История изменений

Юзеры заведены в LDAP'е.
Система (и соответственно dovecot и sendmail) берут юзеров из sssd, а sssd в свою очередь берёт их из LDAP.
sendmail умеет аутентификацию через sasl, который идёт на sssd.

Понятно, что всё настроено и работает, но я бы упростил.

1. Во главу угла - Cyrus-IMAP (где у него юзеры - его дело, можно и LDAP)
2. Sendmail ничего не знает про юзеров и тупо спрашивает у Cyrus, обращаясь к smmapd (один из сервисов Cyrus) в момент приёма сообщения, есть ли юзер (http://open-sendmail.sourceforge.net/rtcyrus3/)
3. Для SMTP-авторизации Sendmail использует sasl rimap, обращаясь к тому же Cyrus-IMAP, опять же, ничего не зная про юзеров.

Ну и дополнительно. Вместо spamass-milter - mailfromd. Со spamassassin тоже работать может, но ещё чёрта лысого в конфиге можно накуролесить.

Юзеры заведены в LDAP'е.
Система (и соответственно dovecot и sendmail) берут юзеров из sssd, а sssd в свою очередь берёт их из LDAP.
sendmail умеет аутентификацию через sasl, который идёт на sssd.

Понятно, что всё настроено и работает, но я бы упростил.

1. Во главу угла - Cyrus-IMAP (где у него юзеры - его дело, можно и LDAP)
2. Sendmail ничего не знает про юзеров и тупо спрашивает у Cyrus, обращаясь к smmapd в момент приёма сообщения, есть ли юзер (http://open-sendmail.sourceforge.net/rtcyrus3/)
3. Для SMTP-авторизации Sendmail использует sasl rimap, обращаясь к тому же Cyrus-IMAP, опять же, ничего не зная про юзеров.

Ну и дополнительно. Вместо spamass-milter - mailfromd. Со spamassassin тоже работать может, но ещё чёрта лысого в конфиге можно накуролесить.