Как разрешить вход на SMTP-сервер лучше, чем с паролем?

Я планирую создать почтовый сервер, но я вообще не хочу использовать пароли. Мне они кажутся неправильным выбором безопасности.

Я бы хотел использовать сертификат для входа в систему. Кажется, это легко сделать в HTTP, но я не нашел способа сделать это в SMTP. Есть ли способ сделать это?

Если нет, есть ли другой вариант, кроме паролей? OAuth, Ведение журнала: включено (низкое) По умолчанию: deny (входящий), ** deny (исходящий) **, disabled (маршрутизируемый) Новые профили: skip To ...

Один из моих рабочих серверов, UFW , конфигурация выглядит следующим образом:

Status: active
Logging: on (low)
Default: deny (incoming), **deny (outgoing)**, disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (uv6)
80/tcp                     ALLOW IN    Anywhere
80/tcp (v6)                ALLOW IN    Anywhere (v6)

Я включил синхронизацию NTP, установив службу ntp, и в настоящее время она работает. Когда я запускаю ntpq -p , я получаю следующий результат:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+209.114.111.1   132.163.4.103    2 u  52m 1024  374   44.591    3.390   0.983
+208.75.89.4     216.218.192.202  2 u  51m 1024  374   67.622    2.429   2.171
*204.9.54.119    .CDMA.           1 u  40m 1024  374   24.324    2.344   2.116
-72.14.183.239   200.98.196.212   2 u  41m 1024  374   41.822    4.611   2.649
-91.189.94.4     193.79.237.14    2 u  43m 1024  374   74.764   -0.407   3.417

Судя по вышеприведенному выводу, похоже, что ntp уже работает правильно без открытия дополнительных портов на ufw -брандмауэр. Правильно ли это понимание ИЛИ мне нужно открыть какой-либо порт для работы синхронизации NTP?

Спасибо