RHEL4でsendmail8.13+sasl2を使ってsmtp authを構築したいと思っています。
ぐぐりつつ設定してtelnetで認証メカニズムが正しく表示されるところまで設定した所なのですが、困った現象が発生してしまいました。
メーラはOEで、smtp authの設定をしたユーザはきちんとsmtp認証がかかるのですが、smtp authの設定を「していない」ユーザは認証されずにメール送信できてしまうのです。
認証済みユーザは、smtp authのパスワードやユーザ名を変えるときちんとユーザ/パスワード入力画面が表示され、正しく入力しないとメール送信できません。
メールログにも認証関係が記録されています。
しかし設定をしていないユーザはログ上でも完全に素通りで、認証の意味がまったく無い状態になっています。。
これはどういう設定で起こるのでしょうか?


同じくsendmailでもう一点疑問なのですが、「accessにRELAYを記載しない限りデフォルトで全てはじくようになっている」という記述がweb上に見られるのですが、

>DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

をdnlした時点でオープンリレーになるという記述もあり、混乱しています。
もしオープンリレーになるのならば、全てをREJECTした上で必要なアドレスのみ「OK」にするほうが良いのかと迷っています。
もしご存じのかたがおられましたら教えていただけますとありがたいです。よろしくお願いいたします。