Das Phänomen SPAM erfordert besondere Sorgfalt bei der Konfiguration der Mailweiterleitung (Relaying). Das System muß so konfiguriert werden, daß nur noch authentizierte Benutzer diesen Server als SMTP Relay benutzen können.
Als das SMTP Protokoll entwickelt wurde, war darin keine Möglichkeit der Authentifizierung des Absenders vorgesehen. Später wurde SMTP dahingehend erweitert, so daß eine sichere Authentifizierung des Absenders jetzt möglich ist. Dieses als SMTP AUTH bezeichnete Verfahren kann von nahezu bei jedem aktuellen SMTP Server konfiguriert werden. Qmail muß hierfür natürlich gepatcht werden.
Clientseitig wird SMTP AUTH mittlerweile von nahezu jedem aktuellen Programm unterstüzt.
Bei SMTP AUTH wurden Kommandos zur Authentisierung des Clients in das SMTP Protokoll eingeführt. Hierbei übermittelt der Client dem Server direkt nach der Initialisierungsphase einen Benutzernamen und ein Passwort. Nach erfolgreicher Authentisierung darf der Clients Email über den SMTP Server verschicken.
Neben SMTP AUTH kann die Authentifizierung auch mit dem "SMTP after POP" (oft auch als "POP before SMTP" bezeichnet) Verfahren erfolgen. Dieses war in der Vergangenheit oft notwendig, da viele Clients (MUAs) noch kein SMTP AUTH unterstützten. SMTP after POP ist im Prinzip ein Hack, um eine Authentifizierung des Senders ohne Erweiterung der Protokolle durchführen zu können. Hierbei authentisiert sich der Sender zuerst gegenüber einem POP Server. Nach erfolgreicher Authentisierung wird das Relayen von Emails die von der IP-Adresse des Clients eingeliefert wurden für einen festgelegten Zeitraum erlaubt.
Das STMP AUTH Verfahren ist erheblich robuster als SMTP after POP und sollte daher bevorzugt eingesetzt werden.
Postfix nutzt für das Handling der Authentisierung die (Cyrus) SASL Bibliotheken. Dieses müssen gegebenenfalls installiert werden. Auf Debian (Woody u. Sarge) Systemen werden hierzu die Pakete postfix-tls und libsasl2-modules installiert.
Die generische Unterstüztung von SASL und SMTP AUTH wird in
der Datei /etc/postfix/main.cf mit
smtpd_sasl_auth_enable = yesaktiviert.
Postfix kann aus Sicht der Gegenstelle als Server und als Client arbeiten. Wenn Emails über Postfix weitergeleitet werden, arbeitet er als Server. Die Gegenstelle muß sich erst anmelden. Im gegenteiligen Fall leitet Postfix Email an andere Systeme weiter. Hier muß sich Postfix gegebenenfalls erst authentisieren.