[FUG-BR] Dúvida: FreeBSD + smtp auth

[Alex]

Bom dia.
Tenho dois servidores de e-mail, um operacional e um em "stand by", caso
haja algum problema com o operacional. Os dois são idênticos nas
configurações.
Uso postfix 2.4.0 + courier-imap (via ports) + clamav + spamassassin (via
ports) + clamav filter no Freebsd 6.2 . Tudo funcionando muito bem.
Estou instalando agora, o cyrus-sasl2 (via ports) + cyrusaslauthd + tls, no
sistema não-operacional. Depois de muita luta, consegui fazer funcionar.
Agora tenho uma dúvida: Gostaria de saber se tem algum jeito de fazer com
que somente os usuário de fora da minha rede precisem se autenticar por
sasl.
Localmente, os usuários utilizam pop3. Para fora, quero prover smtp auth via
imap-s (que já está funcionando localmente no servidor 2; e tb no servidor
operacional, porém neste, não envia ainda por falta de smtp auth).
Então, o que eu quero, é que estes usuários locais, não sofram nenhuma
alteração nas configurações de seus programas de e-mail e não precisem
autenticar, porque do jeito que está agora, mesmo localmente, se o usuário
não estiver cadastrado no sasldb2.db, não consegue enviar nada. É isso que
quero mudar, localmente; autenticação somente para conexões externas. É
possível? Se for, como?
Uma outra coisa, mesmo localmente, via thunderbird, não consegui fazer ele
enviar nem com ssl (porta 465) e nem via tls, mas está autenticando para
poder enviar. Tem como melhorar isso também?

Segue algumas das minhas configurações:

[root em localhost ~]# ps -ax | grep sasl*
  618  ??  Is     0:00.00 /usr/local/sbin/saslauthd -a pam
  619  ??  I      0:00.00 /usr/local/sbin/saslauthd -a pam
  620  ??  I      0:00.00 /usr/local/sbin/saslauthd -a pam
  621  ??  I      0:00.00 /usr/local/sbin/saslauthd -a pam
  622  ??  I      0:00.00 /usr/local/sbin/saslauthd -a pam

[root em localhost ~]#  vim /usr/local/lib/sasl2/smtpd.conf
#pwcheck_method: saslauthd
pwcheck_method: auxprop
saslauthd_path:/var/run/saslauthd/mux
log_level: 3
mech_list: PLAIN LOGIN
auxprop_plugin: sasldb
sasldb_path: /usr/local/etc/sasldb2

Obs: com saslauthd no pwcheck não funcionou com nenhum mecanismo.

meu main.cf

#SASL

broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
#smtpd_sasl_local_domain =

#Verifica o MAIL TO

smtpd_sender_restrictions = check_sender_access
regexp:/etc/postfix/sender_access,
 permit_sasl_authenticated,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 reject_non_fqdn_recipient,
 reject_unauth_pipelining,  reject_rbl_client dnsbl.njabl.org, (mais
rbls...),
 permit

# Verifica o RCPT TO

smtpd_recipient_restrictions = check_recipient_access
regexp:/etc/postfix/recipient_access
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_hostname,
 reject_unauth_pipelining,
 reject_unauth_destination,
 reject_rbl_client dnsbl.njabl.org, (mais rbls...), permit

smtpd_helo_restrictions = permit_sasl_authenticated,
 reject_invalid_hostname,
 permit_mynetworks

smtpd_data_restrictions = permit_sasl_authenticated,
 reject_unauth_pipelining

smtpd_etrn_restrictions = permit_sasl_authenticated,  reject

#TLS

#Setado para yes, aceitara somente conexoes sob tls
smtpd_tls_auth_only = no
#Suportado ainda, mas obsoleto. Para postfix < 2.3
smtpd_use_tls = yes
#smtpd_tls_security_level = may
smtpd_enforce_tls = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_CApath = /etc/postfix/ssl
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Obrigado. Qualquer ajuda será muito bem vinda...
Alex