Saslauthd
Saslauthd — это один из компонентов библиотеки Cyrus SASL. Пока он распространен не так как PAM, но его проще настраивать.
SASL (англ. Simple Authentication and Security Layer — простой уровень аутентификации и безопасности) — это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.
Демон saslauthd(8) выполняет аутентификацию пользователя по запросу других приложений. В данном случае нам нужно, чтобы Sendmail аутентифицировала пользователя в соответствии с базой данных паролей FreeBSD.
Аутентифицированный пользователь сможет передать почту, неаутентифицированный — нет. Чтобы демон saslauthd(8) смог обрабатывать запросы Sendmail на аутентификацию, его следует активировать в файле /etc/rc.conf:
saslauthd_enable="YES"
После этого нужно либо перезагрузить систему, либо запустить saslauthd(8) командой.
/usr/local/etc/rc.d/saslauthd start.