É possível conectar o Postfix a uma API RESTful para validar a senha / nome de usuário?
O que eu imagino um cenário ideal é se o Postfix manipulou os métodos LOGIN ou PLAIN (atrás apenas do TLS, mas isso é além do ponto para esta questão) e passou o nome de usuário e senha para uma URL para validação.
O objetivo é conectar o Postfix a um aplicativo legado do PHP que armazena hashes de senha de uma maneira complicada que torna impossível conectar-se diretamente ao banco de dados.
O postfix usa SASL para autenticação e pode ter a biblioteca Cyrus SASL ou o Dovecot como backends. Nem tem uma API REST, mas se você é habilidoso com uma linguagem de script, você pode escrever um daemon que fala o protocolo de autenticação Dovecot para o Postfix, e consulta seu aplicativo PHP para senhas.
Como alternativa, o Cyrus SASL tem um plugin SQL. Você pode tentar modificar este plug-in para conversar com seu aplicativo.
Tags authentication postfix sasl