você configura o postfix (mapa de transporte) de que todos os e-mails são enviados para esse host inteligente. Esse host pode querer autenticar seu postfix com SASL ou apenas aceitar conexões TLS para envio. (Também pode apenas autenticar pelo seu endereço IP, mas isso não é recomendado.)
Você também precisa pensar no endereço De em seu e-mail, se estiver enviando em nome dos usuários. Você quer usar o endereço de e-mail deles como remetente? Isso é difícil, já que muitos hosts de email não os aceitam pelos motivos descritos acima.
Você também precisa saber para onde enviar as mensagens com falha (basta excluí-las? Enviá-las para sua caixa postal com o relatório de erros).