ちょっと気になったんだけど、

smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね?
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。

smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、

AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp

でしか送れないようにするとかできる?
できるなら、sasl2のsmtpd.confになるのかな?それともmain.cf?どこの担当になるんでしょ?