Постфикс + проблемы аутентификации MySQL SASLAUTHD +
Так как я ничего не знаю о Вашей существующей базе правил, топологии сети или организации, я могу только сказать Вам, что стандартный метод для обеспечения веб-доступа в корпоративной среде к также:
1.) Разместите прокси-сервер внутренне и реализуйте правило брандмауэра, позволяющее прокси-сервер исходящий доступ через http, https, ftp и другие необходимые протоколы.
или
2.) Разместите прокси-сервер внешне и реализацию правила, позволяющего Ваши рабочие столы и другой необходимый системный доступ к прокси-серверу через SOCKS, прокси HTTP, или независимо от того, что случай может быть.
В действительности комбинация этих подходов обычно берется, располагая прокси-сервер в демилитаризованной зоне и руководящем доступе к нему от внутренней сети, и это - исходящий доступ.
От природы Вашего вопроса я заключаю, что у Вас или есть исходящее, позволяют всю политику, или исходящее позволяет http/https от любого до любого правила выше Вашего отклонять все. В любом случае эти политики являются несовместимыми с осуществлением прокси и должны быть удалены, если Вы хотите продолжить двигаться. Если у Вас есть существующий бизнес-процесс, которые полагаются на эти правила, являющиеся там, необходимо удостовериться, что соответствующие правила создаются таким образом, что бизнес-процессы не повреждаются, когда 'любое' правило удалено. Если Вам не зарегистрируют Ваши бизнес-процессы полностью, то необходимо будет прочесать журналы брандмауэра, чтобы гарантировать, что в обслуживании нет никакой потери. У Вас есть вполне проект перед Вами, и я сопереживаю Вам.
Я предлагаю использовать cyrus-sasl-sql напрямую без saslauthd. Примерно так:
# cat /usr/lib64/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5
auxprop_plugin: sql
sql_usessl: no
sql_engine: mysql
sql_hostnames: localhost
sql_user: mail_admin
sql_database: mail
sql_passwd: password
sql_select: select password from users where email = '%u@%r'
log_level: 3